लगभग 267 मिलियन फेसबुक उपयोगकर्ता डेटा ब्रीच से प्रभावित थे

मार्क ज़ुकेरबर्ग

सुरक्षा शोधकर्ता बॉब डियाचेंको, रिलीज़ हाल ही में खबर है का निस्पंदन एक डेटाबेस युक्त 267 मिलियन फेसबुक उपयोगकर्ताओं के व्यक्तिगत विवरण, जिसमें उन्होंने समझौता किया होगा। यह डेटाबेस इंटरनेट पर उपलब्ध होगा पासवर्ड या अन्य प्रमाणीकरण की आवश्यकता के बिना। विश्लेषकों का मानना ​​है कि यह डेटाबेस अभी भी फेसबुक एपीआई दुरुपयोग के संचालन का परिणाम है।

सुरक्षा शोधकर्ताओं के अनुसार, जो डेटा सामने आया, उसमें फोन नंबर, फेसबुक आईडी और उपयोगकर्ता नाम शामिल हैं। यह गोपनीयता और सुरक्षा मुद्दों की एक लंबी सूची में जोड़ता है जो दुनिया के सबसे बड़े सामाजिक नेटवर्क को प्लेग करते हैं।

डेटाबेस में निहित जानकारी स्पैम और फ़िशिंग अभियानों के लिए उपयोग किया जा सकता है बड़े पैमाने पर एसएमएस, उपयोगकर्ताओं को समाप्त करने के लिए अन्य खतरों के बीच, रिपोर्ट में गुरुवार को कहा गया है कि प्रभावित उपयोगकर्ताओं में से अधिकांश अमेरिका से थे।

खुलासे ऐसे समय में हुए हैं जब फेसबुक कैंब्रिज एनालिटिका घोटाले के बाद अपने उपयोगकर्ताओं के विश्वास को फिर से हासिल करने की कोशिश कर रहा है, जिसने इसकी प्रतिष्ठा को बुरी तरह प्रभावित किया है।

फेसबुक ट्विट्टर
संबंधित लेख:
एक बग एंड्रॉइड पर सैकड़ों फेसबुक और ट्विटर उपयोगकर्ताओं के डेटा को उजागर करता है

सुरक्षा शोधकर्ता बॉब डियाचेंको ने पिछले सप्ताह डेटाबेस की खोज की और इस विषय पर एक रिपोर्ट प्रकाशित करने के लिए, ब्रिटिश प्रौद्योगिकी अनुसंधान कंपनी कंपेरिटेक के साथ काम किया।

दो संस्थाओं के अनुसार, डेटाबेस, जो तब से हटा दिया गया है, यह एक पासवर्ड या किसी अन्य सुरक्षा उपाय द्वारा संरक्षित नहीं था। उनके अनुसार, डेटाबेस तक पहुंच को हटाने से पहले, इसमें निहित जानकारी को लगभग दो सप्ताह के लिए सार्वजनिक किया गया था।

इसी तरह, कंपेरिटेक के अनुसार, किसी ने हैकर फोरम पर डाउनलोड के लिए डेटा भी उपलब्ध कराया था। इस संदर्भ में, रिपोर्ट इंगित करती है कि इस डेटा के होने से स्कैमर्स को नए फ़िशिंग स्कैम लॉन्च करने और फ़ेसबुक स्टेटमेंट्स के साथ टेलीफोन स्टेटमेंट्स से डेटा को संबद्ध करने की अनुमति मिलती है।

डियाचेंको वियतनाम वापस डेटाबेस का पता लगाने में सक्षम था, लेकिन यह इस बात की पहचान करने में असमर्थ था कि डेटा कैसे एक्सेस किया गया था या इसका क्या उपयोग किया गया था।

इसके अलावा, इन-डेप्थ विश्लेषण ने संकेत दिया कि डेटा संभवतः एक एपीआई द्वारा समझौता किया गया था जो डेवलपर्स को बैकग्राउंड डेटा जैसे फ्रेंड लिस्ट, ग्रुप्स और फोटो तक पहुंच प्रदान करता है।

फेसबुक के एपीआई में एक सुरक्षा छेद भी हो सकता है जो अपराधियों को उपयोगकर्ता आईडी और फोन नंबर तक पहुंचने की अनुमति दे सकता है, यहां तक ​​कि पहुंच प्रतिबंधित होने के बाद भी, डिएचेंको ने कहा।

एक अन्य संभावना यह है कि रिपोर्ट के अनुसार डेटा को फेसबुक एपीआई का उपयोग किए बिना चुरा लिया गया था और सार्वजनिक रूप से देखने योग्य प्रोफ़ाइल पृष्ठों से हटा दिया गया था।

रिपोर्ट चेतावनी दी है कि फेसबुक उपयोगकर्ताओं को पाठ संदेशों की तलाश में होना चाहिए संदेह करता है। यहां तक ​​कि अगर प्रेषक आपके नाम या आपके बारे में कुछ बुनियादी जानकारी जानता है, तो किसी भी अवांछित संदेश पर संदेह न करें।

कम्पेरिटेक के अनुसार, आपकी जानकारी को हटाने से रोकने के लिए आपकी प्रोफ़ाइल की, फेसबुक यूजर्स को अपनी प्राइवेसी सेटिंग्स बदलनी होगी खोज इंजन परिणामों से अपनी प्रोफ़ाइल हटाने के लिए।

कंपेरिटेक भी उपयोगकर्ताओं को केवल अपने दोस्तों को अपने संदेश देखने की अनुमति देता है। हालांकि, ये छोटे कदम पर्याप्त नहीं हैं और कुछ फेसबुक उपयोगकर्ता पहले ही उजागर हो सकते हैं।

यह पहली बार नहीं है कि इस तरह का डेटाबेस उजागर हुआ है। सितंबर 2019 में, विभिन्न डेटाबेस में 419 मिलियन रिकॉर्ड उजागर किए गए, जिसमें फोन नंबर और फेसबुक आईडी शामिल हैं। इसके अलावा, "फेसबुक की कथित गोपनीयता" के बारे में चिंताएं हैं, क्योंकि वे इस बारे में सवाल उठाते हैं कि क्या कंपनी अपने अरबों उपयोगकर्ताओं के डेटा की सुरक्षा के लिए पर्याप्त काम कर रही है।

कुछ विशेषज्ञों के अनुसार, फेसबुक अब अपने उपयोगकर्ताओं के डेटा को ठीक से प्रबंधित करने के लिए संघर्ष कर रहा है, इसलिए कई लोग इस मुद्दे को उठा रहे हैं या फेसबुक के निराकरण के लिए अभियान चला रहे हैं।

संबंधित लेख:
क्रिस ह्यूजेस, फेसबुक के सह-संस्थापक फेसबुक को खारिज करने के लिए अमेरिकी अधिकारियों में शामिल हो गए

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।