ইনস্টাগ্রাম সম্প্রতি জানিয়েছে যে, যদিও কিছু ব্যবহারকারী অস্বাভাবিক পাসওয়ার্ড রিসেট ইমেইল পেয়েছেন, তবে কোনো সাইবার আক্রমণ বা ডেটা চুরি ঘটেনি। এই বিবৃতি আসে এমন এক পরিস্থিতির পরিপ্রেক্ষিতে যেখানে ব্যবহারকারীরা সন্দেহজনক রিসেট অনুরোধের মুখোমুখি হয়েছিলেন।
ব্যবহারকারীদের জানানো ইমেইলগুলোতে রিসেট লিঙ্কের উপস্থিতি ছিল, তবে তা কোনো বৈধ ইনস্টাগ্রাম যোগাযোগের মতো দেখাচ্ছিল না। ফলে অনেকেই এই মেসেজকে হ্যাকিং প্রচেষ্টা হিসেবে বিবেচনা করে সতর্কতা অবলম্বন করেন।
অ্যান্টি‑ভাইরাস কোম্পানি Malwarebytes একটি পোস্টে স্ক্রিনশট শেয়ার করে দাবি করে যে, ১৭.৫ মিলিয়ন ইনস্টাগ্রাম অ্যাকাউন্টের সংবেদনশীল তথ্য চুরি হয়েছে। এতে ব্যবহারকারীর নাম, শারীরিক ঠিকানা, ফোন নম্বর, ই‑মেইল ঠিকানা ইত্যাদি অন্তর্ভুক্ত ছিল বলে বলা হয়। এছাড়া এই ডেটা ডার্ক ওয়েবে বিক্রি হচ্ছে এবং সাইবার অপরাধীরা তা ব্যবহার করতে পারে বলে সতর্কতা দেওয়া হয়।
ইনস্টাগ্রাম এই দাবির পরপরই তার অফিসিয়াল X (পূর্বে টুইটার) অ্যাকাউন্টে একটি পোস্ট প্রকাশ করে। পোস্টে বলা হয়, একটি প্রযুক্তিগত ত্রুটি ঠিক করা হয়েছে, যার ফলে কোনো বাহ্যিক সত্তা কিছু ব্যবহারকারীর জন্য পাসওয়ার্ড রিসেট ইমেইল পাঠাতে পারত। তবে ত্রুটির প্রকৃতি বা দোষী পক্ষের সম্পর্কে কোনো বিশদ দেওয়া হয়নি।
ইনস্টাগ্রাম উল্লেখ করেছে যে, এই সমস্যার ফলে কোনো ডেটা লিক বা হ্যাকিং ঘটেনি, এবং ব্যবহারকারীদেরকে সেই রিসেট ইমেইলগুলো উপেক্ষা করতে বলা হয়েছে। একই সঙ্গে তারা বিভ্রান্তির জন্য দুঃখ প্রকাশ করেছে।
এই ঘটনার পর ব্যবহারকারীদেরকে সতর্ক করা হয়েছে যে, অজানা লিংক বা রিসেট অনুরোধে ক্লিক না করা উচিত। যদি কোনো ব্যবহারকারী সত্যিই পাসওয়ার্ড পরিবর্তন করতে চান, তবে সরাসরি ইনস্টাগ্রামের অ্যাপ বা অফিসিয়াল ওয়েবসাইটের মাধ্যমে তা করা নিরাপদ।
সামাজিক মিডিয়া প্ল্যাটফর্মে পাসওয়ার্ড রিসেট প্রক্রিয়া সাধারণত স্বয়ংক্রিয় সিস্টেমের মাধ্যমে পরিচালিত হয়, যেখানে ব্যবহারকারীর ই‑মেইল ঠিকানায় একটি নিশ্চিতকরণ লিঙ্ক পাঠানো হয়। এই প্রক্রিয়ায় কোনো ত্রুটি থাকলে অননুমোদিত তৃতীয় পক্ষকে ইমেইল পাঠানোর সুযোগ তৈরি হতে পারে, যা আজকের ঘটনার মূল কারণ বলে অনুমান করা হচ্ছে।
ইনস্টাগ্রাম এখনও এই ত্রুটির সুনির্দিষ্ট কারণ প্রকাশ করেনি, তবে ভবিষ্যতে অনুরূপ সমস্যার পুনরাবৃত্তি রোধে নিরাপত্তা আপডেট এবং ব্যবহারকারীর সচেতনতা বৃদ্ধি করার পরিকল্পনা থাকতে পারে।
মালওয়্যারবাইটসের দাবি অনুযায়ী ডেটা বিক্রির তথ্য এখনও নিশ্চিত করা হয়নি, তাই এই তথ্যের সত্যতা যাচাই করা জরুরি। ব্যবহারকারীরা যে কোনো সন্দেহজনক কার্যকলাপের ক্ষেত্রে ইনস্টাগ্রামের সাপোর্ট পেজে রিপোর্ট করতে পারেন।
এই ধরনের ঘটনা ডিজিটাল প্ল্যাটফর্মের নিরাপত্তা ব্যবস্থার ওপর পুনরায় দৃষ্টি আকর্ষণ করে। যদিও ইনস্টাগ্রাম নিশ্চিত করেছে যে ডেটা লিক হয়নি, তবু ব্যবহারকারীদের পাসওয়ার্ড ব্যবস্থাপনা এবং দুই-ধাপ প্রমাণীকরণ (2FA) সক্রিয় রাখার গুরুত্ব পুনর্ব্যক্ত হয়েছে।
সারসংক্ষেপে, ইনস্টাগ্রাম একটি প্রযুক্তিগত ত্রুটি সংশোধন করেছে, যা কিছু ব্যবহারকারীর জন্য পাসওয়ার্ড রিসেট ইমেইল তৈরি করেছিল। কোনো ডেটা চুরি ঘটেনি বলে কোম্পানি দাবি করেছে এবং ব্যবহারকারীদেরকে সংশ্লিষ্ট ইমেইলগুলো উপেক্ষা করতে বলেছে। ভবিষ্যতে নিরাপত্তা উন্নয়নের মাধ্যমে এধরনের গুলিয়ে ফেলা ঘটনা কমানো হবে বলে আশা করা যায়।
