সম্প্রতি এক গবেষণায় জানা গেছে, হাজার হাজার iOS অ্যাপ ব্যবহারকারীদের ব্যক্তিগত ডেটা ফাঁস করছে এবং পেমেন্ট গেটওয়ে Stripe-এর API কী অনিরাপদভাবে সংরক্ষণ করছে। এর ফলে ব্যবহারকারীদের আর্থিক লেনদেনসহ সংবেদনশীল তথ্য সাইবার অপরাধীদের হাতে চলে যাওয়ার আশঙ্কা রয়েছে।
কি ঘটেছে?
সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান Cybernews team বিশ্লেষণ করে দেখেছে, অনেক অ্যাপ তাদের ব্যাকএন্ড সার্ভারে সঠিক এনক্রিপশন ছাড়া সংবেদনশীল তথ্য সংরক্ষণ করছে। বিশেষ করে, Stripe পেমেন্ট গেটওয়ের API কী অনেক অ্যাপে উন্মুক্ত রাখা হয়েছে, যা হ্যাকারদের সহজে অ্যাক্সেস নেওয়ার সুযোগ তৈরি করেছে।
কত বড় ঝুঁকি?
✔ Stripe API কী ফাঁস হলে হ্যাকাররা সরাসরি ব্যবহারকারীর অর্থ চুরি করতে পারে।
✔ ব্যক্তিগত ডেটা, যেমন নাম, ইমেল, ফোন নম্বর ও লেনদেনের তথ্য তৃতীয় পক্ষের হাতে চলে যেতে পারে।
✔ ফাঁস হওয়া কী ব্যবহার করে হ্যাকাররা ভুয়া অর্থপ্রদান ও লেনদেন চালাতে পারে।
কোন অ্যাপগুলো ঝুঁকিপূর্ণ?
গবেষকরা বলছেন, মূলত যেসব অ্যাপ ব্যাংকিং, ই-কমার্স, সাবস্ক্রিপশন পরিষেবা, ওয়ালেট, এবং অনলাইন কেনাকাটা এর সাথে যুক্ত, সেগুলো বেশি ঝুঁকির মুখে রয়েছে। তবে এখনও নির্দিষ্ট অ্যাপের নাম প্রকাশ করা হয়নি।
আপনার করণীয়?
✅ প্লে স্টোর বা অ্যাপ স্টোর থেকে যাচাই করা ও বিশ্বস্ত অ্যাপ ব্যবহার করুন।
✅ কার্ড বা পেমেন্ট তথ্য সংরক্ষণ করা অ্যাপের অনুমতি যাচাই করুন।
✅ দুই স্তরের নিরাপত্তা (2FA) সক্রিয় করুন।
✅ সন্দেহজনক লেনদেন সম্পর্কে দ্রুত ব্যাংকের সাথে যোগাযোগ করুন।
বিশেষজ্ঞরা কী বলছেন?
সাইবার নিরাপত্তা বিশ্লেষকরা বলছেন, ডেভেলপারদের উচিত সঠিক এনক্রিপশন ব্যবস্থা গ্রহণ করা এবং API কী উন্মুক্ত না রাখা। অন্যদিকে, Stripe-এর পক্ষ থেকেও এ ধরনের সমস্যা মোকাবিলায় উন্নত নিরাপত্তা ব্যবস্থা নেওয়ার আহ্বান জানানো হয়েছে।
iOS প্ল্যাটফর্ম সবসময় নিরাপত্তার জন্য পরিচিত হলেও, এই ধরনের ঘটনা প্রমাণ করে যে ভুল কনফিগারেশন ও দুর্বল ডেটা ম্যানেজমেন্ট ব্যবহারকারীদের বড় বিপদের দিকে ঠেলে দিতে পারে। তাই ডেভেলপার ও ব্যবহারকারী—দু’পক্ষেরই সতর্ক হওয়া জরুরি।
