সফটওয়্যার অডিট কোম্পানি কোডকভের বিরুদ্ধে নিরাপত্তা লঙ্ঘনের অভিযোগ উঠেছে। আর এখন এ অভিযোগ তদন্ত করে দেখছে ফেডারেল ব্যুরো অব ইনভেস্টিগেশন। ধারণা করা হচ্ছে, কয়েক মাস ধরে বিষয়টি শনাক্তই করা যায়নি। খবর রয়টার্স।
কোডকভ এমন একটি প্লাটফর্ম, যেটি কোনো সফটওয়্যারের কোড দুর্বল কিনা তা পরীক্ষার জন্য ব্যবহার করা হয়। এর ২৯ হাজার গ্রাহকের মধ্যে রয়েছে এটলাশিয়ান, প্রক্টর অ্যান্ড গ্যাম্বল, গোড্যাডি ও ওয়াশিংটন পোস্ট।
প্রতিষ্ঠানটির ওয়েবসাইটে এর প্রধান নির্বাহী কর্মকর্তা জেরড এঙ্গেলবার্গ বলেন, তারা এ নিরাপত্তা লঙ্ঘন ও তদন্তের বিষয়টি সম্পর্কে অবগত। তিনি বলেন, কেউ একজন এর ব্যাশ আপলোডার স্ক্রিপ্টে প্রবেশ করতে সক্ষম হয়েছে এবং অনুমতি ছাড়াই সেখানে কিছু পরিবর্তন এনেছে।
ধারণা করা হচ্ছে, তৃতীয় কোনো পক্ষ অযাচিতভাবে এ কাজটি শুরু করেছে চলতি বছরের ৩১ জানুয়ারি থেকে। তারা প্রতিষ্ঠানটির কাছে থাকা গ্রাহকদের নানা তথ্য সংগ্রহ করে একটি থার্ড পার্টি সার্ভারের মাধ্যমে কোডকভের বাইরে পাঠিয়ে দিচ্ছে। তবে জানুয়ারি থেকে ঘটনার শুরু হলেও বিষয়টি নজরে আসে ১ এপ্রিল। যখন একজন গ্রাহক তার নির্দিষ্ট টুলে কিছু অসামঞ্জস্য আবিষ্কার করেন, তখন ঘটনাটি জানার সঙ্গে সঙ্গে কোডকভ সম্ভাব্য স্ক্রিপ্টটি সুরক্ষিত করে ফেলে ও তদন্ত শুরু করে।
জেরড এঙ্গেলবার্গ বলেন, কে বা কারা এ হ্যাকিংয়ে জড়িত, তা তারা এখনো জানেন না। তবে ঘটনার তদন্তে একটি থার্ড পার্টি ফরেনসিক কোম্পানিকে দায়িত্ব দেয়া হয়েছে। সেসঙ্গে আইনশৃঙ্খলা বাহিনীকেও বিষয়টি জানানো হয়েছে। ক্ষতিগ্রস্ত গ্রাহকদের ই-মেইলের মাধ্যমে বিষয়টি জানানো হয়েছে বলেও জানান তিনি।
তিনি বলেন, আমরা ক্ষতিগ্রস্ত গ্রাহকদের যে ক্রেডেনশিয়াল, টোকেন বা কি’গুলো কোডকভের ব্যাশ আপলোডারে ছিল, সেগুলো তাদের সিআই প্রসেসরে নিয়ে নতুন করে নথিবদ্ধ করতে পরামর্শ দিচ্ছি। যদিও কোডকভের এ হ্যাকিংয়ের বিস্তার সম্পর্কে জানা যাচ্ছে না। তবে রয়টার্স বলছে, গত বছর সোলারউইন্ডস হ্যাকিংয়ের সঙ্গে এর মিল রয়েছে। সে সময় প্রায় ২৫০টি গ্রাহক ক্ষতিগ্রস্ত হয়েছিলেন।
