জুলাই মাসের ৪ তারিখে আমার ফেসবুক একাউন্ট হ্যাক হয়ে গেলো। আমি সে সময় ঘরে ছিলাম না। বাহির থেকে ফিরে সাড়ে পাঁচটার দিকে লগইন করতে গিয়ে দেখি – দুই ঘন্টা আগে এই ডিভাইস থেকেই ফেসবুকের পাসওয়ার্ড পরিবর্তন করা হয়েছে! আমি হতভম্ব হয়ে গেলাম, কারণ তখন আমি ঘরে ছিলাম না। এমনকি ঘরে কেউই ছিল না, কম্পিউটারও বন্ধ ছিল। তাহলে কিভাবে ফেসবুক একাউন্ট হ্যাক করে পাসওয়ার্ড পাল্টানো হলো?
কিভাবে হলো
মোবাইলের ব্রাউজারে লগইন করা ছিল, সেখানেও ঢুকতে পারলাম না। যে ইমেইল আইডিটি ফেসবুকের প্রাইমারি ইমেইল ঠিকানা হিসেবে ব্যবহার করি সেটায় ঢুকে দেখি চার-পাঁচ মিনিটের মধ্যে বেশ কয়েকটা ইমেইল পাঠিয়েছে ফেসবুক। সবগুলোর ভাষা ভিয়েতনামী।
মেইলগুলো পড়ে ফেসবুক একাউন্ট হ্যাক-এর ঘটনাক্রম উদ্ধার করা গেলো। হ্যাকার আমার একাউন্টে লগইন করেছে কোন বাধা ছাড়াই কারণ ডিভাইসটা ফেসবুকের পরিচিত। প্রথমে একটা ইমেইল ঠিকানা যোগ করেছে, তারপর কোন কারণে বাদ দিয়ে আরেকটি ঠিকানা যোগ করেছে। এবার পাসওয়ার্ড পাল্টেছে। পাসওয়ার্ড রিসেট কোড আমার ইমেইলেও এসেছিল। তারপর আমার ইমেইলটা ডিলিট করে দিয়েছে। ব্যাস, হয়ে গেলো ফেসবুক একাউন্ট হ্যাকিং।
আমি খুব দুশ্চিন্তায় পড়ে গেলাম। ফেসবুকে কিছুই নাই, কিন্তু আমার ইজ্জতের কিছু অংশ আছে। হ্যাকারবাবা যদি বেইজ্জতি করে দেয়? নিকটজনকে ফোন করে জানলাম – ফেসবুকে আমার একাউন্ট পাওয়াই যাচ্ছে না। পরে ভিয়েতনামী ভাষায় লেখা ইমেইল পড়ে বুঝলাম – সাসপিসাস কাজের কারণে ফেসবুক আমার একাউন্ট লক করে দিয়েছে, কিছু প্রশ্নের উত্তর দিয়ে সেটা উদ্ধার করা যাবে, ততক্ষণ পর্যন্ত একাউন্ট অন্য কেউ দেখতে পারবে না।
ফেসবুক একাউন্ট হ্যাক হবার ঘটনাটা কিভাবে হলো – সেটা বুঝতে কিছুক্ষণ গুগল করতে হলো। সম্ভবত হ্যাকার যে প্রক্রিয়ায় কাজটা করেছে – একে বলে কুকি হাইজ্যাকিং। আমার ব্রাউজারের কুকি দখল নিয়েছে কোনভাবে, তারপর সেটা ব্যবহার করে ফেসবুককে বুঝিয়েছে – আমিই আমার ডেস্কটপে বসে পাসওয়ার্ড পাল্টাচ্ছি। এইটুকু বোঝার পরে ডেস্কটপ ব্রাউজারের কুকি ক্লিয়ার করে ফেললাম।
উদ্ধার প্রক্রিয়া
