Explained : ফেসবুক প্রোফাইল কি হ্যাক করা সম্ভব ? নাকি ভুল ধারণা ? বিশেষজ্ঞের বক্তব্য জানুন বিস্তারিত ভাবে
facebook profile Security : নিরাপত্তাজনিত বিষয়ে দুধরনের সমস্যা তৈরি হয় ফেসবুকে ৷ একটি সিকিউরিটি ব্রিচ বা ফেসবুক প্রোফাইল কম্প্রোমাইজড ৷ এবং দ্বিতীয়ত প্রোফাইল পাসওয়ার্ড ব্রেক৷
Published : December 27, 2025 at 1:46 PM IST
হায়দরাবাদ : ঘটনা 1 : সুজন রায় (নাম পরিবর্তিত ) নামে এক ব্যক্তি নিজের ফেসবুক প্রফোইলে একটি পোস্ট আপডেট দিলেন ৷ যেখানে লেখা, "আমার অ্য়াকাউন্ট হ্যাক হয়েছে ৷ বিভিন্ন জনের কাছে টাকা চাইতে পারে ৷ এখন কেও টাকা প্রেরণ করবেন না ৷"
ঘটনা 2 : সোয়েব সামিম (নাম পরিবর্তিত ) নিজের ফেসবুক প্রোফাইলে লিখেছেন তাঁর প্রোফাইলও হ্যাক হয়েছে ৷ আর্থিক লেনদেন করতে বারণ করেছেন ৷
দুটি ক্ষেত্রেই ফেসবুক ব্যবহারকারীরা নিজের প্রোফাইল হ্যাকিংয়ের কথা বলেছেন ৷ কিন্তু ফেসবুক প্রোফাইল হ্যাকিং কি সম্ভব ? তথ্য কি হাতিয়ে নেওয়া সম্ভব হ্যাকারদের তরফে ? বিষয়টি বলতে বা লিখতে যতটা সহজ, হ্যাক করা বা কোনও ফেসবুক প্রোফাইল হ্যাক হওয়া ভীষণই কঠিন ৷ তাহলে কি প্রোফাইল হ্যাক হয় না ? এই বিষয়টি নিয়ে ইটিভি ভারতের প্রতিনিধি সরাসরি কথা বলেছিলেন, ইন্ডিয়ান স্কুল অফ অ্য়ান্টি হ্যাকিংয়ের কর্ণধার এবং সাইবার সিকিউরিটি বিশেষজ্ঞ সন্দীপ সেনগুপ্তর সঙ্গে ৷ ফেসবুক হ্যাকিং সম্পর্কে বিস্তারিত জানিয়েছেন তিনি ৷
নিরাপত্তাজনিত বিষয়ে দুধরনের সমস্যা তৈরি হয় ফেসবুকে ৷ একটি সিকিউরিটি ব্রিচ বা ফেসবুক প্রোফাইল কম্প্রোমাইজড ৷ এবং দ্বিতীয়ত প্রোফাইল পাসওয়ার্ড ব্রেক ৷ দুটি বিষয় শুনতে বা ধারণা একইরকম হলেও এই দুটির মধ্যে রয়েছে পার্থক্য ৷
প্রথমেই জেনে নিন ফেসবুকের ডেটা ব্রিচ কী ?
