ALERT! फिर फेसबुक की सुरक्षा में सेंध, यूजर्स के लाइक्स और इंटरैस्ट्स की जानकारी चुरा रहे हैकर्स

  • ALERT! फिर फेसबुक की सुरक्षा में सेंध, यूजर्स के लाइक्स और इंटरैस्ट्स की जानकारी चुरा रहे हैकर्स
You Are HereTop Stories
Wednesday, November 14, 2018-6:33 PM

गैजेट डैस्क :  एक और सुरक्षा खामी के सामने आने के बाद फेसबुक की मुश्किलें अब और बढ़ती दिखाई दे रही हैं। फेसबुक में ऐसे बग का पता लगाया गया है जो हैकर्स को आपके लाइक्स, आपके द्वारा की गई पोस्ट्स व आपके फ्रैंड्स की लिस्ट को एक्सैस करने की अनुमति दे रहा है। वहीं इसके जरिए हैकर्स ये भी पता लगा सकते हैं कि किस तरह के पेजिस को आपने लाइक किया हुआ है। यह बग फेसबुक की प्राइवेसी के मामले में एक बहुत बड़ा धब्बा है।

  • कैलीफोर्नियां की साइबर सिक्योरिटी फर्म Imperva के सिक्योरिटी रिसर्चर रॉन मासस ने पता लगाया है कि फेसबुक के सर्च फीचर में खामी पाई गई है जो CSRF (क्रास साइट रिक्वैस्ट फोर्जरी) अटैक्स करने की अनुमति दे रही है। इसके जरिए हैकर्स आपके ब्राऊजर से ही अनचाहे टास्क्स को परफॉर्म कर सकते हैं। फेसबुक में इस तरह की खामी होने से अन्य वैबसाइट्स पर भी प्रभाव पड़ सकता है।

इस तरह हो रहा अटैक

डेली मेल की रिपोर्ट के मुताबिक फेसबुक यूजर्स अगर गूगल क्रोम के जरिए मलिशियस वैबसाइट्स पर विजिट करते हैं व इस दौरान फेसबुक अगर ऑन रहती है तो पेज के किसी भी हिस्से पर क्लिक करने पर अचानक से कई फेसबुक सर्च टैब्स ओपन हो जाती हैं। इस दौरान यूजर अचम्भित होकर यह सोचने लग जाता है कि ये क्या हो रहा है लेकिन इसी दौरान हैकर्स कई तरह की क्वाइरीज़ को रन कर यूजर की पर्सनल जानकारी को एक्सैस कर लेते हैं जोकि बहुत ही खतरनाक बात है क्योंकि ये सब आपकी आंखों के सामने देखते ही देखते हो जाता है। 

PunjabKesari

ऐसी जानकारी को जुटा रहे हैकर्स

अटैक के दौरान हैकर्स पता लगा लेते हैं कि किन्हें आपने फ्रैंड के रूप में फेसबुक पर ऐड किया हुआ है। कैसे पेजिस को आप लाइक करते हैं व किस तरह के इंटरैस्ट्स आपके और आपके फ्रैंड के बीच पाए जाते हैं। हैकर्स इन सब तरह की जानकारी को जुटा लेते हैं व इसका गलत इस्तेमाल भी हो सकता है। 

  • सिक्योरिटी रिसर्चर रॉन मासस ने समझाते हुए बताया है कि फेसबुक की ग्राफ सर्च को अगर आप देखें तो सर्च क्वाइरीज़ के जरिए यूजर की पर्सनल जानकारी का पता लगाया जा सकता है। इस दौरान सर्च काफी स्पैसिफिक होती है यानी यह लोकेशन के आधार पर, धर्म के आधार पर या फिर कोई अन्य ट्रैंड कर रहे शब्द पर भी हो सकती है।

 

फोटोज़ क्लिक होने की भी मिलती है अटैकर को जानकारी

उदाहरण देते हुए रॉन मासस ने कहा है कि अटैकर आसानी से सर्च कर सकता है कि यूजर जिस देश में मौजूद है वहां वह तस्वीरों को क्लिक करता है या नहीं व इससे यह भी पता चलता है कि वह किस तरह की पोस्ट लिख रहा है और उसमें कैसे खास शब्दों को शामिल किया जा रहा है। 

PunjabKesari

कुछ नहीं किया तो भविष्य में बढ़ेगा खतरा

साइबर सिक्योरिटी फर्म Imperva ने नोट किया है कि इस खामी के जरिए जानकारी को साधारण-सी टैक्नीक के जरिए हैक नहीं किया जा सकता लेकिन आने वाले समय में इस तरह की हैकिंग काफी कॉमन हो जाएगी यानी अटैकर इसका काफी उपयोग करने लगेंगे और इससे साधारण यूजर्स का जोखिम बढ़ेगा। 

PunjabKesari

फेसबुक ने दी प्रतिक्रिया

द वर्ज की रिपोर्ट के मुताबिक फेसबुक के एक प्रवक्ता ने कहा है कि हम उस शोधकर्ता की सराहना करते हैं जिसने हमारे Bug bounty program के तहत इस बग को लेकर रिपोर्ट की। हमने इस इश्यू को अपने सर्च पेज में फिक्स किया है, इसके बाद कोई दुर्व्यवहार नहीं देखा है। हम वैब ब्राऊजर निर्माताओं को सिफारिश करते हैं कि अपने वैब स्टैंडर्ड को इम्प्रूव करें और उन्हें प्रोत्साहित करते हैं कि वे इस तरह के इश्यूज को अन्य वैब एप्लीकेशन्स में भी होने से रोकें।    


यहाँ आप निःशुल्क रजिस्ट्रेशन कर सकते हैं, भारत मॅट्रिमोनी के लिए!Edited by:Hitesh