260 मिलियन से अधिक फेसबुक उपयोगकर्ताओं के नाम, फेसबुक आईडी और फोन नंबर किसी भी प्रकार की सुरक्षा के बिना उजागर हुए थे। उन्हें एक वेबसाइट पर इस तरह से छोड़ दिया गया था जो सभी के लिए सुलभ था, पासवर्ड के पीछे भी छिपा नहीं था।
सुरक्षा शोधकर्ता बॉब डियाचेंको ने यह पता लगाने के लिए Comparitech के साथ भागीदारी की कि Elasticsearch क्लस्टर के साथ वास्तव में क्या समस्या थी।
रिसाव कैसे हुआ?
सुरक्षा शोधकर्ता का मानना है कि व्यक्तिगत फेसबुक डेटा का समूह संभवतः एक अवैध स्क्रैपिंग ऑपरेशन या साइबर अपराधियों द्वारा फेसबुक एपीआई के दुरुपयोग का परिणाम है। कम से कम शुरुआती सबूत तो यही बताते हैं।
इस प्रकार का डेटा आपके पास और इतने बड़े पैमाने पर होना परेशान करने वाला है। यह आपको वैश्विक स्तर पर फ़िशिंग और एसएमएस घोटाले करने की अनुमति देगा।
सौभाग्य से, सर्वर के इंटरनेट सेवा प्रदाता के साथ सुरक्षा विशेषज्ञ जल्द से जल्द डेटा तक पहुंच को सीमित करने में कामयाब रहे।
बुरी खबर यह है कि सारा डेटा एक हैकर फोरम पर पोस्ट किया गया था और यह वेबसाइट पर आने वाले किसी भी व्यक्ति के लिए डाउनलोड के लिए उपलब्ध था।
एक्सपोजर कितने समय तक चला?
दुर्भाग्य से, कुल मिलाकर 267 मिलियन उपयोगकर्ता आईडी और फोन नंबर उजागर किए गए थे दो सप्ताह. ऐसा लगता है कि डेटाबेस को पहली बार 4 दिसंबर को अनुक्रमित किया गया था। डेटा को फिर 12 दिसंबर को एक हैकर फोरम पर डाउनलोड के रूप में पोस्ट किया गया था।
यह केवल 14 दिसंबर तक होगा कि डियाचेंको सूचना रिसाव की खोज करेगा और तुरंत आईएसपी प्रबंधन सर्वर को एक दुरुपयोग रिपोर्ट भेज देगा। समस्या यह है कि केवल 19 दिसंबर तक उन्होंने डेटा तक पहुंच को प्रतिबंधित कर दिया था।
क्या आपको लगता है कि Facebook को अपने सुरक्षा उपायों में सुधार करना चाहिए? चलो हम नीचे टिप्पणी अनुभाग में पता करते हैं।
संबंधित लेख जिन्हें आपको देखना चाहिए:
- तेज़ और निजी Facebook अनुभव के लिए शीर्ष 3 ब्राउज़र
- फेसबुक के लिए 5 सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर [2020 गाइड]
- अगर आपके अकाउंट को खतरा माना जाता है तो फेसबुक आपकी लोकेशन ट्रैक करता है
