सुमारे 267 दशलक्ष फेसबुक वापरकर्त्यांचा डेटा उल्लंघनामुळे परिणाम झाला

मार्क झुकरबर्ग

सुरक्षा संशोधक बॉब डायचेंको, सोडला अलीकडे बद्दल बातमी च्या गाळण्याची प्रक्रिया किंवा पध्दती असलेले डेटाबेस 267 दशलक्ष फेसबुक वापरकर्त्यांचा वैयक्तिक तपशील, ज्यामध्ये त्यांच्याशी तडजोड केली जाईल. हा डेटाबेस इंटरनेटवर उपलब्ध असेल संकेतशब्द किंवा इतर प्रमाणीकरणाशिवाय. विश्लेषकांचा असा विश्वास आहे की हा डेटाबेस अद्याप फेसबुक एपीआय दुरुपयोग ऑपरेशन्सचा परिणाम आहे.

सुरक्षा संशोधकांच्या मते, उघड झालेल्या डेटामध्ये फोन नंबर, फेसबुक आयडी आणि वापरकर्तानावे आहेत. जगातील सर्वात मोठे सामाजिक नेटवर्क पीडित राहिलेल्या गोपनीयता आणि सुरक्षिततेच्या समस्यांच्या दीर्घ सूचीत हे जोडले जाते.

डेटाबेसमधील माहिती स्पॅम आणि फिशिंग मोहिमेसाठी वापरले जाऊ शकते मोठ्या प्रमाणावर एसएमएस, इतर वापरकर्त्यांपासून होणार्‍या धोक्यांसह, गुरुवारी अहवालात म्हटले आहे की, प्रभावित झालेल्या बहुतेक वापरकर्त्यांचा अमेरिकेत समावेश होता.

केंब्रिज tनालिटिका घोटाळ्यानंतर त्याच्या प्रतिष्ठेला वाईट रीतीने धक्का बसल्यानंतर फेसबुक आपल्या वापरकर्त्यांचा विश्वास पुन्हा मिळविण्याचा प्रयत्न करीत असताना हे खुलासे झाले आहेत.

संबंधित लेख:
बग Android वर शेकडो फेसबुक आणि ट्विटर वापरकर्त्यांचा डेटा उघड करतो

सुरक्षा संशोधक बॉब डायचेंको यांना गेल्या आठवड्यात डेटाबेस सापडला आणि या विषयावरील अहवाल प्रकाशित करण्यासाठी कॉम्पेरीटेक या ब्रिटीश तंत्रज्ञान संशोधन कंपनीबरोबर काम केले.

दोन घटकांच्या मते, डेटाबेस, जे त्यानंतर काढले गेले आहे, हे संकेतशब्द किंवा इतर कोणत्याही संरक्षण मापाद्वारे संरक्षित केलेले नव्हते. त्यांच्या मते, डेटाबेसमध्ये प्रवेश करण्यापूर्वी, त्यामधील माहिती जवळजवळ दोन आठवड्यांपर्यंत सार्वजनिक केली गेली होती.

त्याचप्रमाणे, कॉम्पॅरिटेचच्या म्हणण्यानुसार, एखाद्याने हॅकर फोरमवर डाउनलोड करण्यासाठी डेटा देखील उपलब्ध करुन दिला होता. या संदर्भात, अहवालात असे सूचित केले आहे की हा डेटा येत असल्यास घोटाळेबाजांना नवीन फिशिंग घोटाळे सुरू करण्याची आणि फेसबुक वापरकर्त्याच्या प्रोफाइलसह टेलिफोन स्टेटमेंटमधील डेटा सहसंबंधित करण्याची परवानगी आहे.

डायचेन्को व्हिएतनाममध्ये परत डेटाबेस शोधण्यात सक्षम झाला, परंतु डेटामध्ये प्रवेश कसा केला किंवा कसा वापरायचा हे ओळखण्यास ते अक्षम झाले.

त्या व्यतिरिक्त, सखोल विश्लेषणाने हे सूचित केले एपीआय द्वारे शक्यतो डेटाची तडजोड केली होती जे विकासकांना मित्र सूची, गट आणि फोटोंसारख्या पार्श्वभूमी डेटामध्ये प्रवेश देते.

फेसबुकच्या एपीआयमध्ये एक सुरक्षा भोक देखील असू शकतो ज्यामुळे गुन्हेगारांना प्रवेश प्रतिबंधित झाल्यानंतरही वापरकर्त्याचे आयडी आणि फोन नंबरवर प्रवेश करता येईल, असे डायआचेन्को यांनी सांगितले.

आणखी एक शक्यता अशी आहे की डेटा फेसबुक एपीआयचा वापर न करता चोरीला गेला होता आणि त्याऐवजी सार्वजनिकपणे पाहण्यायोग्य प्रोफाइल पृष्ठांवरुन काढून टाकण्यात आला होता, अहवालानुसार.

अहवाल फेसबुक वापरकर्त्यांनी मजकूर संदेशांच्या शोधात असले पाहिजे असा इशारा दिला संशयित. जरी पाठवणा your्याला आपले नाव किंवा आपल्याबद्दल काही मूलभूत माहिती माहित असेल, तरीही कोणत्याही अवांछित संदेशांवर संशय घ्या.

तुलनाानुसार, आपली माहिती हटविण्यापासून प्रतिबंधित करण्यासाठी आपल्या प्रोफाइलचे, फेसबुक वापरकर्त्यांनी त्यांच्या गोपनीयता सेटिंग्ज बदलल्या पाहिजेत शोध इंजिन परिणामांमधून आपले प्रोफाइल काढण्यासाठी.

कॉम्पॅरिटेच वापरकर्त्यांना फक्त त्यांच्या मित्रांना त्यांचे संदेश पाहण्याची परवानगी देण्यास सल्ला देतो. तथापि, या छोट्या चरणांमध्ये पुरेसे नाही आणि काही फेसबुक वापरकर्ते आधीच उघडकीस येऊ शकतात.

असा डेटाबेस उघडकीस येण्याची ही पहिली वेळ नाही. सप्टेंबर 2019 मध्ये, फोन नंबर आणि फेसबुक आयडींसह विविध डेटाबेसमध्ये 419 दशलक्ष रेकॉर्ड उघडकीस आल्या. या व्यतिरिक्त "फेसबुकच्या मानल्या जाणार्‍या गोपनीयता" बद्दल देखील चिंता आहे, कारण कंपनी आपल्या कोट्यवधी वापरकर्त्यांच्या डेटाचे संरक्षण करण्यासाठी कंपनी पुरेसे काम करीत आहे की नाही याबद्दल ते प्रश्न उपस्थित करतात.

काही तज्ञांच्या मते, फेसबुक आता आपल्या वापरकर्त्यांचा डेटा योग्यप्रकारे व्यवस्थापित करण्यासाठी धडपडत आहे, म्हणूनच अनेकजण फेसबुक हा प्रश्न हटवण्याचा मुद्दा उपस्थित करत आहेत किंवा प्रचार करत आहेत.

संबंधित लेख:
ख्रिस ह्युजेस, फेसबुक सह-संस्थापक फेसबुक हटविण्यासाठी अमेरिकन प्राधिकरणात सामील झाले

लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही.

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

bool(सत्य)