ইনস্টাগ্রাম জানিয়েছে যে কিছু ব্যবহারকারী পাসওয়ার্ড রিসেটের অনুরোধ পাওয়ায় উদ্বেগ সৃষ্টি হলেও তাদের সিস্টেমে কোনো ডেটা লঙ্ঘনের ঘটনা ঘটেনি। অ্যান্টিভাইরাস সফটওয়্যার কোম্পানি ম্যালওয়্যারবাইটস ব্লুস্কাই-তে একটি পোস্ট করে, যেখানে ইনস্টাগ্রাম থেকে পাঠানো একটি পাসওয়ার্ড রিসেট অনুরোধের ইমেলের স্ক্রিনশট ছিল। এরপরই এই বিবৃতিটি আসে।

ম্যালওয়্যারবাইটস শুক্রবার তাদের পোস্টে দাবি করে যে সাইবার অপরাধীরা ১ কোটি ৭৫ লক্ষ ইনস্টাগ্রাম অ্যাকাউন্ট থেকে সংবেদনশীল তথ্য চুরি করেছে, যার মধ্যে ব্যবহারকারীর নাম, ঠিকানা, ফোন নম্বর এবং ইমেল ঠিকানা রয়েছে। কোম্পানিটি আরও অভিযোগ করেছে যে এই ডেটা ডার্ক ওয়েবে বিক্রির জন্য রয়েছে এবং সাইবার অপরাধীরা এটি কাজে লাগাতে পারে।

ইনস্টাগ্রাম পূর্বে টুইটার নামে পরিচিত X-এ জানিয়েছে যে তারা একটি সমস্যা সমাধান করেছে, যার মাধ্যমে একটি তৃতীয় পক্ষ কিছু ব্যবহারকারীর জন্য পাসওয়ার্ড রিসেট ইমেলের অনুরোধ করতে পারত। কোম্পানিটি তৃতীয় পক্ষ বা সমস্যার নির্দিষ্ট প্রকৃতি সম্পর্কে বিস্তারিত কিছু জানায়নি। ইনস্টাগ্রামের পোস্টটি যেকোনো বিভ্রান্তির জন্য ক্ষমা চেয়ে শেষ হয়েছে এবং ব্যবহারকারীদের সন্দেহজনক ইমেলগুলি উপেক্ষা করার পরামর্শ দেওয়া হয়েছে।

ম্যালওয়্যারবাইটস-এর বৃহৎ আকারের ডেটা চুরির দাবি এবং ইনস্টাগ্রামের ডেটা লঙ্ঘনের ঘটনা না ঘটার বিবৃতির মধ্যেকার অমিল সাইবার নিরাপত্তা বিষয়ক ঘটনাগুলির মূল্যায়ন এবং প্রতিবেদন করার ক্ষেত্রে চ্যালেঞ্জগুলো তুলে ধরে। পাসওয়ার্ড রিসেটের অনুরোধ প্রায়শই বৈধ হলেও, এটি অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পাওয়ার জন্য দূষিত চক্রের একটি কৌশল হতে পারে, যা credential stuffing নামে পরিচিত। credential stuffing অ্যাটাকগুলিতে, সাইবার অপরাধীরা পূর্বের ডেটা লঙ্ঘনের মাধ্যমে প্রাপ্ত ব্যবহারকারীর নাম এবং পাসওয়ার্ডের তালিকা ব্যবহার করে অন্যান্য প্ল্যাটফর্মের অ্যাকাউন্টগুলিতে লগইন করার চেষ্টা করে।

ইনস্টাগ্রামের দুর্বলতা এবং জড়িত তৃতীয় পক্ষ সম্পর্কে স্বচ্ছতার অভাবে নিরাপত্তা বিশেষজ্ঞরা সমালোচনা করেছেন। আরও তথ্য ছাড়া, ব্যবহারকারীদের উপর সম্ভাব্য প্রভাব এবং ইনস্টাগ্রামের প্রতিক্রিয়ার কার্যকারিতা মূল্যায়ন করা কঠিন। কোম্পানিটি তাদের নিজস্ব প্ল্যাটফর্মের পরিবর্তে X-এ সমস্যা সমাধানের ঘোষণা দেওয়ায় প্রশ্ন উঠেছে।

এই ঘটনাটি শক্তিশালী পাসওয়ার্ড ব্যবহারের গুরুত্ব এবং দুই-স্তর বিশিষ্ট সুরক্ষা (two-factor authentication) সক্ষম করার প্রয়োজনীয়তার উপর জোর দেয়, যা পাসওয়ার্ডের পাশাপাশি ব্যবহারকারীর ডিভাইস থেকে একটি যাচাইকরণ কোড চেয়ে সুরক্ষার একটি অতিরিক্ত স্তর যোগ করে। যে ব্যবহারকারীরা সন্দেহজনক পাসওয়ার্ড রিসেটের অনুরোধ পেয়েছেন, তাদের অবিলম্বে তাদের পাসওয়ার্ড পরিবর্তন করা উচিত এবং তাদের অ্যাকাউন্টে কোনো অননুমোদিত কার্যকলাপের লক্ষণ আছে কিনা তা নজরে রাখা উচিত।

ইনস্টাগ্রাম এখনও পরিস্থিতি সম্পর্কে আর কোনো আপডেট জানায়নি। ডেটা নিরাপত্তা এবং স্বচ্ছতা নিয়ে উদ্বেগ সৃষ্টি হওয়ায় কোম্পানিটির এই ঘটনার পরিচালনা সম্ভবত নিরাপত্তা গবেষক এবং ব্যবহারকারী উভয়ের দ্বারাই ঘনিষ্ঠভাবে পর্যবেক্ষণ করা হবে।