सोशल मीडिया प्लेटफॉर्म फेसबुक से एक बार फिर से बड़ी चूक हुई है. फेसबुक में एक बग यानी खामी पाई गई है जिसका फायदा उठा कर हैकर्स यूजर्स की पर्सनल जानकारियां और उनके फ्रेंड्स की डीटेल्स हासिल कर सकते थे. प्राइवेसी को लेकर यह किसी बड़े खतरे से कम नहीं है.
साइबर सिक्योरिटी फर्म इमपेरवा के रिसर्चर्स ने फेसबुकके सर्च में ये खामी पाई जो खास क्वेरी एंटर करने से देखी गई. फेसबुक ने इस खामी को अब ठीक कर लिया है जिसकी वजह से पिछली बार जैसा मामला नहीं हुआ. हाल ही में फेसबुक की खामी की वजह से 30 मिलियन यूजर्स का डेटा में सेंध लगी थी और इस खामी से भी ऐसा मुमकिन था.
इस बग का पायदा उठा कर पर्सनल डेटा ऐसे चुराया जा सकता था
इस खामी का फायदा उठाने के लिए हैकर्स यूजर्स को किसी वेबसाइट खोलने को कहते हैं. एक ही ब्राउजर में जिसमें आपने फेसबुक लॉग इन कर रखा है और उसी में आप भेजी गई वेबसाइट लिंक पर क्लिक करते हैं तो समझें हैकर का काम हो गया. इस वेबसाइट में जावास्क्रिप्ट कोड होता है और यूजर के क्लिक करते ही ये एक्जिक्यूट हो जाता है.
टेक्निकल टर्म मे इस अटैक को क्रॉस साइट रिक्वेस्ट फॉर्जरी कहते हैं जिसे गलत तरीके से वैध फेसबुक लॉगइन यूज किया जाता है. टार्गेट यूजर जैसे ही वेबसाइट पर कहीं भी क्लिक करता है तो अटैकर फेसबुक सर्च पेज पर एक पॉप अप ओपन करके कुछ कमांड्स लिखता है. इस पॉप अप से यूजर की कई पर्सनल जानकारियां निकाली जा सकती हैं. इस सिक्योरिटी एजेंसी ने वीडियो डेमोंस्ट्रेशन जारी किया है जिसमें ये देखा जा सकता है.
फेसबुक ने दी वर्ज को बताया है कि यह खामी दूसरी वेबसाइट को भी प्रभावित कर सकती है. फेसबुक ने कहा है, ‘बग बाउंटी प्रोग्राम के तहत रिसर्च द्वारा रिपोर्ट किए गए इस बग की सराहना करते हैं. हमने इस खामी को ठीक कर लिया है और अब ऐसी दिक्कत नहीं है’
from hindi news https://ift.tt/2PVCG8z
via IFTTT
