প্রযুক্তির খবর

১৪ বছর ধরে গ্রাহকদের পাসওয়ার্ড সংরক্ষণ করছে গুগল

May 23, 2019

১৪ বছর ধরে গ্রাহকদের পাসওয়ার্ড সংরক্ষণ করছে গুগল

সম্প্রতি গুগল তাদের ব্লগে একটি বাগের কথা প্রকাশ করেছে যা কিনা তাদের কিছু জি স্যুটের গ্রাহকের পাসওয়ার্ড সংরক্ষণ প্লেইন টেক্সটে জন্য দায়ী। এই বাগটি ২০০৫ সাল হতেই সিস্টেমে উপস্থিত; কিন্তু গুগল বলছে গ্রাহকদের পাসওয়ার্ডগুলো বাহির হতে কারো এক্সেস করার প্রমাণ পায় নি তারা। বর্তমানে গুগল যেসব পাসওয়ার্ড ক্ষতিগ্রস্ত হবার সম্ভাবনা রয়েছে সেগুলো ঠিক করছে এবং জি স্যুটের এডমিনিস্ট্রেটরদের এই ইস্যু সম্পর্কে অবহিত করছে।

এটি শুধুমাত্র জি স্যুট গ্রাহকদের প্রভাবিত করবে বলে ধারণা করা হচ্ছে

জি স্যুট হল জিমেইল এবং গুগলের অন্যান্য অ্যাপ্লিকেশনগুলির কর্পোরেট সংস্করণ, এবং স্পষ্টতই এই সুবিধাটি যখন শুধুমাত্র কোম্পানির জন্য পরিকল্পিতভাবে ডিজাইন করা সেকারণে বাগটি এই পণ্যটিতে এসেছে। প্রাথমিকভাবে, জি স্যুট অ্যাপ্লিকেশনের জন্য কোন কোম্পানির প্রশাসকের পক্ষে ব্যবহারকারীর পাসওয়ার্ডগুলি ম্যানুয়ালি সেট করা সম্ভব ছিল; ধরুন, একজন নতুন কর্মচারী অফিসে এল ও এই এপ্লিক্যাশনে প্রবেশ করল – তখন এডমিন কনসোল তাদের হ্যাশিং না করেই পাসওয়ার্ডগুলো প্লেইন টেক্সটে স্টোর করে রাখতো। এখানে হ্যাশিং মানে হল মূল পাসওয়ার্ড এর ভাব ঠিক রেখে স্ট্রিংকে সংক্ষিপ্তভাবে রুপান্তরিত করা। এখন গুগল এডমিনিস্ট্রেটরদের এই ক্ষমতাটি মুছে ফেলেছে।

কীভাবে ক্রিপ্টোগ্রাফিক হ্যাশিং কাজ করে তা ব্যাখ্যা করার জন্য বেশ হিমশিম খেয়েছে গুগল তাদের ব্লগ পোস্টটিতে। তবে বাগটি যে এখনো বর্তমান সেটা তাদের পোস্ট থেকে সহজেই বুঝে নেয়া যায়। যদিও পাসওয়ার্ডগুলো এতদিন প্লেইন টেক্সটে সংরক্ষিত ছিল, সেগুলো গুগলেরই কোন সার্ভারে জমা করা আছে, তাই বলা যায় উন্মুক্ত ইন্টারনেটে থাকার পরেও সেসব উদ্ধার করা এতোটা সহজ কাজ হবে না। যদিও গুগল এভাবে স্পষ্টভাবে বলেনি তবে মনে হচ্ছে এটি নিশ্চিত করতে চায় যে গ্রাহকরা যেন বাগটিকে হালকা ভাবে না নেয়।

গেল মার্চে অবৈধ অনুপ্রবেশের কথা জানিয়ে টুইটার তার ৩৩০ মিলিয়ন ব্যবহারকারীকে তাদের পাসওয়ার্ড পরিবর্তন করতে আহবান জানিয়েছিল। ফেইসবুক লাখখানেক পাসওয়ার্ড সংরক্ষণ প্লেইন টেক্সটে এমনভাবে করে আসছে যেন তার ২০০০০ কর্মী সেসব সহজেই দেখতে পারে। ফলে, ইন্সটাগ্রাম ভাবছে ফেইসবুকের এই অনুপ্রবেশের ফলে তার মিলিয়ন গ্রাহকদের পাসওয়ার্ডও ক্ষতিগ্রস্ত হতে পারে। যদিও তারা পূর্বে বলেছিল সংখ্যাটি নেহাত মামুলি।  

অ্যান্ড্রয়েড কিউ

অ্যান্ড্রয়েডের নতুন অপারেটিং সিস্টেম নিয়ে জানতে দেখুন
অ্যান্ড্রয়েড কিউ

অবশ্য গুগল এখনো খোলসা করে বলেনি যে এই বাগের মাধ্যমে কত পরিমাণ গ্রাহক ক্ষতিগ্রস্ত হবেন তবে তারা এটি বলেছে যে পরিমাণটি ‘এন্টারপ্রাইজ জি স্যুটের গ্রাহকদের একটি সাবসেট’ – ধারণা করা হচ্ছে ২০০৫ হতে যারা জি স্যুটের গ্রাহক তারাই এর অন্তর্ভুক্ত। যদিও কেউ এই প্লেইন টেক্সট পাসওয়ার্ডগুলো অবৈধভাবে ব্যবহার করেছে কিনা তার প্রমাণ পায়নি গুগল। তারপরেও কে জানে করতেও তো পারে তাই না? কে করেছে সেটা খুঁজে পাওয়া দুষ্করই বলা চলে। তবে যাই হোক, গুগল এমন অনভিপ্রেত ঘটনার জন্য দুঃখ প্রকাশ করে বলেছে-

“আমরা আমাদের এন্টারপ্রাইজ গ্রাহকদের নিরাপত্তা অত্যন্ত গুরুত্ব সহকারে বিবেচনা করছি; এবং একই সাথে গর্বের সাথে বলছি যে আমরাই গ্রাহক নিরাপত্তার অগ্রগতির ব্যাপারে এই ইন্ডাস্ট্রিতে সেরা সেবা দিয়ে আসছি। কিন্তু এই ব্যাপারে আমরা আমাদের মান ঠিক রাখতে পারিনি, সাথে গ্রাহকদেরও। সেজন্য আমরা আমাদের গ্রাহকদের কাছে ক্ষমাপ্রার্থী ও সামনে আরও ভালো করব বলে আশা করছি”।       

রেফারেন্স – গুগল ব্লগ

Image Source: Wired

প্রযুক্তি নিয়ে আলোচনা করার জন্য রয়েছে

আমাদের কমিউনিটি

প্রযুক্তি নিয়ে আমরা আলোচনা করতে চাই সব সময়। তাই আমাদের কমিউনিটিতে আপনাদের সবাইকে আমন্ত্রণ প্রযুক্তির সকল বিষয় নিয়ে আলোচনা করার জন্য। আপনাদের যে কোন ধরনের সমস্যা, অজানা বিষয় গুলো নিয়ে আমরা আলোচনা করতে প্রস্তুত সব সময়

কমেন্ট করুন

Your email address will not be published. Required fields are marked *