niche dating apps-এর ব্যবহারকারীদের ১.৫ মিলিয়নেরও বেশি ব্যক্তিগত ছবি হ্যাকারদের হাতে এসেছে। ২০১৫ সালে Ashley Madison cybersecurity ঘটনার পর থেকে সবচেয়ে বড় তথ্য ফাঁস হয়েছে বলে মনে করা হচ্ছে। সাইবারনিউজের নিরাপত্তা গবেষকরা পাঁচটি ডেটিং অ্যাপ থেকে ব্যবহারকারীদের ব্যক্তিগত ছবি অনলাইনে সংরক্ষণের একটি তথ্য পেয়েছেন। সেগুলোর মধ্যে রয়েছে BDSM People, Chica, Pink, Brish এবং Translove। এই প্ল্যাটফর্মগুলি কেবলমাত্র iOS অ্যাপ, যার আনুমানিক মোট ব্যবহারকারীর সংখ্যা ৮,০০,০০০ থেকে ৯,০০,০০০। এগুলি MAD মোবাইল অ্যাপস ডেভেলপাররা তৈরি করেছে।
গবেষকদের মতে, ডেটাসেটের অংশ হিসাবে থাকা বেশিরভাগ ব্যবহারকারী LGBTQ+ সম্প্রদায়ের। তাই ছবিগুলোতে যৌনতা ভীষণভাবে স্পষ্ট। হ্যাকাররা এই ছবিগুলির অ্যাক্সেস পেয়ে যাচ্ছে এবং ব্যবহারকারীদের ব্ল্যাকমেল করার প্রবণতা তৈরি হচ্ছে। উদাহরণস্বরূপ, ওরা রিয়েল টাইমে নতুন ডেটা অ্যাক্সেস করার জন্য স্ক্র্যাপার বা মনিটরিং স্ক্রিপ্ট ব্যবহার করতে পারে, যার ফলে তারা ব্যাবহারকারীদের থেকে মোটা টাকা দাবি করে এবং সামাজকে কলুসিত করে।
এটি LGBTQ+ ডেটিং অ্যাপের ব্যবহারকারীদের জন্য সম্ভাব্য জীবন-হুমকিস্বরূপও হতে পারে। নিরাপত্তা গবেষকরা বলেছেন যে তারা প্রায় ১,৫৬,০০০ iOS অ্যাপ ডাউনলোড এবং বিশ্লেষণ করেছেন। তারা দেখেছেন যে বেশ কিছু অ্যাপ ডেভেলপার অ্যাপ্লিকেশন কোডে প্লেইনটেক্সট শংসাপত্র রেখে যাচ্ছেন যা যে কেউ অ্যাক্সেস করতে পারে। তাদের বিশ্লেষণের অংশ হিসেবে, গবেষক আরও দেখেছেন যে বিশ্লেষণ করা অ্যাপগুলির ৭১ শতাংশ কমপক্ষে একটি গোপন তথ্য ফাঁস করে, যেখানে একটি অ্যাপের কোড গড়ে ৫.২টি গোপন তথ্য প্রকাশ করে। এখানে, 'গোপন' শব্দটি API কী, পাসওয়ার্ড বা এনক্রিপশন কী-এর মতো সংবেদনশীল তথ্যকে বোঝায়।
বিডিএসএম পিপল, শিকা, ট্রান্সলভ, পিঙ্ক এবং ব্রিশ ডেটিং অ্যাপগুলির কোডের সাথে প্রকাশ্যে অ্যাক্সেসযোগ্য গোপন তথ্য প্রকাশিত হয়েছিল। যেহেতু এগুলি সব একই ডেভেলপার দ্বারা তৈরি করা হয়েছিল, তাই প্রভাবিত পাঁচটি ডেটিং অ্যাপের স্থাপত্য একই রকম যার ফলে একই ধরণের সংবেদনশীল ডেটা প্রকাশিত হয়েছিল বলে গবেষকরা জানিয়েছেন। অ্যাপের কোড বিশ্লেষণ করে, গবেষকরা ব্যবহারকারীর ছবিগুলির স্টোরেজ লোকেশন খুঁজে পেতে সক্ষম হন যা আশ্চর্যজনকভাবে এনক্রিপ্ট করা বা পাসওয়ার্ড-সুরক্ষিত ছিল না।
গবেষকরা দাবি করেছেন যে ব্যবহারকারীদের প্রোফাইল ছবি, পাবলিক পোস্ট এবং সরাসরি বার্তার মাধ্যমে পাঠানো ব্যক্তিগত ছবি সম্বলিত উন্মুক্ত স্টোরেজ বাকেটটি যে কারও জন্য সর্বজনীনভাবে অ্যাক্সেসযোগ্য রেখে দেওয়া হয়েছিল। নিয়ম লঙ্ঘনের জন্য অ্যাপের মডারেটরদের দ্বারা সরানো প্রোফাইল যাচাইকরণের ছবি এবং ছবিগুলিও উন্মুক্ত ডেটাসেটের অংশ ছিল। তবে, ব্যবহারকারীদের মধ্যে ব্যক্তিগত টেক্সটগুলি উন্মুক্ত ডেটাসেটের অংশ হিসাবে পাওয়া যায়নি। ব্যক্তিগত ছবিগুলিও কোনও ব্যবহারকারীর নামের সাথে সংযুক্ত করা হয়নি। তবে, সাইবারনিউজের গবেষকরা সতর্ক করে বলেছেন যে এটি হ্যাক বা ব্ল্যাকমেইলের ঝুঁকি কমায় না। অ্যাপ সুরক্ষার ত্রুটি সম্পর্কে বিস্তারিত কিছু না বলে, MAD মোবাইল জানিয়েছে যে সমস্যাটি এখন ঠিক করা হয়েছে।
/indian-express-bangla/media/agency_attachments/2024-07-23t122310686z-short.webp)
Follow Us/indian-express-bangla/media/media_files/2025/04/12/Wb8CT8qx4a3Pn2l26G1k.jpg)