আন্তর্জাতিক গণমাধ্যমের প্রতিবেদন অনুযায়ী, সোশ্যাল মিডিয়া প্ল্যাটফর্ম ইনস্টাগ্রামের অন্তত ১ কোটি ৭৫ লাখ ব্যবহারকারীর ব্যক্তিগত তথ্য ডার্ক ওয়েবে ফাঁস হয়েছে। তথ্য ফাঁসের ঘটনা শনিবার (১১ জানুয়ারি) প্রকাশিত হয়। এই তথ্য ভাণ্ডারে ইমেইল, ফোন নম্বর, পূর্ণ নাম এবং আংশিক ঠিকানাসহ স্পর্শকাতর ব্যবহারকারীর তথ্য রয়েছে।

সাইবার নিরাপত্তা সংস্থা ‘ম্যালওয়্যারবাইটস’ প্রথম এই ফাঁসের বিষয়টি শনাক্ত করে। সংস্থাটি জানিয়েছে, যদিও ফাঁস হওয়া তথ্যের মধ্যে কোনো পাসওয়ার্ড নেই, তথ্যানুযায়ী পরিচয় চুরি, আর্থিক জালিয়াতি এবং অননুমোদিত অ্যাক্সেসের ঝুঁকি আছে।

বিশেষজ্ঞদের মতে, এই বড় তথ্য ফাঁস মূলত ২০২৪ সালের ইনস্টাগ্রামের এপিআই-এর দুর্বলতা থেকে উদ্ভূত হয়েছে। ‘সলোনিক’ নামের এক হ্যাকার ডার্ক ওয়েবের একটি ফোরামে এই তথ্য বিনামূল্যে উন্মুক্ত করে। এরপর থেকেই ব্যবহারকারীরা হঠাৎ করে অসংখ্য ‘পাসওয়ার্ড রিসেট’ ইমেইল পাওয়ার অভিযোগ করেছেন।

সাইবার নিরাপত্তা বিশ্লেষকরা ধারণা করছেন, হ্যাকাররা ফাঁস হওয়া ইমেইল ব্যবহার করে ব্যবহারকারীর অ্যাকাউন্টে অননুমোদিত প্রবেশের চেষ্টা চালাচ্ছে। যদিও ইনস্টাগ্রামের মূল প্রতিষ্ঠান মেটা সরাসরি কোনো হ্যাকিংয়ের ঘটনা অস্বীকার করেছে। মেটার পক্ষ থেকে জানানো হয়েছে, পাসওয়ার্ড রিসেট ইমেইল আসার ঘটনা একটি কারিগরি সমস্যার কারণে ঘটেছে এবং ব্যবহারকারীদের অ্যাকাউন্ট বর্তমানে সুরক্ষিত।

নিরাপত্তা বিশেষজ্ঞরা বলছেন, সরাসরি সার্ভার হ্যাক না হলেও এপিআই-এর মাধ্যমে বড় ডেটাসেট চুরি হওয়াও সমান ঝুঁকিপূর্ণ। তারা ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়েছেন। বিশেষত, টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা এবং অজানা লিংকে ক্লিক না করা অত্যন্ত গুরুত্বপূর্ণ।

এই তথ্য ফাঁসের ঘটনা সামাজিক যোগাযোগ মাধ্যম ব্যবহারকারীদের মধ্যে উদ্বেগ সৃষ্টি করেছে। নিরাপত্তা সংস্থা ও বিশেষজ্ঞরা ব্যবহারকারীদের সতর্কতা অবলম্বনের জন্য অনুরোধ জানিয়েছেন যাতে পরিচয় চুরি বা আর্থিক ক্ষতির ঝুঁকি কমানো যায়।

ফাঁস হওয়া ব্যক্তিগত তথ্যের পরিমাণ এবং বিস্তৃত প্রভাবকে কেন্দ্র করে আন্তর্জাতিক স্তরে সতর্কতা জারি হয়েছে। ব্যবহারকারীরা তাদের অ্যাকাউন্ট সুরক্ষিত রাখতে আরও সচেতন হচ্ছেন। মেটা ও সাইবার নিরাপত্তা সংস্থাগুলো অব্যাহতভাবে পরিস্থিতি পর্যবেক্ষণ করছে।