সম্প্রতি মাইক্রোসফট করপোরেশনের আজুরে ক্লাউড প্লাটফর্মের প্রধান ডাটাবেজে একটি বড় ত্রুটির সন্ধান পেয়েছেন সাইবার নিরাপত্তা প্রদানকারী প্রতিষ্ঠান উইজের গবেষকরা। এ ত্রুটির ফলে ঝুঁকিতে থাকা গ্রাহকদের দ্রুত পাসওয়ার্ড পরিবর্তনের পরামর্শ দিয়েছেন তারা। খবর রয়টার্স।
বার্তা সংস্থা রয়টার্স প্রথম এ ত্রুটির বিষয়ে প্রতিবেদন প্রকাশ করে। প্রতিবেদনের তথ্যানুযায়ী, উইজ নামের একটি ক্লাউড সিকিউরিটি প্রতিষ্ঠানের গবেষকরা চলতি মাসে এ ত্রুটির সন্ধান পান। যেখানে তারা সহজেই কসমস ডিবি ডাটাবেজ সিস্টেমে থাকা ব্যবহারকারীদের প্রাথমিক ডিজিটাল কিগুলোতে প্রবেশের সুযোগ পাচ্ছিলেন। এর মাধ্যমে তারা লাখ লাখ ব্যবহারকারীর তথ্য চুরি ও পরিবর্তন করতে পারতেন।
উইজের কাছ থেকে সতর্কবার্তা পাওয়ার পর মাইক্রোসফট দ্রুত এ ত্রুটি সংশোধন করে। এ ত্রুটির ফলে যেকোনো কসমস ব্যবহারকারী অন্যদের সংরক্ষিত তথ্যভাণ্ডারে প্রবেশের সুযোগ পেতেন। এরপর মাইক্রোসফট তাদের ৩ হাজার ৩০০ ব্যবহারকারীকে ডিজিটাল কি পরিবর্তনের জন্য অবহিত করেন।
সম্প্রতি এক ব্লগপোস্টে মাইক্রোসফট জানায়, সপ্তাহব্যাপী গবেষণা পরিচালনার সময় যেসব ব্যবহারকারী কসমস ক্লাউড সার্ভারে প্রবেশ করেছেন, তাদের সতর্ক করে দেয়া হয়েছে। তবে গ্রাহকদের তথ্য চুরিতে প্রতিষ্ঠানটি হামলাকারীদের এ ত্রুটি ব্যবহার-সংক্রান্ত কোনো তথ্যপ্রমাণ পায়নি বলেও জানিয়েছে।
মাইক্রোসফট আরো জানায়, তদন্তের মাধ্যমে আমরা সাইবার নিরাপত্তা প্রতিষ্ঠানের গবেষক ব্যতীত অন্য কারোর অনুপ্রবেশের প্রমাণ পাইনি। পাশাপাশি গবেষণা কার্যক্রমের কারণে যেসব গ্রাহক ক্ষতিগ্রস্ত হতে পারেন তাদের সতর্ক করে দেয়া হয়েছে। ত্রুটি শনাক্তের বিষয়টি উইজের কৌশল হতে পারে বলেও জানায় মার্কিন এ প্রযুক্তি জায়ান্ট।
মাইক্রোসফট জানায়, যদিও কোনো গ্রাহকের তথ্যে প্রবেশ করা হয়নি। তবে ক্লাউড সার্ভের ব্যবহার্য প্রাথমিক রিড রাইট কি পরিবর্তনে গ্রাহকদের পরামর্শ দেয়া হয়েছে।
সম্প্রতি এক বুলেটিনে যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগের সাইবার সিকিউরিটি ও ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) কঠোর বার্তা দিয়েছে। সেখানে শুধু সতর্কবার্তাপ্রাপ্তদের এ নির্দেশ দেয়া হয়নি বলে জানানো হয়।
এজেন্সি জানায়, সিআইএসএ কসমস ডিবির গ্রাহকদের নতুন করে সার্টিফিকেট কি তৈরির ব্যাপারে উৎসাহিত করছে।
উইজের চিফ টেকনোলজি অফিসার এমি লাটওয়াক বলেন, এর আগে কেউ এ ত্রুটি ব্যবহার করে গ্রাহকদের তথ্য চুরি করেছে কিনা সেটি সম্পূর্ণরূপে নিশ্চিত হওয়া তাদের জন্য কঠিন। মাইক্রোসফটে থাকা অবস্থায় এমি ক্লাউড নিরাপত্তা-সংক্রান্ত ঘটনা তদন্তে টুলস চালু করেছিলেন।
এর আগে জুপিটার নোটবুকও ভুলভাবে কনফিগার করা হয়েছিল। সে সময় কম্প্রিহেনসিভ লগের মাধ্যমে কিংবা অন্য কোনো উপায়ে এ নোটবুকের সমস্যা সমাধান করা হয়েছে কিনা সে বিষয়ে জিজ্ঞাসা করা হলে মাইক্রোসফট সরাসরি কোনো উত্তর দেয়নি।
এ বিষয়ে মাইক্রোসফটের একজন মুখপাত্র রস রিচেন্ডফার বলেন, অতীত ও বর্তমানে অনুরূপ ঘটনার সম্ভাব্য সব কার্যকলাপ সন্ধানে উইজের গবেষকের কার্যক্রমের বাইরে আমরা আমাদের অনুসন্ধানের পরিধি বাড়িয়েছি।
সাইবার নিরাপত্তা প্রতিষ্ঠান উইজে জানায়, এ গবেষণায় মাইক্রোসফট তাদের সঙ্গে ঘনিষ্ঠভাবে কাজ করেছে। কিন্তু ত্রুটি শনাক্তের আগে গ্রাহকরা কতটা নিরাপদ ছিল এবং সে বিষয়ে প্রতিষ্ঠানটি কতটুক নিশ্চিত সেটি প্রকাশ করেনি।
উইজ প্রকল্পের অন্যতম গবেষক সাগি সাদিক বলেন, এটি সত্যি ভয়ংকর। আমি মনে করি যে আমরা ছাড়া অন্য কেউ এ ত্রুটি খুঁজে পায়নি।