ব্যক্তিগতভাবে বেশ কয়েকটি সাইট পরিচালনা করি বিধায় আমি গুগলের বেশ কিছু অনলাইন টুল ব্যবহার করি। সাইট সংক্রান্ত বিভিন্ন তথ্য নিয়ন্ত্রন এবং সার্চ ইঞ্জিনে আমার সাইটের সাইটম্যাপ সাবমিট করা ছাড়াও বিভিন্ন কাজে এই টুলগুলো বেশ প্রয়োজনীয়। সম্প্রতি সার্চ কনসোল এ্যাপ-এর লিঙ্ক সেকশনের টপ লিঙ্কিং সাইটগুলোর তালিকা থেকে সামুর পাশাপাশি একটা আইপি এ্যাড্রেসও খুঁজে পেলাম। ঠিক কি কারণে ঐ আইপি এ্যাড্রেস আমার সাইটের সার্চ কনসোলে দেখাচ্ছে তা আমি জানি। প্রশ্ন হলো, আইপি এ্যাড্রেস দেখাচ্ছে কেন? দেখানোর কথা ছিলো কোন ডোমেইন নেইম!
যাইহোক এ্যাড্রেস ভিজিট করে দেখলাম, সামু সাইটের পুরোনো কপি/এ্যাপলিকেশন চলছে। পুরো এাপলিকেশনটা এখনো ফাংশনাল এবং এ্যাপলিকেশনটা সামুর বর্তমান ডাটাবেইজকেই ব্যবহার করছে। তাই সকল সম্প্রতি প্রকাশিত লিখাগুলো ওখানেও দেখা যাচ্ছে বা আপডেট হচ্ছে। ওখান থেকে লগ-ইন করলে তা বর্তমান সাইটে রি-ডাইরেক্টও হচ্ছে। আমি মোটামুটি নিশ্চিত সাইটের মডারেটররা খুব সম্ভবত এ ব্যাপারে অবগত আছেন। এ ধরনের সাইট ব্রুুটফোর্স এ্যাটাকের মোক্ষম স্থান! সামুর পূর্ববর্তী এ্যাপলিকেশনে (ঐ সাইটে) কোন সিকিউরিটি বাগ থেকে থাকলে তা সাইটের (বর্তমান) তথ্য নিরাপত্তার জন্য হুমকি হতে পারে। অন্যদিকে ঐ পুরোনো সাইটে কোন সিকিউরিটি সার্টিফিকেটও (এস.এস.এল) ব্যবহার হচ্ছে না, বিষয়গুলো ভেবে দেখার মতো। বর্তমান সময়ে ঐ ধরনের একটা সাইটে এইভাবে লাইভ একটা ডাটাবেইস সার্ভার কিভাবে এখনো ব্যবহার হচ্ছে তা আমার বোধগম্য নয়।
সহজ ভাষায় ব্যাপারটা এমন, বাড়ির সামনের দিকে বেশ বড়সড় শক্ত দরজা দেয়া হলো কিন্তু পেছনের দরজা শুধু ভেড়ানো বা দুর্বল কোন দরজা দেয়া। তথ্য ব্যবস্থাপনার ছাত্র এবং একজন ডেভেলপারের দৃষ্টিকোণ থেকে পুরো বিষয়টাকে আমার কাছে বেশ খাম-খেয়ালি মনে হচ্ছে। সামুর ডেভেলপারগণ ইচ্ছে করলেই ঐ সাইটের প্রথম পাতা (হোম) ব্লক বা রি-ডাইরেক্ট করে বর্তমান সাইটে ট্রান্সফার করতে পারতেন বা সেটা সম্ভব না হলেও অন্তত লগ-ইন ফর্মটাই ডিসেবল করে দিতে পারতেন। আর কিছু না হলেও অন্তত পুরোনো সাইটের স্ক্রিপ্টে ডাটাবেইজের তথ্য সরিয়ে দিতে পারতেন। এটা তেমন কোন কঠিন বিষয় ছিলো না।
কর্তৃপক্ষেরও কোন ব্যাখ্যা থাকতে পারে এ ব্যাপারে, যেটা হয়তো আমার বা আমাদের জানা নেই। তবে কারণ যেটাই হোক ঐ সাইটে অন্তত এস.এস.এল ব্যবহার করা যেত। এ ব্যাপারে কর্তৃপক্ষের কোন সুর্নিদিষ্ট মতামত জানতে পারলে ভালো হতো। আশা করছি সামু কর্তৃপক্ষ এই সাইটের সকল ব্যবহারকারী এবং তাদের তথ্যের নিরাপত্তা এবং সংরক্ষণের বিষয়টি আরো গুরুত্বসহকারে আমলে নেবেন। এ ব্যাপারে সংশ্লিষ্ট কর্তৃপক্ষের দৃষ্টি আকর্ষণ করছি।
সর্বশেষ এডিট : ১৯ শে জুলাই, ২০২০ বিকাল ৪:৫৩