ফেসবুকের সোশ্যাল মিডিয়া অ্যাকাউন্ট সাময়িকভাবে নিয়ন্ত্রণে নিয়েছে হ্যাকারদের একটি গ্রুপ। গতকাল শুক্রবার বিকেলে হ্যাকাররা এই নিয়ন্ত্রণ নেয়।
ফেসবুক হ্যাক হওয়ার পর নেয়া একটি স্ক্রিনশট
জানা গেছে, ওই হ্যাকিং গ্রুপটির নাম ‘আওয়ারমাইন’। ফেসবুক ও মেসেঞ্জারের টুইটার এবং ইন্সটাগ্রাম অ্যাকাউন্ট হ্যাকিংয়ের পর তারা লিখেছে, ‘এমনকি ফেসবুকও হ্যাক করা সম্ভব।’ তবে বর্তমানে অ্যাকাউন্টটি পুনর্নিয়ন্ত্রণে নিয়েছে ফেসবুক কর্তৃপক্ষ।
আওয়ারমাইন জানিয়েছে, সাইবার দুর্বলতা তুলে ধরার প্রচেষ্টা হিসেবে তারা এই হামলা চালিয়েছে। জানুয়ারিতে তারা মার্কিন জাতীয় ফুটবল লীগের বেশ কিছু অ্যাকাউন্ট হ্যাক করেছিল। ফেসবুকের টুইটার অ্যাকাউন্টে গ্রুপটি একটি বিবৃতি পোস্ট করে। সেখানে লেখা হয়, ‘আমরা আওয়ারমাইন। বেশ, তাহলে ফেসবুকও হ্যাক করা সম্ভব; কিন্তু তাদের নিরাপত্তা টুইটারের তুলনায় ভালো।
তারা ফেসবুক ও মেসেঞ্জারের ইন্সটাগ্রাম অ্যাকাউন্টটিও হ্যাক করে, সেখানে আওয়ারমাইনের একটি লোগো পোস্ট করে। তবে ফেসবুকের নিজস্ব ওয়েবসাইটটি হ্যাক করা হয়নি।
টুইটার নিশ্চিত করেছে যে, তৃতীয়পক্ষের মাধ্যমে এই হ্যাকিং করা হয়েছে এবং টের পাওয়ার পর সেসব অ্যাকাউন্ট বন্ধ করে দেয়া হয়েছে।
টুইটার কর্তৃপক্ষ এক বিবৃতিতে বলেছে, বুঝতে পারার সাথে সাথে আমরা সন্দেহভাজন অ্যাকাউন্টগুলো বন্ধ করে দিয়েছি এবং ফেসবুকে আমাদের অংশীদারদের সাথে মিলে সেগুলো পুনরুদ্ধারে কাজ করছি।
এর আগে, যুক্তরাষ্ট্রের জাতীয় ফুটবল লীগও একই ধরণের হ্যাকিংয়ের কবলে পড়েছিল। খরোস নামে থার্ড পার্টি বা তৃতীয়পক্ষের একটি প্ল্যাটফর্ম ব্যবহার করে ওই অ্যাকাউন্টগুলোর দখল নেয়া হয়েছিল। খরোস হচ্ছে একটি মার্কেটিং প্ল্যাটফর্ম যা ব্যবসা প্রতিষ্ঠানগুলো তাদের সামাজিক মাধ্যমে যোগাযোগ রক্ষার কাজে ব্যবহার করে থাকে। সাধারণত এসব প্ল্যাটফর্মের কাছে তাদের ভোক্তাদের লগইন সম্পর্কিত তথ্য এবং পাসওয়ার্ড থাকে।
এ বিষয়ে মন্তব্য জানতে চাইলে খরোস বিবিসি-কে কিছু জানায়নি।
আওয়ারমাইন হচ্ছে দুবাইভিত্তিক একটি হ্যাকিং গ্রুপ যারা এর আগে বিভিন্ন কর্পোরেশন এবং হাই-প্রোফাইল ব্যক্তিদের অ্যাকাউন্টে হামলা চালিয়েছে।
অতীতে, টুইটারের প্রতিষ্ঠাতা জ্যাক ডরসি এবং গুগলের প্রধান নির্বাহী সুন্দর পিচাইয়ের সামাজিক মাধ্যমের অ্যাকাউন্ট এবং নেটফ্লিক্স ও ইএসপিএন-এর অ্যাকাউন্ট হ্যাক করেছিল।
গ্রুপটির দাবি, নিরাপত্তার অভাবটিকে দেখানোর জন্যই তারা এ ধরণের হামলা চালিয়ে থাকে। এ ধরণের হামলার শিকার ব্যক্তি ও প্রতিষ্ঠানকে নিরাপত্তা বাড়ানোর জন্য তারা নিজেদের সেবা ব্যবহারেরও নির্দেশনা দিয়ে থাকে।