एक बार फिर FB से हुई चूक, यूजर्स की जानकारी हो सकती थी चोरी

सोशल मीडिया प्लेटफॉर्म फेसबुक से एक बार फिर से बड़ी चूक हुई है. फेसबुक में एक बग यानी खामी पाई गई है जिसका फायदा उठा कर हैकर्स यूजर्स की पर्सनल जानकारियां और उनके फ्रेंड्स की डीटेल्स हासिल कर सकते थे. प्राइवेसी को लेकर यह किसी बड़े खतरे से कम नहीं है.

साइबर सिक्योरिटी फर्म इमपेरवा के रिसर्चर्स ने फेसबुक के सर्च में ये खामी पाई जो खास क्वेरी एंटर करने से देखी गई. फेसबुक ने इस खामी को अब ठीक कर लिया है जिसकी वजह से पिछली बार जैसा मामला नहीं हुआ. हाल ही में फेसबुक की खामी की वजह से 30 मिलियन यूजर्स का डेटा में सेंध लगी थी और इस खामी से भी ऐसा मुमकिन था.

इस बग का पायदा उठा कर पर्सनल डेटा ऐसे चुराया जा सकता था

इस खामी का फायदा उठाने के लिए हैकर्स यूजर्स को किसी वेबसाइट खोलने को कहते हैं. एक ही ब्राउजर में जिसमें आपने फेसबुक लॉग इन कर रखा है और उसी में आप भेजी गई वेबसाइट लिंक पर क्लिक करते हैं तो समझें हैकर का काम हो गया. इस वेबसाइट में जावास्क्रिप्ट कोड होता है और यूजर के क्लिक करते ही ये एक्जिक्यूट हो जाता है.

टेक्निकल टर्म मे इस अटैक को क्रॉस साइट रिक्वेस्ट फॉर्जरी कहते हैं जिसे गलत तरीके से वैध फेसबुक लॉगइन यूज किया जाता है. टार्गेट यूजर जैसे ही वेबसाइट पर कहीं भी क्लिक करता है तो अटैकर फेसबुक सर्च पेज पर एक पॉप अप ओपन करके कुछ कमांड्स लिखता है. इस पॉप अप से यूजर की कई पर्सनल जानकारियां निकाली जा सकती हैं. इस सिक्योरिटी एजेंसी ने वीडियो डेमोंस्ट्रेशन जारी किया है जिसमें ये देखा जा सकता है.

फेसबुक ने दी वर्ज को बताया है कि यह खामी दूसरी वेबसाइट को भी प्रभावित कर सकती है. फेसबुक ने कहा है, ‘बग बाउंटी प्रोग्राम के तहत रिसर्च द्वारा रिपोर्ट किए गए इस बग की सराहना करते हैं. हमने इस खामी को ठीक कर लिया है और अब ऐसी दिक्कत नहीं है’