এটি একটি আনঅথোরাইজড অ্য়াকসেসের (Unauthorized access) মধ্যে পড়ে ৷ যেখানে কিছু আনএথিক্যাল হ্য়াকার (Unethical Hacker) সিস্টেম বাইপাস করে সার্ভারে ঢুকে ব্যবহারকারীদের গোপন তথ্য এবং সংবেদনশীল ডেটা চুরি করে ৷ সংবেদনশীল ডেটার মধ্যে রয়েছে নাম, ঠিকানা, ফোন নম্বর, জন্ম তারিখ ইত্যাদি ৷ যখন কোনও সিকিউরিটি কন্ট্রোল করে হ্যাকাররা কোনও স্টোরেজ ডিভাইস নিজেদের দখলে নেয় তখনই এই পরিস্থিতিতি তৈরি হয় ৷ এই স্টোরেজ কিন্তু সাধারণ ডিভাইস নয় ৷ এক্ষেত্রে মিলিয়ন ব্যবহারকারীর ডেটা স্টোর থাকতে পারে ৷ এবং সেই ডেটা নিয়ে ডার্ক ওয়েবে বিক্রি করে হ্যাকাররা ৷ অথবা অন্য কোনও ক্ষেত্রে কাজে লাগায় ৷
সম্প্রতি কিছু ফেসবুক ডেটা ব্রিচ ঘটনা -
2024 সালের ফেব্রুয়ারি মাসে হ্যাকাররা টু ফ্যাক্টর অথন্টিকেশন ডেটা এবং পাসওয়ার্ড রিকভারি ডিটেল হাতিয়ে নিয়েছিল ৷
2023 সালের ফেসবুক মার্কেটপ্লেস থেকে প্রায় 2 লাখ ব্যবহারকারীর রেকর্ড হাতিয়ে নিয়েছিল হ্য়াকাররা ৷ তারমধ্যে ছিল ফেসবুক ব্যবহারকারীদের পার্সোনাল তথ্য, যেমন ফোন নম্বর, ইমেল আইডি ইত্যাদি ৷
2013 সালে ফেসবুক প্ল্য়াটফর্মে একটি বাগ (BUG) ছিল ৷ যা খুঁজে বের করে হ্যাকাররা ৷ এবং এর মাধ্যমে প্রায় 6 মিলিয়ন ব্যবহারকারীর ব্য়ক্তিগত তথ্য হাতিয়ে নেয় ৷ যার মধ্যে ছিল ব্যবহারকারীদের ফোন নম্বর এবং ইমেল আইডি৷
এরমধ্যে সবথেকে বড় ডেটা ব্রিচ ছিল কেমব্রিজ অ্য়ানালিটিকা ৷ যেখানে অনুমতি ছাড়াই ফেসবুক প্রোফাইলের ভিতর ঢুকে প্রায় 50 মিলিয়ন ব্যবহারকারীর ডেটা হাতিয়ে নিয়েছিল হ্যাকাররা ৷ এবং যা মার্কিন যুক্তরাষ্ট্রের নির্বাচনে ট্রাম্পের হয়ে প্রচারে কাজে লাগানো হয়েছিল ৷
অর্থাৎ ডেটা ব্রিচ হল এমন ঘটনা, যেখানে অনুমতি ছাড়াই ফেসবুক প্রোফাইলে ঢুকে সেই নির্দিষ্ট প্রোফাইল সংক্রান্ত তথ্য হাতিয়ে নেওয়া যায় ৷ এর জন্য কোডিং, ল্যাঙ্গুয়েজ সহ বিভিন্ন সিকিওরিটি ফ্রেমওয়ার্ক জানা দরকার ৷ তবেই এই বিপুল পরিমাণ ডেটা চুরি করা সম্ভব ৷
পাসওয়ার্ড ব্রেক কি ?
