नई दिल्ली: शनिवार को फेसबुक के पांच करोड़ यूजर्स के डेटा चोरी होने का मामला सामने आया. फेसबुक ने इसके बाद बताया कि एक सिक्योरिटी खामी के चलते ऐसा हुआ जिससे हैकर्स लोगों के अकाउंट में घुस गए और उनकी आइडी हैक कर ली. हालांकि अब फेसबुक ने इस खामी को पूरी तरह से दूर कर दिया है. फेसबुक ने अपने जवाब में कहा कि, फेसबुक के फीचर व्यू एज़ को यूजर्स के अकाउंट को हैक करने के लिए इस्तेमाल किया गया. जिसके बाद फेसबुक ने इन सभी यूजर्स के अकाउंट को लॉग आउट कर दिया. इसका मकसद था अकाउंट का ब्रिच यानी की हैक होने से बचाना.
कैसे हुआ
फेसबुक ने शुक्रवार को घोषणा की कि हैकरों द्वारा सुरक्षा में खामी पैदा करने के कारण पांच करोड़ अकाउंट प्रभावित हुए. दुनिया के इस बड़े सोशल नेटवर्क ने कहा कि इस सप्ताह हमें पता चला कि हैकरों ने 'एक्सेस टोकंस' चुरा लिए जिसके कारण ये अकाउंट प्रभावित हुए. 'एक्सेस टोकंस' एक प्रकार की डिजिटल चाबियां हैं जिससे हैकर उन अकाउंट तक पहुंच बनाने में सफल रहे. फेसबुक के प्रोडक्ट मैनेजमेंट के उपाध्यक्ष गे रोसेन ने एक ब्लॉग पोस्ट में लिखा, 'यह स्पष्ट है कि हमलावर फेसबुक का कोड भेदने में सफल रहे.'
मार्क जुकरबर्ग ने कहा कि इंजीनियरों ने मंगलवार को इस खामी का पता लगाया गुरुवार रात तक इसे ठीक कर लिया गया. उन्होंने कहा, 'हमने ये खामी दूर कर ली है और कानून प्रवर्तन को सूचित कर दिया है. जुकरबर्ग ने कहा, 'हमें पता नहीं है कि क्या किसी अकाउंट का वास्तव में गलत इस्तेमाल हुआ है. यह गंभीर मुद्दा है. बता दें कि फेसबुक ने अस्थायी तौर पर 'व्यू एज' फीचर को हटा लिया है. यह फीचर एक प्राइवेसी टूल है जो यूजर को देखने की अनुमति देता है कि उसका अपना प्रोफाइल किसी दूसरे यूजर को कैसा दिखेगा.
फेसबुक के प्रोडक्ट मैनेजमेंट के उपाध्यक्ष गे रोसेन ने कहा कि एक्सेस टोकन में तीन बग देखे गए जिससे एक्सेस टोकन प्रभावित हो गया. इसकी वजह से जब भी यूजर्स एप के जरिए अपने फेसबुक को ओपन करने की कोशिश कर रहा था वो बार बार लॉगऑउट हो जा रहा था. रोसेन ने समझाया कि पहली बग यह थी कि "जब आप किसी दूसरे व्यक्ति के रूप में अपनी प्रोफ़ाइल को देखने के लिए व्यू एज़ फ़ंक्शन का इस्तेमाल करते हैं, तो वीडियो अपलोडर वास्तव में बिल्कुल दिखाई नहीं देना चाहिए". लेकिन कुछ मामलों में ऐसा हुआ. दूसरा, फेसबुक मोबाइल एप की अनुमतियों के साथ एक्सेस टोकन को जनरेट करने के लिए इस वीडियो अपलोडर ने "एकल रूप से साइन- इन का इस्तेमाल किया".
आखिरकार, जब वीडियो अपलोडर 'व्यू एज़' के रूप में दिखाई देगा क्योंकि उसने एक एक्सेस टोकन जेनरेट कर लिया है, जो नहीं होना चाहिए था, "रोसेन ने कहा कि हैकर्स ने इस कॉम्बिनेशन का इस्तेमाल किया जिससे सिस्टम कमजोर हो गई और आईडी को हैक कर लिया गया.''
Lucideus सिक्योरिटी फर्म के सीईओ और को फाउंडर साकेत मोदी ने कहा कि जब भी कोई यूजर अपना मैक एड्रेस और और आईपी एड्रेस बदलता है तो टोकन में भी बदलाव आते हैं. इसका मतलब ये हुआ कि इसकी हैकर फेसबुक को बेवकूफ बना सकता है और यूजर के अकाउंट को टारगेट कर सकता है. जहां यूजर के अकाउंट पर हैकर का पूरा काबू हो जाता है.
यूज़र्स क्या करें
यूजर्स ने जितने भी अकाउंट में लॉग इन किया है उन सभी अकाउंट से यूजर्स को लॉग आउट कर देना चाहिए जिससे उनका अकाउंट सेफ हो जाएं तो वहीं हो सके तो पासवर्ड भी बदल लेना चाहिए.
No comments:
Post a Comment