गैजेट डैस्क :  एक और सुरक्षा खामी के सामने आने के बाद फेसबुक की मुश्किलें अब और बढ़ती दिखाई दे रही हैं। फेसबुक में ऐसे बग का पता लगाया गया है जो हैकर्स को आपके लाइक्स, आपके द्वारा की गई पोस्ट्स व आपके फ्रैंड्स की लिस्ट को एक्सैस करने की अनुमति दे रहा है। वहीं इसके जरिए हैकर्स ये भी पता लगा सकते हैं कि किस तरह के पेजिस को आपने लाइक किया हुआ है। यह बग फेसबुक की प्राइवेसी के मामले में एक बहुत बड़ा धब्बा है।

• कैलीफोर्नियां की साइबर सिक्योरिटी फर्म Imperva के सिक्योरिटी रिसर्चर रॉन मासस ने पता लगाया है कि फेसबुक के सर्च फीचर में खामी पाई गई है जो CSRF (क्रास साइट रिक्वैस्ट फोर्जरी) अटैक्स करने की अनुमति दे रही है। इसके जरिए हैकर्स आपके ब्राऊजर से ही अनचाहे टास्क्स को परफॉर्म कर सकते हैं। फेसबुक में इस तरह की खामी होने से अन्य वैबसाइट्स पर भी प्रभाव पड़ सकता है।

इस तरह हो रहा अटैक

डेली मेल की रिपोर्ट के मुताबिक फेसबुक यूजर्स अगर गूगल क्रोम के जरिए मलिशियस वैबसाइट्स पर विजिट करते हैं व इस दौरान फेसबुक अगर ऑन रहती है तो पेज के किसी भी हिस्से पर क्लिक करने पर अचानक से कई फेसबुक सर्च टैब्स ओपन हो जाती हैं। इस दौरान यूजर अचम्भित होकर यह सोचने लग जाता है कि ये क्या हो रहा है लेकिन इसी दौरान हैकर्स कई तरह की क्वाइरीज़ को रन कर यूजर की पर्सनल जानकारी को एक्सैस कर लेते हैं जोकि बहुत ही खतरनाक बात है क्योंकि ये सब आपकी आंखों के सामने देखते ही देखते हो जाता है। 

ऐसी जानकारी को जुटा रहे हैकर्स

अटैक के दौरान हैकर्स पता लगा लेते हैं कि किन्हें आपने फ्रैंड के रूप में फेसबुक पर ऐड किया हुआ है। कैसे पेजिस को आप लाइक करते हैं व किस तरह के इंटरैस्ट्स आपके और आपके फ्रैंड के बीच पाए जाते हैं। हैकर्स इन सब तरह की जानकारी को जुटा लेते हैं व इसका गलत इस्तेमाल भी हो सकता है। 

• सिक्योरिटी रिसर्चर रॉन मासस ने समझाते हुए बताया है कि फेसबुक की ग्राफ सर्च को अगर आप देखें तो सर्च क्वाइरीज़ के जरिए यूजर की पर्सनल जानकारी का पता लगाया जा सकता है। इस दौरान सर्च काफी स्पैसिफिक होती है यानी यह लोकेशन के आधार पर, धर्म के आधार पर या फिर कोई अन्य ट्रैंड कर रहे शब्द पर भी हो सकती है।

फोटोज़ क्लिक होने की भी मिलती है अटैकर को जानकारी

उदाहरण देते हुए रॉन मासस ने कहा है कि अटैकर आसानी से सर्च कर सकता है कि यूजर जिस देश में मौजूद है वहां वह तस्वीरों को क्लिक करता है या नहीं व इससे यह भी पता चलता है कि वह किस तरह की पोस्ट लिख रहा है और उसमें कैसे खास शब्दों को शामिल किया जा रहा है। 

कुछ नहीं किया तो भविष्य में बढ़ेगा खतरा

साइबर सिक्योरिटी फर्म Imperva ने नोट किया है कि इस खामी के जरिए जानकारी को साधारण-सी टैक्नीक के जरिए हैक नहीं किया जा सकता लेकिन आने वाले समय में इस तरह की हैकिंग काफी कॉमन हो जाएगी यानी अटैकर इसका काफी उपयोग करने लगेंगे और इससे साधारण यूजर्स का जोखिम बढ़ेगा। 

फेसबुक ने दी प्रतिक्रिया

द वर्ज की रिपोर्ट के मुताबिक फेसबुक के एक प्रवक्ता ने कहा है कि हम उस शोधकर्ता की सराहना करते हैं जिसने हमारे Bug bounty program के तहत इस बग को लेकर रिपोर्ट की। हमने इस इश्यू को अपने सर्च पेज में फिक्स किया है, इसके बाद कोई दुर्व्यवहार नहीं देखा है। हम वैब ब्राऊजर निर्माताओं को सिफारिश करते हैं कि अपने वैब स्टैंडर्ड को इम्प्रूव करें और उन्हें प्रोत्साहित करते हैं कि वे इस तरह के इश्यूज को अन्य वैब एप्लीकेशन्स में भी होने से रोकें।