এটি মূলত প্রতারণার একটি হাতিয়ার ৷ এর মাধ্যমেও একটি প্রোফাইলের দখল নেওয়া সম্ভব ৷ তবে এটাও কোনও নৈতিক উপায়ে নয়, পুরোটাই অনৈতিক ভাবে ৷ এর মাধ্যমে মূলত আর্থিক প্রতারণার ঘটনা ঘটে ৷ এরজন্য কোনও সিকিওরিটি ফ্রেমওয়ার্ক জানার প্রয়োজন নেই ৷ মিথ্যা, ভুয়ো লিঙ্ক, ওয়েবসাইট ক্রিয়েট করে তৈরি করে ফাঁদ পাতা হয় ৷ সেখানে পা দিলেই বিপদ ৷
এই প্রতিবেদনের শুরুতেই যে দুটি ঘটনার কথা জানানো হয়েছে সেটিকে সাইবার সিকিউরিটির ভাষায় কোনও ভাবেই হ্যাক বলা যাবে না ৷ যা হয়েছে সেটি ওই ব্যবহারকারীর ভুলেই হয়েছে ৷ এরসঙ্গে ফেসবুক কর্তৃপক্ষ বা কোনও হ্যাকিং গোষ্ঠী জড়িত নয় ৷ এই সব ক্ষেত্রে ফিশিং ওয়েবসাইট তৈরি করে অথবা ভুল লিঙ্কে ক্লিক করে বিপদে পড়েন ব্যবহারকারীরা ৷
সাইবার সিকিউরিটি বিশেষজ্ঞ সন্দীপ সেনগুপ্তর ভাষায়, মোট তিনটি কারণে প্রোফাইলের পাসওয়ার্ড অন্যের হাতে চলে যায় ৷
- ভুয়ো অ্য়াপ ইনস্টল করলে - অনলাইনে এমন কিছু অ্য়াপ আছে যেগুলি সম্পূর্ণ ভুয়ো ৷ সম্পূর্ণ স্পাইওয়ারের মতো আচরণ করে ওই অ্য়াপগুলি ৷ যেগুলিকে স্পাই অ্য়াপও বলা হয় ৷
- APK ফাইল ডাউনলোড - এই অ্যাপগুলি যেহেতু google Play store এ থাকে না সেই কারণে নিরাপত্তা জনিত গাফিলতি থাকে ৷ এই অ্য়াপ ডাউনলোড করলে নির্দিষ্ট সার্ভারে আপনার যাবতীয় তথ্য পৌঁছে যাবে ৷
- ফিশিং লিঙ্কে ক্লিক - প্রোফাইলের দখল নেওয়ার জন্য প্রতারকরা সবথেকে বেশি এই পদ্ধতিটি ব্যবহার করেন ৷ ফিশিং প্রোফাইল তৈরি করে সেই লিঙ্ক ইন্টারনেট ব্যবহারকারীদের কাছে পাঠানো হয় ৷ Whatsapp, SMS বা অন্য কোনও মাধ্যমে সেই লিঙ্ক ছড়িয়ে পড়ে ৷ ব্যবহারকারীরা সেখানে ক্লিক করেই ইউজার নেম ও পাসওয়ার্ড দিলেই তা পৌঁছে যায় ফিশিং ওয়েবসাইটের সার্ভারে ৷ যেখান থেকে প্রোফাইল অ্যকসেস পাওয়া সম্ভব ৷
তাহলে এর সঙ্গে হ্যাকিংয়ের পার্থক্য কী ?
এটি সম্পূর্ণভাবে ব্যবহারকারীর উপর নির্ভর করছে ৷ ব্যবহারকারী কীভাবে তার প্রোফাইল ব্যবহার করছেন, কোনও লিঙ্কে ক্লিক করছেন কিনা, কোনও ভুল অ্য়াপ ডাউনলোড করছেন কিনা তার উপরেই পুরো বিষয়টি নির্ভর করছে ৷ যাঁরা এই তিনটি বিষয় এড়িয়ে যান তাহলে তাঁর প্রোফাইল কোনওভাবেই ব্রেক করা সম্ভব নয় ৷ এমনটাই জোর দিয়ে বলেছেন সন্দীপবাবু ৷
কেন প্রোফাইল ব্রেক করা সম্ভব নয় ?
