٢٦٧ ملین فیس بک صارفین کا ذاتی ڈیٹا ! چوری
-
اگر آپ ایک فیس بک استعمال کنندہ حیرت زدہ ہیں کہ آیا آپ کی ذاتی معلومات کو لیک کیا گیا ہے تو ، اس نکات کا جواب یقینا “" ہاں "ہے۔ موازنہ اور سیکیورٹی کے محقق باب ڈیاچینکو نے متعدد ہفتوں کے لئے آن لائن بے نقاب فیس بک کے صارف کے ڈیٹا کا ذخیرہ دیکھا۔ اس کے بعد سے یہ غائب ہوچکا ہے لیکن اس سے پہلے نہیں کہ ہیکر فورمز پر ڈیٹا کے لنکس ظاہر ہوں۔ ہاں ، یہ وہ کمپنی ہے جو اپنا آپریٹنگ سسٹم بنانا چاہتی ہے تاکہ وہ اوپن سورس لوڈ ، اتارنا Android OS کا استعمال روک سکے۔
اعداد و شمار Elasticsearch میں دستیاب تھا ، ایک مکمل تقسیم شدہ سرچ انجن تقسیم تھا۔ محققین نے اطلاع دی ہے کہ فیس بک کا ڈیٹا بیس پہلی بار 4 دسمبر کو یا اس کے آس پاس ایلسٹک اسٹارک میں نمودار ہوا تھا۔ 12 دسمبر کو ، ہیکر فورم پر اعداد و شمار ڈاؤن لوڈ کے بطور نمودار ہوئے۔ دو دن بعد ، ڈیاچینکو نے ڈیٹا بیس کو دریافت کیا اور غلط استعمال کی اطلاع وہ اے پی پتے سے وابستہ آئی ایس پی کو بھیجی۔ 19 دسمبر کو ، ڈیٹا بیس Elasticsearch سے غائب ہوگیا۔
ہم آن لائن مجرمانہ اقسام کی ایک نامعلوم تعداد کو محفوظ طریقے سے فرض کر سکتے ہیں جو ڈیٹا بیس کے آف لائن ہونے سے پہلے اسے حاصل کرنے میں کامیاب ہے۔ 267،140،436 ریکارڈوں میں پاس ورڈ یا دیگر انتہائی حساس معلومات شامل نہیں تھیں ، لیکن اس میں فیس بک کی شناخت ، فون نمبر ، پورا نام اور ٹائم اسٹیمپ ہے۔ اسی سے ، کوئی زیادہ انٹیلی جنس اکٹھا کرنے اور موثر فشینگ اٹیک کرنے کے ل your آپ کا فیس بک پروفائل تلاش کرسکتا ہے۔ موازنہ نوٹ کرتا ہے کہ ایس ایم ایس پر مبنی گھوٹالوں کا ڈیٹا بیس خیال ہوگا۔
ہم فی الحال نہیں جانتے ہیں کہ آن لائن ڈیٹا کا اختتام کیسے ہوا۔ یہ ممکن ہے کہ کسی گروپ نے سیکیورٹی کی خرابی کے ذریعہ فیس بک کے سسٹم تک رسائی حاصل کی ہو ، لیکن یہ فیس بک کے ڈویلپر API سے بھی آیا ہوسکتا ہے۔ کیمبرج اینالٹیکا اسکینڈل کے پیمانے کے منظر عام پر آنے کے بعد کمپنی نے 2018 میں اس API تک رسائی محدود کردی تھی۔ اس سے قبل ، فیس بک کی لاپرواہ پالیسیوں نے ڈویلپرز کو سوشل نیٹ ورک سے ڈیٹا کھرچنا آسان بنا دیا تھا۔ جب کہ اس ڈیٹا کو تکنیکی طور پر فیس بک کے قوانین کے منافی تھا ، اس کو روکنا اس کے پاس کوئی راستہ نہیں تھا۔
یہ پریشان کن ہے کہ لاکھوں صارف ریکارڈوں کی یہ برتری دراصل فیس بک کے لئے ایک نسبتا minor معمولی اسکینڈل ہے۔ کمپنی کا کہنا ہے کہ وہ اس واقعے پر غور کررہی ہے لیکن ان کا کہنا ہے کہ پچھلے سال اپنے API قوانین کو تبدیل کرنے سے قبل ڈیٹا لیا گیا تھا۔ چھان بین کے نتائج کے بارے میں یہ زیادہ پریشان نہیں ہے۔ سوشل نیٹ ورک نے اپنے رازداری کے طریقوں سے متعلق مستقبل کے جرمانے کو پورا کرنے کے لئے 3 بلین ڈالر رکھے ہیں۔