অ্যাপলের ‘হাইড মাই ইমেইল’ ফিচারে বড় ত্রুটি: ফাঁস হচ্ছে ব্যবহারকারীর আসল ইমেইল ঠিকানা

অ্যাপলের ‘হাইড মাই ইমেইল’ ফিচারে বড় ত্রুটি: ফাঁস হচ্ছে ব্যবহারকারীর আসল ইমেইল ঠিকানা

প্রযুক্তি বিশ্বে গোপনীয়তার অন্যতম রক্ষাকবচ হিসেবে পরিচিত অ্যাপলের ‘হাইড মাই ইমেইল’ (Hide My Email) ফিচারে একটি গুরুতর ত্রুটি শনাক্ত করেছেন নিরাপত্তা গবেষকরা। এই ফিচারের মূল উদ্দেশ্য হলো ব্যবহারকারীর ব্যক্তিগত ইমেইল ঠিকানা গোপন রেখে বিভিন্ন ওয়েবসাইট বা অ্যাপে সাইন-আপ করার সুযোগ দেওয়া। তবে সাম্প্রতিক এক গবেষণায় দেখা গেছে, একটি কারিগরি ত্রুটির কারণে এই সুরক্ষা ব্যবস্থা কার্যত অকেজো হয়ে পড়েছে এবং ব্যবহারকারীর আসল ইমেইল ঠিকানা উন্মুক্ত হয়ে যাচ্ছে।

গবেষকদের মতে, এই ত্রুটিটি মূলত অ্যাপলের রিলে সার্ভিস বা ইমেইল ফরোয়ার্ডিং প্রক্রিয়ায় বিদ্যমান। যখন কোনো ব্যবহারকারী ‘হাইড মাই ইমেইল’ ব্যবহার করে একটি র‍্যান্ডম বা ছদ্মনাম ইমেইল ঠিকানা তৈরি করেন, তখন সংশ্লিষ্ট অ্যাপ বা ওয়েবসাইট সেই ঠিকানাটি ব্যবহার করে ব্যবহারকারীর কাছে ইমেইল পাঠায়। ত্রুটির কারণে, এই প্রক্রিয়ায় প্রেরিত ইমেইলের হেডার তথ্যে মূল ইমেইল ঠিকানাটি দৃশ্যমান হয়ে যাচ্ছে। ফলে গোপনীয়তা রক্ষার যে প্রতিশ্রুতি অ্যাপল দিয়ে আসছে, তা প্রশ্নের মুখে পড়েছে।

সাধারণত, আইক্লাউড প্লাস (iCloud+) সাবস্ক্রাইবাররা এই সুবিধার মাধ্যমে নিজেদের ব্যক্তিগত তথ্য সুরক্ষিত রাখেন। স্প্যাম বা অনাকাঙ্ক্ষিত ট্র্যাকিং থেকে বাঁচতে এটি অত্যন্ত জনপ্রিয়। তবে এই নিরাপত্তা漏洞ের কারণে ব্যবহারকারীরা এখন সাইবার অপরাধীদের লক্ষ্যবস্তু হতে পারেন। গবেষকরা সতর্ক করেছেন যে, যেসব ওয়েবসাইট বা পরিষেবা এই ত্রুটির সুযোগ নিচ্ছে, তারা অনায়াসেই ব্যবহারকারীর আসল পরিচয় শনাক্ত করতে সক্ষম হচ্ছে।

অ্যাপল কর্তৃপক্ষ সাধারণত তাদের নিরাপত্তা ব্যবস্থা উন্নত করার জন্য নিয়মিত প্যাচ আপডেট দিয়ে থাকে। তবে এই নির্দিষ্ট ত্রুটির বিষয়ে প্রতিষ্ঠানটির পক্ষ থেকে এখন পর্যন্ত কোনো আনুষ্ঠানিক বিবৃতি বা সমাধান দেওয়া হয়নি। প্রযুক্তি বিশ্লেষকরা মনে করছেন, অ্যাপলের ইকোসিস্টেমের গোপনীয়তা নীতি বজায় রাখতে এই ত্রুটি দ্রুত মেরামত করা জরুরি।

নিরাপত্তা বিশেষজ্ঞদের পরামর্শ হলো, যতক্ষণ পর্যন্ত অ্যাপল কোনো আনুষ্ঠানিক সমাধান না দিচ্ছে, ততক্ষণ পর্যন্ত গুরুত্বপূর্ণ বা সংবেদনশীল সাইটগুলোতে লগইন করার ক্ষেত্রে অতিরিক্ত সতর্কতা অবলম্বন করা উচিত। ব্যবহারকারীরা চাইলে সাময়িকভাবে অন্য কোনো টু-স্টেপ ভেরিফিকেশন বা নিরাপদ ইমেইল সার্ভিস ব্যবহারের কথা ভাবতে পারেন। অ্যাপলের মতো একটি প্রতিষ্ঠানের ক্ষেত্রে এমন গোপনীয়তা সংক্রান্ত ভুল ব্যবহারকারীদের আস্থার ওপর নেতিবাচক প্রভাব ফেলতে পারে বলে মনে করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

এছাড়াও

নতুন বিনিয়োগের পথে অ্যাশটন কুচার: সাউন্ড ভেঞ্চারস ছেড়ে মর্গান বেলারের সাথে নতুন ফান্ড গঠন

নতুন বিনিয়োগের পথে অ্যাশটন কুচার: সাউন্ড ভেঞ্চারস ছেড়ে মর্গান বেলারের সাথে নতুন ফান্ড গঠন

হলিউড তারকা এবং সফল প্রযুক্তি বিনিয়োগকারী অ্যাশটন কুচার তার দীর্ঘদিনের কর্মস্থল ‘সাউন্ড ভেঞ্চারস’ (Sound Ventures) …

Leave a Reply

Your email address will not be published. Required fields are marked *