এই প্রসঙ্গে একটি বিষয় উল্লেখ করা জরুরি ৷ ফেসবুকে টু ফ্যাক্টর অথন্টিকেশন ব্যবহার করা হয় ৷ যা হাই লেভেল সিকিউরিটি হিসেবে গ্রাহ্য ৷ পাসওয়ার্ড এবং ফোনে আসা কোড ব্যবহার করেই এই নিরাপত্তা বেষ্ঠনী পেরোতে হয় ৷ আর সেই কারণে এই নিরাপত্তার এই স্তরটিকে অতি মজবুত হিসেবেই ধরা হয় ৷ সাইবার সিকিউরিটি বিশেষজ্ঞ সন্দীপ সেনগুপ্ত জানিয়েছেন, টু ফ্যাক্টর অথন্টিকেশনে নির্দিষ্ট ফোন নম্বরে সিকিউরিটি কোড পাঠানো হয় ৷ ওই ফোন নম্বরটি গোটা বিশ্বে একটিই রয়েছে ৷ সুতরাই একমাত্র নির্দিষ্ট ব্যবহারকারীর কাছেই ওই কোড পৌঁছবে ৷ তবেই তা ব্যবহার করে নিরাপত্তা বেষ্ঠনী পেরোনো সম্ভব ৷ সুতরাং যতক্ষণ না পর্যন্ত ব্যবহারকারী প্রতারকদের হাতে ওই কোড তুলে দেবেন ততক্ষণ তা পাবে না প্রতারকরা ৷
দ্বিতীয়ত, যে সব ক্ষেত্রে টু ফ্যাক্টর অথন্টিকেশন অ্য়াপ ব্যবহার করা হয় সেই সব ক্ষেত্রে 30 সেকেন্ড অন্তর অন্তর কোড পরিবর্তন হয় ৷ সুতরাং ফেসবুকের পাসওয়ার্ড ব্রেকের জন্য টু ফ্যাক্টর অথন্টিকেশন কোড অবশ্যই জরুরি ৷ প্রতারকরা কোনও ভাবে ওই কোড পেলে হাতিয়ে নিতে পারে ফেসবুক প্রোফাইল ৷ ভুল লিঙ্কে ক্লিক, ভুয়ো অ্য়াপ ডাউনলোড এবং APK ফাইলের মাধ্যমে ওই কোড হাতিয়ে নিতে পারে প্রতারকরা ৷
আবার অনেকক্ষেত্রে প্রতারকদের মধ্যে OTP বাইপাস প্রক্রিয়াও চালু রয়েছে ৷ সেই ক্ষেত্রে অর্থাৎ টু ফ্যাক্টর অথন্টিকেশনে OTP দেওয়ারই প্রয়োজন হয় না ৷ তবে সন্দীপ সেনগুপ্ত জানিয়েছেন, যদি প্রতারকরা টু ফ্যাক্টর অথন্টিকেশন প্রক্রিয়া ব্যবহার করতে পারে তাহলে বুঝতে হবে ফেসবুকের কোনও গাফিলতি রয়েছে ৷ কারণ সহজে ওই প্রক্রিয়া ব্যবহার করা সম্ভব নয় ৷ অন্যদিকে তাঁর দাবি, তিনি মনে করেন ফেসবুক বা গুগলের মতো সংস্থায় এই ধরনের কোনও সমস্যা তৈরি হবে না যা ব্যবহারকারীদের নিরাপত্তায় বিঘ্ন ঘটাবে ৷ যদি এই ধরনের কোনও সমস্যা থাকে তাহলে তা বড় ধরণের নিরাপত্তা গাফিলতি হিসেবেই গণ্য হবে ৷
কী কী বিষয় দেখে বুঝবেন আপনার প্রোফাইল হ্যাক হয়েছে ?
- অবাঞ্চিত পোস্ট
- কোন কোন ডিভাইস থেকে আপনার প্রোফাইল ব্যবহার করা হচ্ছে তা চেক করুন ৷
- মেসেজ চেক করুন ৷ অবাঞ্ছিত কোনও লিঙ্ক শেয়ার হচ্ছে কিনা দেখুন ৷
- অ্য়াকটিভ টাইম নজর রাখুন ৷
প্রোফাইল সুরক্ষিত রাখতে কী করণীয়?
