ঢাকা বিশ্ববিদ্যালয়ের (ঢাবি) শিক্ষার্থীদের ব্যক্তিগত তথ্য ও পরীক্ষার ফলাফল এক অননুমোদিত, ডামি ওয়েবসাইটে ছড়িয়ে পড়ার ঘটনা সামনে এসেছে। বিশ্ববিদ্যালয়ের সার্ভারের অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API) দীর্ঘদিন উন্মুক্ত থাকায় যে কেউ সহজেই এসব তথ্য সংগ্রহ করতে পারছিলেন। এই সুযোগে পরিসংখ্যান বিভাগের শিক্ষার্থী তুহিন রানা নিজেই একটি ওয়েবসাইট তৈরি করে বেশ কিছুদিন ধরে সেগুলো প্রকাশ করে আসছিলেন। তার স্থাপিত সার্ভারের মাধ্যমেই শিক্ষার্থীরা নিয়মিত তাদের ফলাফলও দেখতেন।
তুহিন রানা বিষয়টি স্বীকার করেছেন। তার দাবি, কোনো ধরনের হ্যাকিং নয়—ঢাবির সার্ভারের উন্মুক্ত API থেকেই তথ্যগুলো পাওয়া গেছে। তবে ঘটনাটি প্রকাশ্যে আসার পর বিশ্ববিদ্যালয় কর্তৃপক্ষ তাদের ওয়েবসাইট সুরক্ষিত করায় তুহিনের সার্ভারটি আর কাজ করছে না বলে জানা গেছে। তবুও বিশ্ববিদ্যালয়ের দুর্বল অপারেটিং সিস্টেম ও সার্ভার ব্যবস্থাপনা নিয়ে শিক্ষার্থীদের মাঝে উদ্বেগ বেড়েছে।
জানা গেছে, https://result-checker-enhanced.rana2hin.me/ এই লিংকে গিয়ে বিভাগ ও সেমিস্টার নির্বাচন করে রোল ও রেজিস্ট্রেশন নম্বর দিলে অধিকাংশ ক্ষেত্রেই শিক্ষার্থীরা সঠিক ফলাফল পেতেন; কিছু ক্ষেত্রে ভুল তথ্যও দেখা গেছে। তবে মূল ওয়েবসাইটের সঙ্গে কিছু ফলাফলের অমিল দেখে শিক্ষার্থীরা বুঝে ফেলেন যে এটি বিশ্ববিদ্যালয়ের অফিসিয়াল সাইট নয়, বরং তুহিন রানার ব্যক্তিগতভাবে তৈরি সাইট—যেখানে লিংকেই তার নামের অংশ দেখা যায়। এরপর বিষয়টি নিয়ে বিভিন্ন বিশ্ববিদ্যালয়ভিত্তিক গ্রুপে ব্যাপক আলোচনা শুরু হয়। শিক্ষার্থীরা বিশেষভাবে প্রশ্ন তোলেন প্রশাসনের অদক্ষতা, নিরাপত্তাহীন সার্ভার ব্যবস্থাপনা এবং ব্যক্তিগত তথ্য সুরক্ষায় কর্তৃপক্ষের গাফিলতি নিয়ে।