পিয়ার টু পিয়ার যোগাযোগের জন্য যেই এনক্রিপ্টেড মেসেজিং সার্ভিস সিগন্যাল অ্যাপ্লিকেশনকে নিরাপদ ভাবা হতো, এখন দেখা যাচ্ছে সেই সিগন্যাল অ্যাপও হ্যাক করা সম্ভব।
সরাসরি সিগন্যাল অ্যাপ হ্যাকের ঘটনা না ঘটলেও গত সপ্তাহে হ্যাকাররা তুইলিওর সিস্টেম হ্যাক করতে সক্ষম হয়।
তুইলিও মূলত ক্লাউড কমিউনিকেশন কোম্পানি যারা বিভিন্ন অ্যাপ্লিকেশনকে অটোমেটিক ভেরিফিকেশন মেসেজের সার্ভিস দিয়ে থাকে।
একজন ব্যবহারকারী যখন কোনো অ্যাপ্লিকেশনে অ্যাকাউন্ট খোলে তখন তার ফোন নাম্বার অথবা মেইল নিশ্চিত হওয়ার জন্য মোবাইলে অথবা মেইলে একটি ভেরিফিকেশন মেসেজ যায়। মূলত সেই ভেরিফিকেশন মেসেজের সার্ভিসটাই দিয়ে থাকে ‘তুইলিও’। আর তুইলিওর ক্লায়েন্ট লিস্টে ‘সিগন্যাল’ও রয়েছে।
এখন হ্যাকাররা তুইলিও হ্যাক করতে সক্ষম হওয়ায় নিরাপত্তা ঝুঁকিতে পড়েছে সিগন্যাল, কারণ হ্যাকাররা যদি সিগন্যাল ব্যবহারকারীকে ভেরিফিকেশন মেসেজই পাঠাতে সক্ষম হয়, তাহলে অবশ্যই ভেরিফিকেশন মেসেজও তারা পড়তে পারবে, যা হ্যাকারকে সিগন্যাল ব্যবহারকারীর অ্যাকাউন্ট হ্যাক করার সুযোগ করে দেবে।
এরই মধ্যে সিগন্যাল কর্তৃপক্ষ জানিয়েছে, হ্যাকাররা সিগন্যাল ব্যবহারকারীদের ১ হাজার ৯০০ অ্যাকাউন্ট হ্যাকের চেষ্টা করেছে।
তবে হ্যাকের ঝুঁকি থাকলেও সেই অর্থে হ্যাকারদের তেমন কোনো ডাটা পাওয়ার উপায় নেই। এমনকি ভিকটিমের ফোন নম্বর দিয়ে সিগন্যাল অ্যাকাউন্ট খুললেও হ্যাকাররা খুব একটা তথ্য পাবে না।
সিগন্যাল অ্যাপ্লিকেশনকে এমনভাবে নকশা করা হয়েছে যাতে হ্যাকাররা কোনো মেসেজ হিস্টোরি পাবে না, প্রোফাইলের কোনো তথ্য দেখতে পারবে না, এমনকি কনটাক্ট লিস্টও দেখতে পারবে না।
সিগন্যাল জানিয়েছে, মেসেজ হিস্টোরি শুধুমাত্র ব্যবহারকারীর ফোনেই জমা হয়, সিগন্যাল এর কোনো কপি রাখে না। কনটাক্ট লিস্ট, প্রোফাইলের তথ্যের বিষয়েও একই কথা প্রযোজ্য।
তবে আশঙ্কার বিষয়টি হলো, হ্যাকাররা অ্যাকাউন্ট রি-রেজিস্টার করে সেই নাম্বার থেকে মেসেজ পাঠাতে পারবে এবং রি-রেজিস্টারের পর নতুন মেসেজ পড়তে পারবে এবং হ্যাকার তার ভিকটিমের ছদ্মবেশ নিতে পারবে।