--Advertisement--

सिक्योरिटी / 2018 में एक बार फिर से फेसबुक का डेटा लीक होने से प्राइवेसी खतरे में, एक्सपर्ट से समझें आगे क्या होगा?



facebook data leak everything you need to know about it
X
facebook data leak everything you need to know about it

Dainik Bhaskar

Oct 13, 2018, 05:28 PM IST

गैजेट डेस्क. फेसबुक ने शुक्रवार को एक ब्लॉग पोस्ट में बताया कि पिछले महीने हैकर्स ने 2.9 करोड़ यूजर्स के फेसबुक अकाउंट का डेटा चोरी किया। जबकि पिछली रिपोर्ट में फेसबुक ने जानकारी दी थी कि हैकर्स ने 5 करोड़ यूजर्स के अकाउंट को हैक किया है।

 

फेसबुक के मुताबिक, इनमें से 1.5 करोड़ यूजर्स के नाम, कॉन्टेक्ट डिटेल्स जैसे फोन नंबर और ईमेल-एड्रेस चोरी हुए हैं। जबकि 1.4 करोड़ यूजर्स के जेंडर, रिलेशनशिप स्टेटस, बर्थ डेट, रिसेंट सर्च और आखिरी 10 लोकेशन की डिटेल्स चोरी हुई है। ये इस साल का दूसरा ऐसा मामला है जब फेसबुक यूजर्स का डेटा लीक हुआ है। फेसबुक के हालिया डेटा लीक को लेकर हमने सिक्योरिटी रिसर्चर और एथिकल हैकर कनिष्क सजनानी से बात की और कुछ जरूरी सवालों के जवाब लिए।

8 सवाल-जवाब में समझें पूरा मामला

  1. फेसबुक यूजर्स का डेटा कैसे हैक हुआ?

    जवाब : फेसबुक ने बताया है कि कोड में खामियों की चलते 2.9 करोड़ यूजर्स का डेटा हैक हुआ है। हैकर्स ने यूजर्स के 'एक्सेस टोकन' चुराए, जिसकी मदद से यूजर्स मोबाइल डिवाइस पर हमेशा लॉग-इन रहता है यानी उसे बार-बार अपना यूजरनेम और पासवर्ड डालने की जरूरत नहीं होती।

  2. फेसबुक के कोड में ये खामी कब से थी?

    जवाब : फेसबुक ने अपने ब्लॉग पोस्ट में बताया है कि जुलाई 2017 से सितंबर 2018 के बीच एक कोड में ये खामी थी। हालांकि फेसबुक ने कहा है कि 14 सितंबर से 27 सितंबर के बीच हैकर्स ने इस खामी का गलत इस्तेमाल किया और यूजर्स के अकाउंट को हैक किया।

  3. कोड में ये खामी कैसे आई?

    जवाब : दरअसल, फेसबुक के 'View As' फीचर में खामी थी और हैकर्स ने तीन अलग-अलग बग्स का एकसाथ इस्तेमाल करके अकाउंट हैक किए।

  4. इसी साल कैम्ब्रिज एनालिटिका स्कैंडल हुआ, उससे कितना अलग है ये डेटा लीक?

    जवाब : कैम्ब्रिज एनालिटिका में फेसबुक इनडायरेक्टली जुड़ा हुआ था और गलती भी उसी की थी। लेकिन अभी जो डेटा लीक हुआ है, उसमें फेसबुक को सीधे तौर पर जिम्मेदार नहीं मान सकते। दरअसल, फेसबुक बग बाउंटी प्रोग्राम चलाता है, जिसमें एथिकल हैकर्स फेसबुक में आने वाले बग की पहचान करते हैं और फिर उसे ठीक किया जाता है। लेकिन इस बार हैकर ने इन बग का गलत इस्तेमाल किया और यूजर्स का अकाउंट हैक किया।

  5. आखिर किन वजहों से यूजर्स का डेटा लीक हो जाता है?

    जवाब : अधिकतर कंपनी जैसे फेसबुक और गूगल में बग बाउंटी प्रोग्राम चलाए जाते हैं। फिर भी कुछ ब्लैक हैट हैकर्स इसका इस्तेमाल करने की बजाय लोगों का डेटा इंटेशनली हैक करते हैं। इसके अलावा कुछ कंपनियों में ऐसे प्रोग्राम ही नहीं है, जिसकी वजह से ही इस तरह की घटनाएं होती हैं।

  6. जो डेटा लीक हुआ है, उसका कैसे गलत इस्तेमाल हो सकता है?

    जवाब : हैकर्स इस डेटा को डार्क वेब पर बेच सकते हैं क्योंकि वहां पर यूजर्स का डेटा अच्छी कीमत में बिकता है। नहीं तो फिर जो डेटा हैकर्स ने चुराया है, उसकी मदद से यूजर्स की और ज्यादा जानकारी भी जुटाई जा सकती है। जानकारी दो तरह से जुटाई जा सकती है:

    1. यूजर को एक मेल किया जाता है, जिसमें फर्जी वेबसाइट की लिंक होती है। इस लिंक को ओपन करने के बाद यूजर से उसका यूजरनेम और पासवर्ड मांगा जाता है और जैसे ही यूजर लॉग-इन करता है, वैसे ही उसकी डिटेल्स हैकर के पास चली जाती है। इसे फिशिंग अटैक कहते हैं।
    2. कोई भी व्यक्ति किसी कंपनी का अधिकारी बनकर कॉल कर आपकी बाकी डिटेल्स भी मांग सकता है। इसे सोशल इंजीनियरिंग अटैक कहते हैं।

  7. इससे कैसे बचा जा सकता है?

    जवाब : सोशल मीडिया पर हमेशा भरोसेमंद ऐप्स का ही इस्तेमाल करें और अपनी प्राइवेसी सेटिंग का ध्यान रखते रहें। इसके अलावा डेटा लीक हुआ है ये तो कंफर्म है, इसलिए आने वाले दिनों में अगर कोई भी फिशिंग ई-मेल मिलता है या आपकी फेक प्रोफाइल बनाई जाती है तो उसका भी ध्यान रखें।

  8. डेटा लीक से भारत को क्या नुकसान हो सकता है?

    जवाब : जिस तरह से रूस ने 2016 के अमेरिकी राष्ट्रपति चुनावों में दखल दिया था, उसी तरह से कोई दूसरा देश भी भारत के चुनावों में दखल दे सकता है। क्योंकि इस डेटा में लोगों की कई महत्वपूर्ण जानकारी शामिल है, जिसका गलत इस्तेमाल किया जा सकता है। हालांकि, अभी ये साफ नहीं है कि कितने भारतीय यूजर्स का डेटा लीक हुआ है।

  9. आगे क्या हो सकता है?

    जवाब : अभी फेसबुक एफबीआई के साथ मिलकर जांच कर रहा है। इसके अलावा ये भी देख रहे हैं कि किसी छोटे हैकर के ग्रुप ने इसी बग का गलत इस्तेमाल पहले भी किया है या नहीं?

Bhaskar Whatsapp
Click to listen..