অনুগ্রহ করে অপেক্ষা করুন। ছবি আটো ইন্সার্ট হবে।
.jpg)
ব্যক্তিগতভাবে বেশ কয়েকটি সাইট পরিচালনা করি বিধায় আমি গুগলের বেশ কিছু অনলাইন টুল ব্যবহার করি। সাইট সংক্রান্ত বিভিন্ন তথ্য নিয়ন্ত্রন এবং সার্চ ইঞ্জিনে আমার সাইটের সাইটম্যাপ সাবমিট করা ছাড়াও বিভিন্ন কাজে এই টুলগুলো বেশ প্রয়োজনীয়। সম্প্রতি সার্চ কনসোল এ্যাপ-এর লিঙ্ক সেকশনের টপ লিঙ্কিং সাইটগুলোর তালিকা থেকে সামুর পাশাপাশি একটা আইপি এ্যাড্রেসও খুঁজে পেলাম। ঠিক কি কারণে ঐ আইপি এ্যাড্রেস আমার সাইটের সার্চ কনসোলে দেখাচ্ছে তা আমি জানি। প্রশ্ন হলো, আইপি এ্যাড্রেস দেখাচ্ছে কেন? দেখানোর কথা ছিলো কোন ডোমেইন নেইম!
যাইহোক এ্যাড্রেস ভিজিট করে দেখলাম, সামু সাইটের পুরোনো কপি/এ্যাপলিকেশন চলছে। পুরো এাপলিকেশনটা এখনো ফাংশনাল এবং এ্যাপলিকেশনটা সামুর বর্তমান ডাটাবেইজকেই ব্যবহার করছে। তাই সকল সম্প্রতি প্রকাশিত লিখাগুলো ওখানেও দেখা যাচ্ছে বা আপডেট হচ্ছে। ওখান থেকে লগ-ইন করলে তা বর্তমান সাইটে রি-ডাইরেক্টও হচ্ছে। আমি মোটামুটি নিশ্চিত সাইটের মডারেটররা খুব সম্ভবত এ ব্যাপারে অবগত আছেন। এ ধরনের সাইট ব্রুুটফোর্স এ্যাটাকের মোক্ষম স্থান! সামুর পূর্ববর্তী এ্যাপলিকেশনে (ঐ সাইটে) কোন সিকিউরিটি বাগ থেকে থাকলে তা সাইটের (বর্তমান) তথ্য নিরাপত্তার জন্য হুমকি হতে পারে। অন্যদিকে ঐ পুরোনো সাইটে কোন সিকিউরিটি সার্টিফিকেটও (এস.এস.এল) ব্যবহার হচ্ছে না, বিষয়গুলো ভেবে দেখার মতো। বর্তমান সময়ে ঐ ধরনের একটা সাইটে এইভাবে লাইভ একটা ডাটাবেইস সার্ভার কিভাবে এখনো ব্যবহার হচ্ছে তা আমার বোধগম্য নয়।
সহজ ভাষায় ব্যাপারটা এমন, বাড়ির সামনের দিকে বেশ বড়সড় শক্ত দরজা দেয়া হলো কিন্তু পেছনের দরজা শুধু ভেড়ানো বা দুর্বল কোন দরজা দেয়া। তথ্য ব্যবস্থাপনার ছাত্র এবং একজন ডেভেলপারের দৃষ্টিকোণ থেকে পুরো বিষয়টাকে আমার কাছে বেশ খাম-খেয়ালি মনে হচ্ছে। সামুর ডেভেলপারগণ ইচ্ছে করলেই ঐ সাইটের প্রথম পাতা (হোম) ব্লক বা রি-ডাইরেক্ট করে বর্তমান সাইটে ট্রান্সফার করতে পারতেন বা সেটা সম্ভব না হলেও অন্তত লগ-ইন ফর্মটাই ডিসেবল করে দিতে পারতেন। আর কিছু না হলেও অন্তত পুরোনো সাইটের স্ক্রিপ্টে ডাটাবেইজের তথ্য সরিয়ে দিতে পারতেন। এটা তেমন কোন কঠিন বিষয় ছিলো না।
কর্তৃপক্ষেরও কোন ব্যাখ্যা থাকতে পারে এ ব্যাপারে, যেটা হয়তো আমার বা আমাদের জানা নেই। তবে কারণ যেটাই হোক ঐ সাইটে অন্তত এস.এস.এল ব্যবহার করা যেত। এ ব্যাপারে কর্তৃপক্ষের কোন সুর্নিদিষ্ট মতামত জানতে পারলে ভালো হতো। আশা করছি সামু কর্তৃপক্ষ এই সাইটের সকল ব্যবহারকারী এবং তাদের তথ্যের নিরাপত্তা এবং সংরক্ষণের বিষয়টি আরো গুরুত্বসহকারে আমলে নেবেন। এ ব্যাপারে সংশ্লিষ্ট কর্তৃপক্ষের দৃষ্টি আকর্ষণ করছি।
সর্বশেষ এডিট : ১৯ শে জুলাই, ২০২০ বিকাল ৪:৫৩
