हैकरों ने तीन करोड़ फेसबुक यूजर्स के बेहद निजी डाटा पर हाथ साफ किया

By Team Mynation  |  First Published Oct 13, 2018, 1:31 PM IST

हमलावरों ने एकाउंट से एकाउंट में जाने के लिए स्वचालित तकनीक का इस्तेमाल किया ताकि वे यूजर्स, उनके दोस्तों, दोस्तों के दोस्तों के एक्सेस टोकन को चुरा सकें।

हैकरों ने फेसबुक के करीब तीन करोड़ यूजर्स के डाटा में सेंधमारी की है। कंपनी ने खुद माना है कि उसका सिस्टम हैक हुआ है और इससे बड़ी संख्या में यूजर्स प्रभावित हुए हैं। सबसे ज्यादा फेसबुक यूजर्स भारत में हैं। 

फेसबुक के प्रोडक्ट मैनेजमेंट के उपाध्यक्ष गाय रोसेन ने शुक्रवार को बताया कि साइबर हमलावरों ने फेसबुक के कोड में कमी का फायदा उठाया। कोड में जुलाई 2017 और सितंबर 2018 के बीच यह कमी थी। अब इसे दूर कर दिया गया है। हालांकि, इससे पहले हमलावरों ने एकाउंट से एकाउंट में जाने के लिए स्वचालित तकनीक का इस्तेमाल किया ताकि वे यूजर्स, उनके दोस्तों, दोस्तों के दोस्तों के एक्सेस टोकन को चुरा सके और इस तरह उन्होंने लगभग 400,000 लोगों के एकाउंट में सेंधमारी की।

रोसेन ने बताया, ‘हमलावरों ने इन 400,000 लोगों की सूची के एक हिस्से का इस्तेमाल करीब तीन करोड़ लोगों का एक्सेस टोकन चुराने में किया। 1.5 करोड़ लोगों से हमलावरों ने दो तरह की सूचना हासिल की। इसमें नाम और संपर्क का ब्यौरा जैसे फोन नंबर, ई-मेल या दोनों। यह इस पर निर्भर करता था कि लोगों ने अपने प्रोफाइल में क्या डाल रखा था।’ 

अन्य 1.4 करोड़ लोगों के लिए हमला संभावित रूप से अधिक हानिकारक था क्योंकि हैकरों ने उनके नाम और संपर्क विवरण के साथ-साथ यूजर नेम, लोकेशन, भाषा, रिश्ते की स्थिति, धर्म, गृहनगर, जन्मतिथि, फेसबुक का इस्तेमाल करने के लिए उपयोग किये जाने वाले उपकरण, शिक्षा, कार्य विवरण, उन स्थानों पर जहां हाल में वे गए, लोग या पेज जिन्हें वे फॉलो करते हैं और 15 सबसे रीसेंट सर्च भी हासिल कर लिए थे। 

रोसेन ने बताया कि शेष दस लाख लोग जिनके एक्सेस टोकन चोरी हो गए थे, हमलावरों ने उनके बारे में कोई भी जानकारी नहीं हासिल की। उन्होंने कहा कि फेसबुक ने दो हफ्ते पहले ही उपयोगकर्ताओं के एकाउंट को सुरक्षित कर लिया है और उन्हें फिर से लॉग आउट करने या अपने पासवर्ड बदलने की आवश्यकता नहीं है। कंपनी ने कहा कि इस हमले ने फेसबुक के स्वामित्व वाले मैसेंजर, मैसेंजर किड्स, इंस्टाग्राम, व्हाट्सएप, ऑकुलस, वर्कप्लेस, थर्ड-पार्टी ऐप, भुगतान, पेज, और विज्ञापन या डेवलपर एकाउंट को प्रभावित नहीं किया।
 

click me!