एक बार फिर FB से हुई चूक, यूजर्स की जानकारी हो सकती थी चोरी
सोशल मीडिया प्लेटफॉर्म फेसबुक से एक बार फिर से बड़ी चूक हुई है. फेसबुक में एक बग यानी खामी पाई गई है जिसका फायदा उठा कर हैकर्स यूजर्स की पर्सनल जानकारियां और उनके फ्रेंड्स की डीटेल्स हासिल कर सकते थे. प्राइवेसी को लेकर यह किसी बड़े खतरे से कम नहीं है.
साइबर सिक्योरिटी फर्म इमपेरवा के रिसर्चर्स ने फेसबुकके सर्च में ये खामी पाई जो खास क्वेरी एंटर करने से देखी गई. फेसबुक ने इस खामी को अब ठीक कर लिया है जिसकी वजह से पिछली बार जैसा मामला नहीं हुआ. हाल ही में फेसबुक की खामी की वजह से 30 मिलियन यूजर्स का डेटा में सेंध लगी थी और इस खामी से भी ऐसा मुमकिन था.
इस बग का पायदा उठा कर पर्सनल डेटा ऐसे चुराया जा सकता था
इस खामी का फायदा उठाने के लिए हैकर्स यूजर्स को किसी वेबसाइट खोलने को कहते हैं. एक ही ब्राउजर में जिसमें आपने फेसबुक लॉग इन कर रखा है और उसी में आप भेजी गई वेबसाइट लिंक पर क्लिक करते हैं तो समझें हैकर का काम हो गया. इस वेबसाइट में जावास्क्रिप्ट कोड होता है और यूजर के क्लिक करते ही ये एक्जिक्यूट हो जाता है.
टेक्निकल टर्म मे इस अटैक को क्रॉस साइट रिक्वेस्ट फॉर्जरी कहते हैं जिसे गलत तरीके से वैध फेसबुक लॉगइन यूज किया जाता है. टार्गेट यूजर जैसे ही वेबसाइट पर कहीं भी क्लिक करता है तो अटैकर फेसबुक सर्च पेज पर एक पॉप अप ओपन करके कुछ कमांड्स लिखता है. इस पॉप अप से यूजर की कई पर्सनल जानकारियां निकाली जा सकती हैं. इस सिक्योरिटी एजेंसी ने वीडियो डेमोंस्ट्रेशन जारी किया है जिसमें ये देखा जा सकता है.
फेसबुक ने दी वर्ज को बताया है कि यह खामी दूसरी वेबसाइट को भी प्रभावित कर सकती है. फेसबुक ने कहा है, ‘बग बाउंटी प्रोग्राम के तहत रिसर्च द्वारा रिपोर्ट किए गए इस बग की सराहना करते हैं. हमने इस खामी को ठीक कर लिया है और अब ऐसी दिक्कत नहीं है’
from hindi news https://ift.tt/2PVCG8z
via IFTTT
Comments
Post a Comment