दसियों हज़ार में दुर्भावनापूर्ण एप्लिकेशन जहां Facebook API का उपयोग करते हुए पाए गए। ये मैलवेयर ऐप्स एपीआई का उपयोग करेंगे जैसे मैसेजिंग एपीआई, लॉगिन एपीआई, आदि, एक तक पहुंच प्राप्त करने के लिए फेसबुक प्रोफाइल की निजी जानकारी जैसे स्थान, ईमेल पता और नाम।
ट्रस्टलुक ने एक ऐसा फॉर्मूला बनाया जिसने इन दुर्भावनापूर्ण एपीआई को खोजने में मदद की। सूत्र उन ऐप्स के लिए लगभग 80 सूचनाओं के आधार पर एप्लिकेशन के लिए जोखिम स्कोर का उपयोग करता है। इन सूचनाओं में पुस्तकालय, अनुमतियाँ, नेटवर्क गतिविधि और बहुत कुछ शामिल हैं। इस पद्धति ने ट्रस्टलुक को 25,936 दुर्भावनापूर्ण ऐप्स की खोज करने के लिए प्रेरित किया है।
कैम्ब्रिज एनालिटिका डेटा-कटाई कांड
जानकारी के इस लीक को कैम्ब्रिज एनालिटिका डेटा-हार्वेस्टिंग स्कैंडल का नाम दिया गया है। इस पोस्ट में ट्रस्टलुक बताते हैं कि यह डेटा माइनिंग स्कैंडल मुख्य रूप से ऐप डेवलपर्स द्वारा फेसबुक लॉगिन अनुमति सुविधा का दुरुपयोग करने के कारण हुआ था। जब आप एक नए एप्लिकेशन का उपयोग करते हैं और यह आपको अपने फेसबुक के साथ लॉगिन करने का विकल्प देता है, तो आपको ऐप को अनुमति देनी होगी अपनी कुछ जानकारी तक पहुँचें.
हालाँकि, वर्ष 2015 में, फेसबुक ने डेवलपर्स को केवल उपयोगकर्ता की जानकारी से अधिक एकत्र करने की अनुमति दी थी। डेवलपर्स उपयोगकर्ता के दोस्तों के नेटवर्क से भी जानकारी एकत्र करने में सक्षम थे। इसका मतलब यह है कि केवल एक उपयोगकर्ता ने ऐप की अनुमति दी है, डेवलपर्स कई उपयोगकर्ताओं के डेटा तक पहुंच सकते हैं जिन्होंने एप्लिकेशन को कोई अनुमति नहीं दी है। इस स्कैंडल ने फेसबुक यूजर्स के बीच जबरदस्त प्रतिक्रिया पैदा की है।
- सम्बंधित: Google और Facebook को अपना व्यक्तिगत डेटा एकत्र करने से रोकें
दुर्भावनापूर्ण ऐप क्या कर सकता है
बेशक इन सभी दसियों हज़ार ऐप्स का स्तर समान नहीं है आपकी गोपनीयता के लिए खतरा. हालांकि, इनमें से कुछ ऐप्स (7 से अधिक जोखिम वाले स्कोर के साथ) संभवतः ऐसा काम कर रहे होंगे जैसे बहुत अधिक नेटवर्क कॉल करना, एप्लिकेशन न होने पर भी ऑडियो और चित्रों को कैप्चर करना खुला हुआ।
यदि आप इंटरनेट पर सर्फिंग करते समय सुरक्षित रहना चाहते हैं, तो आपको अपने नेटवर्क को सुरक्षित करने के लिए एक पूर्ण-समर्पित उपकरण प्राप्त करने की आवश्यकता होगी। अभी स्थापित करें साइबरघोस्ट वीपीएन और अपने आप को सुरक्षित करें। यह ब्राउज़ करते समय आपके पीसी को हमलों से बचाता है, आपके आईपी पते को मास्क करता है और सभी अवांछित पहुंच को रोकता है।
फेसबुक प्रभावित होने वाली एकमात्र कंपनी नहीं है
लिंक्डइन, गूगल, याहू, और ट्विटर सभी ऐप डेवलपर्स को समान विकल्प प्रदान करते हैं। इसलिए, इन सोशल मीडिया आउटलेट्स के उपयोगकर्ता भी जोखिम के लिए अतिसंवेदनशील होते हैं। वास्तव में, ट्विटर को सीधे एक कंपनी को डेटा बेचते पाया गया है जो कैंब्रिज एनालिटिका घोटाले से जुड़ा था।
बढ़े हुए नियमों की मांग Call
हाल ही में 2018 RSA सम्मेलन में 512 सुरक्षा पेशेवरों का एक सर्वेक्षण किया गया था। 70 प्रतिशत उत्तरदाताओं का मानना है कि सरकार को इस पर कड़े नियम बनाने चाहिए सोशल मीडिया प्लेटफॉर्म गोपनीयता की रक्षा के लिए। साथ ही, उत्तरदाताओं के एक अच्छे हिस्से का मानना है कि सरकारी अधिकारियों को डिजिटल गोपनीयता के खतरों के बारे में अपनी समझ बढ़ानी चाहिए।
निष्कर्ष
हाल की घटनाओं के कारण यह बिल्कुल स्पष्ट है कि सोशल मीडिया नेटवर्क को इसके लिए अतिरिक्त कदम उठाना चाहिए अपने उपयोगकर्ताओं की गोपनीयता की रक्षा करें. किसी भी स्थिति में, फेसबुक अपने एपीआई का उपयोग करने वाले दुर्भावनापूर्ण एप्लिकेशन नहीं चाहेगा।
अधिक पढ़ें:
- 2018 के लिए सर्वश्रेष्ठ ईमेल गोपनीयता सॉफ़्टवेयर में से 5
- अतिरिक्त गोपनीयता और सुरक्षा के लिए टॉर्च ब्राउज़र के लिए 8 वीपीएन का उपयोग करें
- व्यक्तिगत जानकारी की सुरक्षा के लिए 16 सर्वश्रेष्ठ ओपन सोर्स गोपनीयता सॉफ्टवेयर
