হাজার হাজার অ্যাপ থেকে টুইটার এপিআই কি ফাঁস হয়ে যাওয়ায় টুইটার অ্যাকাউন্টে সাইবার হামলার পাশাপাশি পরিচয় চুরি’সহ বিভিন্ন সাইবার হামলার অপরাধ ঘটার আশঙ্কা তৈরি হয়েছে।
এই তথ্য খুঁজে বের করেছে ভারতের সাইবার নিরাপত্তা প্রতিষ্ঠান, ক্লাউডসেক। মোট তিন হাজার দু’শ সাতটি মোবাইল অ্যাপের খোঁজ মিলেছে যেগুলো টুইটার এপিআই-এর মাধ্যমে গ্রাহকের মূল কনজিউমার কি এবং কনজিউমার সিক্রেটস ফাঁস করে দিচ্ছে।টুইটারের সঙ্গে এপিআই কি সমন্বয়ের সুবিধা দিচ্ছে বেশ কিছু মোবাইল অ্যাপ, যা ইউজারের হস্তক্ষেপ ছাড়াই টুইটারের সঙ্গে বেশ কয়েকটি কাজ করার অনুমতি দেয় অ্যাপগুলোকে।এই সমন্বয় প্রক্রিয়া সম্পন্ন হয় টুইটার এপিআই-এর মাধ্যমে এবং কনজিউমার কি এবং সিক্রেটস-এর সাহায্যে। এই ধরনের ডেটা ফাঁসের ফলে কোনো আক্রমণকারীকে অ্যাকাউন্ট মালিকের হয়ে টুইট করা, বার্তা পাঠানো এবং সেগুলো পড়ার অনুমতি দেয় অ্যাপগুলো।ক্লাউডসেক ব্যাখ্যা করছে, একজন হ্যাকার টুইটারের প্রান্তিক ইউজারদের অ্যাকাউন্ট থেকে টুইট, রিটুইট এবং সরাসরি মেসেজ পাঠানোর মাধ্যমে বিভিন্ন স্ক্যাম অথবা ম্যালওয়্যার প্রচার চালাতে পারে।গবেষকরা বলেছেন, প্রশ্নবিদ্ধ অ্যাপগুলোর মধ্যে আছে,ই-ব্যাংকিং, সিটি ট্রান্সপোর্টেশন, রেডিও টিউনার ও এমন বেশ কিছু অ্যাপ। এই সব অ্যাপের প্রতিটিতে ৫০ হাজার থেকে ৫০ লাখের মতো এপিআই কি ডাউলোড হয়েছে।সোজা ভাষায়, সম্ভবত ঝুঁকির মধ্যে আছে টুইটারের লাখ লাখ অ্যাকাউন্ট।
