প্রযুক্তি ডেস্ক : মাইক্রোসফট পাওয়ার অ্যাপস’ এর দুর্বল ডিফল্ট কনফিগারেশনের কারণে প্রকাশ্যে চলে এসেছিল তিন কোটি ৮০ লাখ ডেটা রেকর্ড। প্রকাশ্যে আসা তথ্যের মধ্যে রয়েছে মানুষের কোভিড-১৯ টিকাসহ নানাবিধ সংবেদনশীল তথ্য।
জেডডিনেটের প্রতিবেদন বলছে, সামাজিক নিরাপত্তা নাম্বার এবং ইমেইল ঠিকানার মতো তথ্যগুলোও ফাঁস হয়েছে এ ঘটনায়।
মাইক্রোসফট পাওয়ার অ্যাপস মূলত অ্যাপ নকশা এবং ‘পাবলিক’ ও ‘প্রাইভেট’ ওয়েবসাইট তৈরির লো-কোড টুলস দিয়ে থাকে।
আপগার্ড রিসার্চের দেওয়া তথ্য অনুসারে, মাইক্রোসফট পাওয়ার অ্যাপস পোর্টালে ‘পাবলিক অ্যাকসেস’ কনফিগার করে রাখার কারণেই ওই ডেটা রেকর্ড প্রকাশ্যে চলে আসে।
ঘটনাটির প্রভাব পড়েছে আমেরিকান এয়ারলাইনস, মাইক্রোসফট, জে.বি হান্ট, এবং ইন্ডিয়ানা, মেরিলান্ড ও নিউ ইয়র্ক সিটি প্রশাসনের উপর। আপগার্ড মে মাসের ২৪ তারিখে সমস্যাটি শনাক্ত করে এবং মাইক্রোসফটের কাছে জুনের ২৪ তারিখ প্রতিবেদনে জমা দেয়।
আপগার্ড বলছে, প্রাথমিক সমস্যাটি হয়েছে এ ধরনের ডেটা ‘পাবলিক’ করে রাখার কারণে, যেখানে ব্যক্তিগত শনাক্তকরণ তথ্য ‘প্রাইভেট’ করে রাখা উচিত। ভুল কনফিগারেশনের ফলে কিছু ব্যক্তিগত ডেটা দেখা সম্ভব হচ্ছিল।
জুনের ২৯ তারিখে এক মাইক্রোসফট বিশ্লেষক সমস্যাটির সমাধান হয়েছে বলে জানান। এর পরপরই আপগার্ড আক্রান্ত প্রতিষ্ঠান ও সংস্থাগুলোকে অবহিত করা শুরু করে।
জুলাইয়ের ১৯ তারিখ নাগাদ মাইক্রোসফট জানায়, পাওয়ার অ্যাপস পোর্টালের যে তথ্য নিয়ে সমস্যা হচ্ছিল, সেগুলো প্রাইভেট করে দেওয়া হয়েছে। এর মধ্যে সবচেয়ে সংবেদনশীল তথ্যও রয়েছে।
গণমাধ্যমে ঘটনাটি নিয়ে প্রতিবেদন প্রকাশের পর বিবৃতিতে মাইক্রোসফট বলেছে, “আমরা নিরাপত্তা ও গোপনতাকে গুরুত্বের সঙ্গে নেই এবং আমাদের গ্রাহকদেরকেও পণ্য কনফিগারের সময় তাদের গোপনতা প্রয়োজনের সঙ্গে মিলবে এমন সবচেয়ে ভালো উপায় ব্যবহারে উৎসাহ দেই।”
এ মাসের শুরুতে সফটওয়্যার জায়ান্ট এ প্রতিষ্ঠানটি জানিয়েছিল, ডেভেলপাররা এপিআই ব্যবহারের সময় পাওয়ার অ্যাপস পোর্টাল অ্যাপ ডেটাকে বাই ডিফল্ট ‘প্রাইভেট’ রাখবে।
প্রকাশ্যে চলে আসা ডেটা অন্য কেউ হাতিয়ে নিয়েছে এমন প্রমাণ এখনও মেলেনি। আপগার্ড জানিয়েছে, প্রকাশ্যে আসা সবচেয়ে সংবেদনশীল তথ্যের মধ্যে তিন লাখ ৩২ হাজার ইমেইল অ্যাড্রেস এবং মাইক্রোসফট কর্মীদের আইডি কার্ড ছিলো। আইডি কার্ডগুলো বেতনের জন্য ব্যবহার করা হতো।
এ ছাড়াও ‘মাইক্রোসফট মিক্সড রিয়ালিটি’ সংশ্লিষ্ট পোর্টালের ৩৯ হাজারেরও বেশি রেকর্ড প্রকাশ্যে চলে এসেছিল বলেও জানিয়েছে আপগার্ড। এর মধ্যে ব্যবহারকারীর নাম ও ইমেইল অ্যাড্রেস রয়েছে।
