हैकरों ने तीन करोड़ फेसबुक यूजर्स के बेहद निजी डाटा पर हाथ साफ किया

By Team MynationFirst Published Oct 13, 2018, 1:31 PM IST
Highlights

हमलावरों ने एकाउंट से एकाउंट में जाने के लिए स्वचालित तकनीक का इस्तेमाल किया ताकि वे यूजर्स, उनके दोस्तों, दोस्तों के दोस्तों के एक्सेस टोकन को चुरा सकें।

हैकरों ने फेसबुक के करीब तीन करोड़ यूजर्स के डाटा में सेंधमारी की है। कंपनी ने खुद माना है कि उसका सिस्टम हैक हुआ है और इससे बड़ी संख्या में यूजर्स प्रभावित हुए हैं। सबसे ज्यादा फेसबुक यूजर्स भारत में हैं। 

फेसबुक के प्रोडक्ट मैनेजमेंट के उपाध्यक्ष गाय रोसेन ने शुक्रवार को बताया कि साइबर हमलावरों ने फेसबुक के कोड में कमी का फायदा उठाया। कोड में जुलाई 2017 और सितंबर 2018 के बीच यह कमी थी। अब इसे दूर कर दिया गया है। हालांकि, इससे पहले हमलावरों ने एकाउंट से एकाउंट में जाने के लिए स्वचालित तकनीक का इस्तेमाल किया ताकि वे यूजर्स, उनके दोस्तों, दोस्तों के दोस्तों के एक्सेस टोकन को चुरा सके और इस तरह उन्होंने लगभग 400,000 लोगों के एकाउंट में सेंधमारी की।

रोसेन ने बताया, ‘हमलावरों ने इन 400,000 लोगों की सूची के एक हिस्से का इस्तेमाल करीब तीन करोड़ लोगों का एक्सेस टोकन चुराने में किया। 1.5 करोड़ लोगों से हमलावरों ने दो तरह की सूचना हासिल की। इसमें नाम और संपर्क का ब्यौरा जैसे फोन नंबर, ई-मेल या दोनों। यह इस पर निर्भर करता था कि लोगों ने अपने प्रोफाइल में क्या डाल रखा था।’ 

अन्य 1.4 करोड़ लोगों के लिए हमला संभावित रूप से अधिक हानिकारक था क्योंकि हैकरों ने उनके नाम और संपर्क विवरण के साथ-साथ यूजर नेम, लोकेशन, भाषा, रिश्ते की स्थिति, धर्म, गृहनगर, जन्मतिथि, फेसबुक का इस्तेमाल करने के लिए उपयोग किये जाने वाले उपकरण, शिक्षा, कार्य विवरण, उन स्थानों पर जहां हाल में वे गए, लोग या पेज जिन्हें वे फॉलो करते हैं और 15 सबसे रीसेंट सर्च भी हासिल कर लिए थे। 

रोसेन ने बताया कि शेष दस लाख लोग जिनके एक्सेस टोकन चोरी हो गए थे, हमलावरों ने उनके बारे में कोई भी जानकारी नहीं हासिल की। उन्होंने कहा कि फेसबुक ने दो हफ्ते पहले ही उपयोगकर्ताओं के एकाउंट को सुरक्षित कर लिया है और उन्हें फिर से लॉग आउट करने या अपने पासवर्ड बदलने की आवश्यकता नहीं है। कंपनी ने कहा कि इस हमले ने फेसबुक के स्वामित्व वाले मैसेंजर, मैसेंजर किड्स, इंस्टाग्राम, व्हाट्सएप, ऑकुलस, वर्कप्लेस, थर्ड-पार्टी ऐप, भुगतान, पेज, और विज्ञापन या डेवलपर एकाउंट को प्रभावित नहीं किया।
 

click me!