फेसबुक "व्यू अस" फ़ीचर लेफ्ट ओपन मैसिव सिक्योरिटी फ्लैव

फेसबुक ने शुक्रवार को घोषणा की कि लगभग 30 मिलियन खातों को हैकर या हैकर्स के समूह द्वारा समझौता किया गया था जो साइट के स्रोत कोड में भेद्यता का लाभ उठाते थे। इस नवीनतम सुरक्षा उल्लंघन ने हमलावरों को उपयोगकर्ताओं की प्रोफ़ाइल जानकारी - जैसे कि उनका नाम, लिंग और गृहनगर - और उन खातों को संभालें अज्ञात समय के लिए।

अद्यतन: 12 अक्टूबर को प्रकाशित एक और समीक्षा के परिणामों से पता चला कि हैक ने पहले बताए गए की तुलना में कम खातों को प्रभावित किया। नए नंबरों को दर्शाने के लिए कहानी को अपडेट किया गया है।

यह उल्लंघन फेसबुक के "व्यू अस" फीचर से उपजा है, जो उपयोगकर्ताओं को यह देखने में सक्षम बनाता है कि उनकी प्रोफाइल दूसरों को कैसे दिखाई देती है। फेसबुक इंजीनियरों ने मंगलवार को सुरक्षा खामी का पता लगाया, इसे ठीक किया, और फिर एक बयान के अनुसार एफबीआई सहित कानून प्रवर्तन एजेंसियों को अधिसूचित किया।

यकीनन यह फेसबुक की सबसे गंभीर सुरक्षा समस्या है: हैकर्स के नियंत्रण के दायरे के कारण, यह कैम्ब्रिज एनालिटिका से भी बदतर दिखाई देता है। इस बीच, संघीय व्यापार आयोग के आयुक्त रोहित चोपड़ा ने पहले ही एक छोटा बयान दिया है जिसमें कहा गया है कि वह इस मामले की जांच करेंगे।

"मुझे जवाब चाहिए," चोपड़ा ने समाचार के मद्देनजर ट्विटर पर घोषणा की।

उत्पाद के फेसबुक के उपाध्यक्ष गाइ रोसेन कंपनी के ब्लॉग पोस्ट में लिखते हैं कि "दृश्य" के रूप में "दोष" ने हैकर्स को फेसबुक एक्सेस टोकन चोरी करने की अनुमति दी है जो लोगों के खातों पर ले जा सकते हैं।

रोसेन लिखते हैं, "एक्सेस टोकन डिजिटल कुंजी के बराबर होते हैं जो लोगों को फेसबुक में लॉग इन करते हैं, इसलिए जब भी वे ऐप का उपयोग करते हैं, तो उन्हें अपना पासवर्ड दोबारा दर्ज करने की आवश्यकता नहीं होती है"।

फेसबुक एक्सेस टोकन क्या हैं?

ब्रीच को बंद करने के लिए, फेसबुक ने लगभग 50 मिलियन खातों के एक्सेस टोकन को रीसेट कर दिया है। यदि पिछले वर्ष "व्यू अस" सुविधा का उपयोग किया गया था, तो अतिरिक्त 40 मिलियन खाते भी रीसेट किए गए थे। इसका मतलब है कि फेसबुक के 2.2 बिलियन मासिक सक्रिय उपयोगकर्ताओं में से लगभग 4 प्रतिशत को शुक्रवार को अपने खातों में फिर से लॉग-इन करना पड़ा। यह स्पष्ट नहीं है कि जो लोग लॉग आउट नहीं हुए थे वे अप्रभावित थे।

फेसबुक के अधिकारियों ने शुक्रवार को संवाददाताओं को बताया कि इस सुरक्षा उल्लंघन में पासवर्ड और क्रेडिट कार्ड की जानकारी से समझौता नहीं किया गया था। कंपनी ने कहा कि इसकी जांच अपने "शुरुआती दौर" में है, लेकिन यह बाद की तारीख में अधिक जानकारी प्रदान करेगा क्योंकि यह विवरण का पता चलता है।

सीईओ मार्क जुकरबर्ग ने कॉल पर कहा, "सुरक्षा हथियारों की दौड़ है और हम अपनी सुरक्षा में सुधार कर रहे हैं।" "यह एक सतत प्रयास होने जा रहा है और हम समय के साथ इस पर ध्यान केंद्रित करते रहेंगे।"

फेसबुक पर वर्तमान में एफबीआई, एसईसी, एफटीसी और न्याय विभाग द्वारा कैम्ब्रिज एनालिटिका घोटाले में डेटा के दुरुपयोग के लिए जांच की जा रही है, जब राजनीतिक साधनों के लिए 87 मिलियन उपयोगकर्ता के व्यक्तिगत डेटा का उपयोग किया गया था। यह सबसे हालिया उल्लंघन कंपनी के गोपनीयता रिकॉर्ड में अभी और अधिक जांच जोड़ता है।

ब्रीच प्रेस के एक असामान्य रूप से बुरे सप्ताह को कैप करता है, यहां तक ​​कि फेसबुक के लिए भी। सोमवार को, इंस्टाग्राम के संस्थापक - फेसबुक के स्टार उत्पादों में से एक - ने घोषणा की कि वे कंपनी छोड़ देंगे। दो दिन बाद, व्हाट्सएप के संस्थापक ब्रायन एक्टन ने फेसबुक को एक डिश में डिलीट करने के लिए अपना फोन दोहराया फोर्ब्स साक्षात्कार, गोपनीयता चिंताओं का हवाला देते हुए।

फेसबुक हैक के पीछे कौन है?

फेसबुक के मुख्य परिचालन अधिकारी शेरिल सैंडबर्ग ने शुक्रवार को इस सवाल के इर्द-गिर्द इस सवाल का कुछ रंग पेश किया: “जबकि हम अभी भी नहीं जानते कि इन हमलों के पीछे कौन है, क्या इन खातों का दुरुपयोग किया गया था, या यदि कोई जानकारी एक्सेस की गई थी, तो हम लॉग आउट कर रहे हैं लगभग 90 मिलियन खाते जो एहतियात के तौर पर प्रभावित हो सकते हैं। यही कारण है कि आपको एक संदेश मिल सकता है जो आपको फिर से लॉग इन करने के लिए कहता है।"