সুচিপত্র:
অ্যাপ্লিকেশানগুলির জন্য সতর্ক থাকুন যেগুলি আপনাকে আপনার প্রিয়জনের উপর গোয়েন্দাগিরি করতে সাহায্য করার প্রতিশ্রুতি দেয়, কারণ তারা ব্যাঙের দিকে নিয়ে যেতে পারে৷ অভিভাবকদের জন্য গুপ্তচরবৃত্তির অ্যাপ MSpy একটি খোলা ডাটাবেসে ব্যবহারকারীদের ব্যক্তিগত তথ্য ফাঁস করেছে তথ্যটি দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞ সাংবাদিক ব্রায়ান ক্রেবস৷
এটি শিকার করা শিকারীর গল্প। আর এটা প্রথম নয়, মাত্র তিন বছরের মধ্যে দ্বিতীয়বার। অ্যাপ্লিকেশন, যা নীতিগতভাবে ব্যবহারকারীদের (অবশ্যই অর্থ প্রদানের পরে) তাদের বাচ্চাদের ডিভাইস বা এমনকি কর্মচারীদের গুপ্তচরবৃত্তি করতে সহায়তা করে, কল রেকর্ড, টেক্সট বার্তা, এর সাথে সম্পর্কিত লক্ষ লক্ষ ডেটা সহ একটি প্যাকেজ প্রকাশ করেছে। পরিচিতি, নোট, এবং অবস্থান ডেটা।
যে তথ্য প্রকাশ করা হয়েছে তা হল সেই সমস্ত ফোনে যে সমস্ত ফোনে বিখ্যাত স্পাইওয়্যার ইনস্টল করা ছিল সেগুলি গোপনে করা সংকলনের অংশ। mSpy লগগুলি প্রমাণীকরণের প্রয়োজন ছাড়াই তাদের সম্পূর্ণভাবে পরামর্শ করা যেতে পারে।
ব্যক্তিগত তথ্য সহ পাঁচ মিলিয়ন রেকর্ড
লিকটি আবিষ্কার করার পর, ব্যবহারকারীদের সম্পর্কে ব্যক্তিগত তথ্য সহ পাঁচ মিলিয়নেরও বেশি রেকর্ড শনাক্ত করা যায়নি। এই গবেষকের মতে, এই ডাটাবেসে থাকা ডেটা হল ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ব্যক্তিগত এনক্রিপশন কী প্রতিটি পরিষেবা ক্লায়েন্টের জন্য।
এবং এরা সকল গ্রাহক যারা mSpy-এ লগ ইন করেছেন বা গত ছয় মাসে পরিষেবাটি ব্যবহারের জন্য লাইসেন্স কিনেছেন৷এই এনক্রিপশন কীগুলি, যা সম্পূর্ণ ব্যক্তিগত, যে কেউ ডিভাইসের অবস্থান ট্র্যাক করতে এবং সেইসাথে অন্যান্য গুরুত্বপূর্ণ ব্যক্তিগত বিবরণ দেখতে দেয়, যা তাদের কাছে ছিল অ্যাপ ইনস্টল করা হয়েছে। এখানেই বিষয়টির গুরুত্ব।
কিন্তু দুর্ভাগ্যবশত, এটিই একমাত্র ডেটা নয় যা mSpy ব্যবহারকারীদের কাছ থেকে ফাঁস করেছে যারা কখনও এই অ্যাপ্লিকেশনটির সাথে লিঙ্ক করা হয়েছে (গুপ্তচরবৃত্তি বা গুপ্তচরবৃত্তি করা হচ্ছে)। এই তদন্তের জন্য দায়ীদের মতে, প্রকাশ করা তথ্যের মধ্যে অ্যাপল আইক্লাউডের ব্যবহারকারীর নাম এবং প্রমাণীকরণ রয়েছে, mSpy ইনস্টল থাকা ডিভাইস থেকে ব্যবহৃত। এছাড়াও, iCloud ব্যাকআপ ফাইলগুলির রেফারেন্সও উল্লেখ করা হয়েছে৷
এই বাস্তব পদ এর অর্থ কি? ঠিক আছে, যে কোনো অভিজ্ঞ ব্যক্তি যিনি এই ডেটা অ্যাক্সেস করেছেন তারা মোবাইল ডিভাইসে অন্তর্ভুক্ত WhatsApp এবং Facebook বার্তা অ্যাক্সেস করতে সক্ষম হবেন যাদের mSpy ইনস্টল করা আছে।
অন্যদিকে, mSpy দ্বারা সম্পাদিত লেনদেনের ডেটা সাম্প্রতিক মাসগুলিতে অর্জিত লাইসেন্সগুলি অন্তর্ভুক্ত৷ গ্রাহকের নাম, ইমেল ঠিকানা, ডাক ঠিকানা এবং পরিষেবার জন্য প্রদত্ত পরিমাণ এখানে উল্লেখ করা হয়েছে। এবং আমাদের অবশ্যই যুক্ত করতে হবে (মনে হচ্ছে অভিযোগের তালিকা শেষ হয় না) ব্যবহৃত ব্রাউজার এবং ব্যবহারকারীদের সাথে লিঙ্ক করা ইন্টারনেট ঠিকানা সম্পর্কে তথ্য।
ফাঁস হওয়ার বিষয়ে mSpy এর প্রতিক্রিয়া
দুর্ভাগ্যবশত, mSpy পরিচালকদের প্রথম প্রতিক্রিয়া ছিল এই বিশেষজ্ঞের সাথে কথোপকথন এড়ানো। KrebsOnSecurity তাদের সতর্ক করে দিয়েছে এবং সে যা পেয়েছে তা হল একটি ব্লক, যদিও তিনি কোম্পানির নিরাপত্তা প্রধানের সাথে কথা বলতে বলেছিলেন।
কয়েকদিন পরে, এবং 30শে আগস্ট কোম্পানিকে ফাঁসের বিষয়ে সতর্ক করার পর, ফাঁসের রিপোর্ট করার জন্য দায়ী ব্যক্তি একটি নির্দিষ্ট অ্যান্ড্রু, mSpy নিরাপত্তার প্রধানের কাছ থেকে একটি ইমেল পান, তাকে ধন্যবাদ জানান এবংতাকে বলা যে তারা অনেক বড় তথ্য লঙ্ঘন রোধ করেছেসেই একই ইমেলে তারা বিশেষজ্ঞকে নির্দেশ করেছিল যে তারা কিছু অননুমোদিত অ্যাক্সেস পয়েন্ট খুঁজে পেয়েছে। KrebsOnSecurity-এর দায়িত্বে থাকা ব্যক্তি সেই পয়েন্টগুলিতে নিজের অ্যাক্সেসের প্রমাণ দেখেছেন৷
