একটি ব্লগস্পটে তাদের রিসার্চ টিম VPn মেন্টরের তরফে জানানো হয়েছে, ৩৮০ বিলিয়ন রেকর্ড পাশাপাশি লগ-ইন সংক্রান্ত তথ্য অসুরক্ষিত রয়েছে বলে জানা গিয়েছে। কোন ডেটাবেসের মাধ্যমে হ্যাকের চেষ্টা হচ্ছে বা কী ভাবেই বা হ্যাক করার চেষ্টা করছে ফ্রডস্টাররা, তা জানা যায়নি। তবে, টিমের তরফে জানানো হয়েছে অন্য কোনও প্ল্যাটফর্ম থেকে Spotify-এর তথ্য চুরির চেষ্টা চলছে। যাঁদের পাসওয়ার্ড খুব দুর্বল বা খুব কমন, তাঁদেরই টার্গেট করছে হ্য়াকাররা।
advertisement
যদিও Spotify-এর তরফে আনুষ্ঠানিকভাবে এ কথা জানানো হয়নি, তবে, গবেষকরা জানাচ্ছেন, এর সঙ্গে জড়িয়ে রয়েছেন প্রায় সাড়ে তিন লক্ষ ব্যবহারকারী। জুলাই মাসের শুরুতেই এই তথ্য হাতে এসেছিল সংস্থার, যার কয়েক দিনের মধ্যেই পদক্ষেপ করেছে তারা। গবেষকরা আরও জানিয়েছেন, শুধু লগ-ইন করার তথ্য বা পাসওয়ার্ডই নয়, Spotify-এর তথ্য হ্যাক করে ব্যবহারকারীদের ইমেল আইডি, দেশ বা ঠিকানা, ফোন নম্বর জোগাড় করছে হ্যাকাররা। যা কোনও অসাধু কাজে লাগাতে পারে বলে মনে করা হচ্ছে।
VPn মেন্টরের এই গবেষণার প্রধান নোয়াম রটেম ও ব়্যান লোসার জানিয়েছেন, বাইরের কোনও সাইট দিয়ে Spotify-এর ডেটাবেস হ্যাকের চেষ্টা হচ্ছে। হ্যাকাররা এমন এর আগেও অনেক করেছে। এটা কোনও নতুন বিষয় নয়। সাধারণত, এমন জনপ্রিয় কোনও অ্যাপের মাধ্যমে ব্যবহারকারীদের ব্যক্তিগত তথ্য জোগাড় করে তারা। এ ক্ষেত্রে অনলাইন ব্যবসাসংক্রান্ত অ্যাপগুলিকে আরও বেশিমাত্রায় টার্গেট করা হয়। তাই পাসওয়ার্ড দেওয়ার ক্ষেত্রে সচেতন থাকলে এই ফাঁদ থেকে বাঁচা যেতে পারে বলে জানিয়েছেন তাঁরা।
এই গবেষণা সংস্থার তরফে সতর্ক করা হয়েছে, যাঁরা Spotify-এর মতো একই পাসওয়ার্ড অন্য কোনও অ্যাপে ব্যবহার করছেন, তাঁদের ক্ষেত্রে ঝুঁকি বেশি। তাই সময় মতো সেই পাসওয়ার্ড পরিবর্তন করলে ভালো।