তারপর উদ্ধার প্রক্রিয়া শুরু করলাম। ফেসবুক একাউন্ট হ্যাক হলে বা নিজের ইমেইলে এক্সেস না থাকলে অন্যেএকটা ইমেইল ঠিকানা দিলে সেখানে একটা কনফার্মেশন কোড পাঠানো হয় ইমেইল আইডিটা আসলেই আমার দখলে কিনা জানার জন্য। কনফার্ম করার পর ছবিযুক্ত কোন পরিচয়পত্রের ছবি আপলোড করতে হয়। করলাম। বলল – ৪৮ ঘন্টা পর্যন্ত সময় লাগবে।
আমি সাড়ে আটচল্লিশ ঘন্টা পরে চেক করে দেখি ফেসবুক থেকে মেইল পাঠানো হয়েছে – কিন্তু সেই মেইলে দেয়া লিংকে ক্লিক করলে ফেসবুক জানাচ্ছে – অনেকবার ক্লিক করার কারণে লিংকটা বাতিল করা হয়েছে। আমি আবারও হতভম্ব হয়ে গেলাম। লিংকটা সম্ভবত ফেসবুক একাউন্ট হ্যাকারের ইমেইলেও গিয়েছে – আমার আগেই হ্যাকার সেই লিংকে ক্লিক করে যা করার করে ফেলেছে।
আবারও ইমেইল ঠিকানা দিয়ে ছবিযুক্ত আইডি কার্ডের ছবি আপলোড করে ৪৮ ঘন্টার ধ্যানে বসলাম। আটচল্লিশতম ঘন্টায় অত্যন্ত সতর্ক হয়ে সেকেন্ডে সেকেন্ডে রিফ্রেশ করতে লাগলাম এবং আলহামদুলিল্লাহ – ইমেইল প্রবেশ করা মাত্র মেইলে দেয়া লিংকে ক্লিক করে ফেলতে পারলাম। কিন্তু ঘোড়ার ডিম! আমি আসলে একাউন্ট আনলক করতে পেরেছি – ঢুকতে হলে পাসওয়ার্ডই দেয়া লাগবে আর সেটা আছে হ্যাকারের কাছে।
ডেস্কটপ কম্পিউটার ব্রাউজারের কুকি ডিলিট করে দেয়ায় ফেসবুক এখন আর এই ডিভাইসকে চিনে না, তাই মোবাইলের ব্রাউজার থেকেই ফেসবুকের পাসওয়ার্ড উদ্ধারের চেষ্টা করতে লাগলাম আর হতাশ হতে লাগলাম। কারণ, পাসওয়ার্ড রিসেট করতে গেলে কোড যায় হ্যাকারের সেট করা ইমেইলে।
আমার মোবাইলে কোড আসলেও কাজ হতো – কিন্তু মোবাইলে কোড পাঠানোর অপশনটাই দেখায় না। একাউন্ট খুঁজতে গেলে, ইমেইল ঠিকানা দিয়ে হোক বা ফোন নাম্বার দিয়ে, ফেসবুক জানায় একাউন্ট খুঁজে পাওয়া যাচ্ছে না। আমি অত্যন্ত হতাশ – মনে মনে আশা করতেছি – ফেসবুক হয়তো কিছু একটা করে আমাকে জানাবে এবং তখন আমি একাউন্ট আনলক করতে পারবো।
তবে, ফেসবুকের একটা মেসেজ ছিল – ফেসবুক চিনে এমন কোন ডিভাইস থেকে যেন লগইন করার চেষ্টা করি। ফলে মোবাইলের ব্রাউজার ছাড়া অন্য ডিভাইস থেকে পাসওয়ার্ড উদ্ধারের চেষ্টা বাদ দিলাম।
১৫ তারিখে আবার নতুন করে সকল প্রসেস শুরু করলাম। ছবিযুক্ত আইডি কার্ডের ছবি দিলাম। তারপর ফেসবুককে একটা বিশাল মেইলও করলাম উত্তর পাওয়ার কোন আশা না করেই।
এবার অবশ্য ৪৮ ঘন্টা অপেক্ষা করতে হলো না। কোড এলো এবং আমি ক্লিক করে ফেসবুকে ঢুকে পড়তে পারলাম! তার মানে কি হ্যাকার ঘুমাচ্ছে?
