জনপ্রিয় মেসেজিং অ্যাপ WhatsApp সেই জানুযারি মাস থেকেই আলোচনার কেন্দ্রবিন্দুতে। প্রাইভেসি পলিসি ইস্যু নিয়ে তাঁরা ব্যাপক আলোচনা সমালোচনার জন্ম দিয়েছিল। কিন্তু ঐসবের রেশ কাটতে না কাটতেই WhatsApp কে গিয়ে শুরু হয়েছে আবারও নতুন বিতর্ক। এইবারের বিষয়বস্তু একেবারেই ভিন্ন। একদল সিকিউরিটি এক্সপার্ট WhatsApp এ একটি সিকিউরিটি লুপহোল আবিষ্কার করেছে। এই টপিকের বিস্তারিত এবং সম্ভাব্য কি করলে হয়ত আপনার একাউন্ট রক্ষা করতে পারবেন তা নিয়েই আজকের আর্টিকেল-
ফোর্বসের মাধ্যমে আজ সিকিউরিটি লুপহোলটির ব্যাপারে বিস্তারিত সবার সামনে উন্মক্ত হয়েছে। সাধারণত সিকিউরিটির দূর্বলতা গুলো খুঁজে বের করে সাইবার সিকিউরিটির রিলেটেড এক্সাপার্ট ও রিসার্চাররা। এইবারও ব্যতিক্রম নয়। ঐ সিকিউরিটি লুপহোল গুলো তাঁরা ব্যতীত অন্যকেউ দূর্ব্যবহারের সুযোগ ছিল না। অন্যথায় বলা যায় হাইলি স্কিলড এক্সাপার্ট না হলে ঐসব ফ্লস মিসইউস করা অসম্ভব ছিল। কিন্তু ব্যতিক্রম হচ্ছে এইবার যে ভালনারাবিলিটিটা জনসম্মুখে প্রকাশ পেয়েছে তা কেউ চাইলে ব্যক্তিগত শত্রুতাবশত অপব্যবহার করতে পারবে। এর জন্য দরকার হবে না কোনো ধরনের টুলস বা বাড়তি স্কিল। শুধু দরকার হবে ওয়াটসঅ্যাপ একাউন্ট নাম্বার।
এইবার আসা যাক এই সিকিউরিটি ভালনারাবিলিটি নিয়ে। এটি এমন একটি ভালনারাবিলিটি যেটির সুযোগ নিয়ে কেউ চাইলেই আপনার একাউন্ট চিরতরে বন্ধ করে দিতে পারে। এইখানে বন্ধ করে দিতে পারলেও বলে রাখা ভাল যে, আপনার একাউন্টের উপর পূর্ণ কন্ট্রোল নিয়ে নিতে পারবে না। অর্থাৎ বিষয়টি এমন হচ্ছে যে, দুষ্কৃতিকারি নিজে ব্যবহার না করলেও আপনাকেও ব্যবহার করতে দিবে না। পুরো প্রসেসটি ইতিমধ্যে মেইন্সট্রিম সব ওয়েবসাইটে বিস্তারিত চলে এসেছে কিন্তু আমাদের এই আর্টিকেলে অপব্যবহারের সুযোগ কেউ নিতে পারে বলে আমরা পুরো প্রসেসটি আলোচনা করব না। কিন্তু সংক্ষেপে আলোচনা করলে বিষয়টি এমন দাঁড়াচ্ছে, আপনি আপনার একাউন্টে ব্যবহার করা অবস্থায় দুষ্কৃতিকারি অন্যদিকে আপনার নাম্বার দিয়ে লগিন করার চেষ্টা চালাবে যার কারণে OTP কোড আপনার ফোনে আসবে। এই OTP কোড কিন্তু দুষ্কৃতিকারি জানতে পারবে না কিন্তু সে ভুল OTP কোড দিয়ে চেষ্টা চালানোর কারণে ১২ ঘন্টার জন্য নতুন করে OTP কোড চাইতে পারবে না। এইভাবে কয়েকবার করার পর এবং আরো কিছু স্টেপ ফলো করার পর আপনার ফোনে চালু থাকা ওয়াটসঅ্যাপ একাউন্ট লগআউট হয়ে যাবে। পরবর্তীতে আপনি আবার নতুন করে লগিন করতে চাইলেও পারবেন না।
এখনও পর্যন্ত WhatsApp এর পক্ষ থেকে এই সিকিউরিটি লুপহোলটির ব্যাপারে অফিশিয়ালি কোনো বক্তব্য আসে নি। কিন্তু WhatsApp এর স্পোকসপারসন Two Factor Authentication এ Email Address সংযুক্ত করে রাখার পরামর্শ দিয়েছে। তাছাড়া যদি যদি আপনাআপনি আপনার ফোনে OTP কোড আসতে থাকে তাহলে WhatsApp Support এ অতিসত্তর যোগাযোগ করার পরামর্শ থাকল।