हमलावरों ने एकाउंट से एकाउंट में जाने के लिए स्वचालित तकनीक का इस्तेमाल किया ताकि वे यूजर्स, उनके दोस्तों, दोस्तों के दोस्तों के एक्सेस टोकन को चुरा सकें।
हैकरों ने फेसबुक के करीब तीन करोड़ यूजर्स के डाटा में सेंधमारी की है। कंपनी ने खुद माना है कि उसका सिस्टम हैक हुआ है और इससे बड़ी संख्या में यूजर्स प्रभावित हुए हैं। सबसे ज्यादा फेसबुक यूजर्स भारत में हैं।
फेसबुक के प्रोडक्ट मैनेजमेंट के उपाध्यक्ष गाय रोसेन ने शुक्रवार को बताया कि साइबर हमलावरों ने फेसबुक के कोड में कमी का फायदा उठाया। कोड में जुलाई 2017 और सितंबर 2018 के बीच यह कमी थी। अब इसे दूर कर दिया गया है। हालांकि, इससे पहले हमलावरों ने एकाउंट से एकाउंट में जाने के लिए स्वचालित तकनीक का इस्तेमाल किया ताकि वे यूजर्स, उनके दोस्तों, दोस्तों के दोस्तों के एक्सेस टोकन को चुरा सके और इस तरह उन्होंने लगभग 400,000 लोगों के एकाउंट में सेंधमारी की।
रोसेन ने बताया, ‘हमलावरों ने इन 400,000 लोगों की सूची के एक हिस्से का इस्तेमाल करीब तीन करोड़ लोगों का एक्सेस टोकन चुराने में किया। 1.5 करोड़ लोगों से हमलावरों ने दो तरह की सूचना हासिल की। इसमें नाम और संपर्क का ब्यौरा जैसे फोन नंबर, ई-मेल या दोनों। यह इस पर निर्भर करता था कि लोगों ने अपने प्रोफाइल में क्या डाल रखा था।’
अन्य 1.4 करोड़ लोगों के लिए हमला संभावित रूप से अधिक हानिकारक था क्योंकि हैकरों ने उनके नाम और संपर्क विवरण के साथ-साथ यूजर नेम, लोकेशन, भाषा, रिश्ते की स्थिति, धर्म, गृहनगर, जन्मतिथि, फेसबुक का इस्तेमाल करने के लिए उपयोग किये जाने वाले उपकरण, शिक्षा, कार्य विवरण, उन स्थानों पर जहां हाल में वे गए, लोग या पेज जिन्हें वे फॉलो करते हैं और 15 सबसे रीसेंट सर्च भी हासिल कर लिए थे।
रोसेन ने बताया कि शेष दस लाख लोग जिनके एक्सेस टोकन चोरी हो गए थे, हमलावरों ने उनके बारे में कोई भी जानकारी नहीं हासिल की। उन्होंने कहा कि फेसबुक ने दो हफ्ते पहले ही उपयोगकर्ताओं के एकाउंट को सुरक्षित कर लिया है और उन्हें फिर से लॉग आउट करने या अपने पासवर्ड बदलने की आवश्यकता नहीं है। कंपनी ने कहा कि इस हमले ने फेसबुक के स्वामित्व वाले मैसेंजर, मैसेंजर किड्स, इंस्टाग्राम, व्हाट्सएप, ऑकुलस, वर्कप्लेस, थर्ड-पार्टी ऐप, भुगतान, पेज, और विज्ञापन या डेवलपर एकाउंट को प्रभावित नहीं किया।