ফেসবুকে ঢোকা পর্যন্তই। একাউন্টের পাসওয়ার্ড পরিবর্তন কিংবা হ্যাকারের ইমেইল ঠিকানা মুছে আমারটা যোগ করতে গেলে হ্যাকারের দেয়া বর্তমান পাসওয়ার্ড চায়। পাসওয়ার্ড রিসেট করতে গেলে কোড যায় হ্যাকারের ইমেইলে। ফেসবুকে একটা পোস্ট দিয়ে সাহায্য চাইলাম – শুভাকাঙ্খীরা নানারকম বুদ্ধি পরামর্শ দিল – কিন্তু হ্যাকারের সেট করা বর্তমান পাসওয়ার্ডের কাছে সবই আটকে গেলো।
এর মাঝে একাউন্টের বিভিন্ন অংশ ঘুরে ঘুরে দেখলাম নতুন কি ঘটেছে। দুইজন কৃষ্ণাঙ্গ তরুণকে ফ্রেন্ড রিকোয়েস্ট পাঠানো হয়েছিল, তারা গ্রহণও করেছে। আনফ্রেন্ড করলাম তাদেরকে। প্রোফাইলে দেখলাম ‘রেসট্রিকশন’ বার ঝুলছে – হিস্ট্রি ঘেঁটে দেখি – হ্যাকার আমার একাউন্ট থেকে আইএস এর কালো পতাকাসহ একটি ছবি পরপর পাঁচবার আপলোড করেছিল, শাস্তি হিসেবে ফেসবুক আমার একাউন্ট ১৮ দিনের জন্য রেস্ট্রিকটেড করে দিয়েছে।
এবার গল্পের একদম শেষ অংশ – কিভাবে পাসওয়ার্ড পাল্টাতে এবং হ্যাকারের মেইল ডিলিট করতে পারলাম – তার বর্ণনা।
সাফল্য
রাতে ঘুমানোর আগে শুয়ে শুয়ে পাসওয়ার্ড উদ্ধারের চেষ্টা করছিলাম। খেয়াল করলাম – একাউন্টে আমার যে ফোন নাম্বারটা দেয়া আছে তার পাশে ব্র্যাকেটে লিমিটেড লেখা রয়েছে, হয়তো এ কারণেই কোড মোবাইলে যায় না।
আরও খেয়াল করলাম – নতুন ফোন নাম্বার যুক্ত করার অপশন আছে। একই অপশন ইমেইলের ক্ষেত্রেও আছে, কিন্তু নতুন ইমেইল যুক্ত করতে হলে পাসওয়ার্ড চায়। ফোন নাম্বার যোগ করতে পাসওয়ার্ড চাইবে – এটা ভেবেই আরেকটা ফোন নাম্বার দিলাম এবং বিঙ্গো! পাসওয়ার্ড ছাড়াই নতুন মোবাইল নাম্বারে কনফার্মেশন কোড এলো এবং সেই কোড দিয়ে নাম্বারটা যুক্ত করে ফেলতে পারলাম।
এবার ‘ফরগটেন পাসওয়ার্ড’ লিংকে ক্লিক করে কোড পাঠালাম নতুন যুক্ত করা মোবাইল নাম্বারে, সেই কোড ব্যবহার করে নতুন পাসওয়ার্ড সেট করে ফেললাম। তারপর ইমেইলে আমার নিজের ইমেইল ঠিকানা যোগ করলাম, সেটাকে প্রাইমারি ইমেইল বানালাম এবং হ্যাকারের ইমেইল ঠিকানা ডিলিট করে দিলাম। আলহামদুলিল্লাহ!
পাসওয়ার্ড উদ্ধারের ক্রেডিট অবশ্য আমি আমাকে দেই না, হ্যাকারকে দেই। আমি খুব বুঝতে পেরেছি – আমার একাউন্ট নিয়ে হ্যাকার আগ্রহ হারিয়েছে ফলে ঠেকানোর কোন চেষ্টা করেনি। আমার আরও ধারণা হলো – হ্যাকিং এর এই পুরো কাজটাই অটোবট-এর মাধ্যমে করা। হ্যাকার যদি টু-ফ্যাক্টর অথেনটিকেশন চালু করে দিতো – তাহলে সম্ভবত আমি কোনদিনই এই একাউন্ট উদ্ধার করতে পারতাম না।
এখন পর্যন্ত আমার নামের ফেসবুক পেইজটা উদ্ধার করতে পারিনি, সম্ভবতঃ সেটা রেস্ট্রিকশনের আন্ডারে পড়ে আছে। আপাততঃ ১৮ দিন শেষ হওয়ার জন্য অপেক্ষা করছি। অবশ্য ভয়ও এখনো কাটেনি, কারণ ফেসবুক থেকে মেইল পাঠাচ্ছে ভিয়েতনামী ভাষায়!