260 मिलियन से अधिक फेसबुक उपयोगकर्ताओं के नाम, फेसबुक आईडी और फोन नंबर किसी भी प्रकार की सुरक्षा के बिना उजागर हुए थे। उन्हें एक वेबसाइट पर इस तरह से छोड़ दिया गया था जो सभी के लिए सुलभ था, पासवर्ड के पीछे भी छिपा नहीं था।
सुरक्षा शोधकर्ता बॉब डियाचेंको ने यह पता लगाने के लिए Comparitech के साथ भागीदारी की कि Elasticsearch क्लस्टर के साथ वास्तव में क्या समस्या थी।
रिसाव कैसे हुआ?
सुरक्षा शोधकर्ता का मानना है कि व्यक्तिगत फेसबुक डेटा का समूह संभवतः एक अवैध स्क्रैपिंग ऑपरेशन या साइबर अपराधियों द्वारा फेसबुक एपीआई के दुरुपयोग का परिणाम है। कम से कम शुरुआती सबूत तो यही बताते हैं।
इस प्रकार का डेटा आपके पास और इतने बड़े पैमाने पर होना परेशान करने वाला है। यह आपको वैश्विक स्तर पर फ़िशिंग और एसएमएस घोटाले करने की अनुमति देगा।
सौभाग्य से, सर्वर के इंटरनेट सेवा प्रदाता के साथ सुरक्षा विशेषज्ञ जल्द से जल्द डेटा तक पहुंच को सीमित करने में कामयाब रहे।
बुरी खबर यह है कि सारा डेटा एक हैकर फोरम पर पोस्ट किया गया था और यह वेबसाइट पर आने वाले किसी भी व्यक्ति के लिए डाउनलोड के लिए उपलब्ध था।
एक्सपोजर कितने समय तक चला?
दुर्भाग्य से, कुल मिलाकर 267 मिलियन उपयोगकर्ता आईडी और फोन नंबर उजागर किए गए थे दो सप्ताह. ऐसा लगता है कि डेटाबेस को पहली बार 4 दिसंबर को अनुक्रमित किया गया था। डेटा को फिर 12 दिसंबर को एक हैकर फोरम पर डाउनलोड के रूप में पोस्ट किया गया था।
यह केवल 14 दिसंबर तक होगा कि डियाचेंको सूचना रिसाव की खोज करेगा और तुरंत आईएसपी प्रबंधन सर्वर को एक दुरुपयोग रिपोर्ट भेज देगा। समस्या यह है कि केवल 19 दिसंबर तक उन्होंने डेटा तक पहुंच को प्रतिबंधित कर दिया था।
क्या आपको लगता है कि Facebook को अपने सुरक्षा उपायों में सुधार करना चाहिए? चलो हम नीचे टिप्पणी अनुभाग में पता करते हैं।
संबंधित लेख जिन्हें आपको देखना चाहिए:
- तेज़ और निजी Facebook अनुभव के लिए शीर्ष 3 ब्राउज़र
- फेसबुक के लिए 5 सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर [2020 गाइड]
- अगर आपके अकाउंट को खतरा माना जाता है तो फेसबुक आपकी लोकेशन ट्रैक करता है
![विंडोज 10 में फेसबुक गेमरूम काम नहीं कर रहा है [पूरी गाइड]](/f/dd5ab366590e363edee8b7486dcf0c85.jpg?width=300&height=460)