সাইবার সিকিউরিটি বিশেষজ্ঞদের মত, ফেসবুক প্রোফাইল সুরক্ষিত রাখতে বেশ কয়েকটি বিষয় মাথায় রাখা জরুরি ৷ সেগুলি হল -
- কোনও অপরিচিত লিঙ্কে ক্লিক করাই উচিত নয় ৷ মূলত অফার সংক্রান্ত যে লিঙ্কগুলি আসে নিশ্চিত না হয়ে সেখানে ক্লিক করাই উচিত নয় ৷
- ট্রাস্টেড সোর্স থেকে অ্য়াপ ডাউনলোড করা প্রয়োজন ৷
- APK ফাইল ডাউনলোড করা উচিত নয় ৷
- বিনোদন সংক্রান্ত কন্টেন্ট ট্রাস্টেড ওয়েবসাইট থেকে দেখা বা ডাউনলোড করা জরুরি ৷
- কোনও ওয়েবসাইট ফিশিং কিনা তা বুঝে তবেই আইডি ও পাসওয়ার্ড পুট করা উচিত ৷
- কঠিন পাসওয়ার্ড এবং সময় অন্তর তা পরিবর্তন জরুরি ৷
পাসওয়ার্ড সেট করার সময় কী কী বিষয় মাথায় রাখতে হবে ?
- প্রোফাইলের পাসওয়ার্ড তুলনামূলক বড় হওয়া জরুরি ৷ অন্ততপক্ষে স্পেশাল ক্যারেকটার, ক্যাপিটল লেটার, স্মল লেটার, নম্বর মিলিয়ে কমপক্ষে 12টি লেটার থাকা জরুরি ৷
- 10 থেকে 12 দিন অন্তর অন্তর পাসওয়ার্ড পরিবর্তন করা দরকার ৷
- পাসওয়ার্ডে নাম, টাইটেল, জন্মদিন ইত্যাদি তথ্য না রাখা উচিত ৷
- একই পাসওয়ার্ড অন্য কোনও অনলাইন অ্য়াকাউন্টে ব্যবহার করা উচিত নয় ৷
সবশেষে বলা যায় সুজন রায় (নাম পরিবর্তিত ) বা সোয়েব সামিম (নাম পরিবর্তিত ) নামে দুই ফেসবুক ব্যবহারকারী প্রোফাইল হ্যাকিংয়ের যে পোস্ট করেছেন তা কিন্তু হ্যাকিং নয় ৷ নিজেদের ভুলে গোপন তথ্য শেয়ার করেছেন অথবা অবাঞ্ছিত লিঙ্কে ক্লিক করেছেন ৷ এর ফলে পাসওয়ার্ডের মতো অতি গুরুত্বপূর্ণ তথ্য প্রতারকদের হাতে চলে গেছে ৷ এবং তারা প্রোফাইলটি কব্জা করেছে ৷
ফেসবুক প্রোফাইল হ্যাকিং করা খুব একটা সাধারণ কাজ নয় বলেই মনে করেন বিশেষজ্ঞরা ৷ কারণ ফেসবুকে রয়েছে https ৷ যার অর্থ ওই ওয়েবসাইট সিকিওর ৷ দ্বিতীয়ত, লগইন প্রক্রিয়ার পুরোটাই টু স্টেপ অথন্টিকেশন নির্ভর ৷ কোনও ভাবেই ভেদ করা সম্ভব নয় ৷ তৃতীয়ত, চ্যাটিং ও হল এন্ড টু এন্ড এনক্রিপশনে ৷ যেখানেও ডেটা লিক হওয়ার কোনও সম্ভাবনা নেই ৷ তাই কোনও বড় হ্যাকিং গ্রুপ দীর্ঘদিনের চেষ্টায় হ্যাকিং করতে পারে ৷ তবে এই বিষয়ে নিশ্চিত করে কিছু বলা সম্ভব নয় ৷ তবে ব্যবহারকারীদের ভুলে প্রোফাইল পাসওয়ার্ড ব্রেক হতে পারে ৷ এই বিষয়টি নিয়ে সচেতন থাকতে হবে ৷