जॉर्जिया की एक मां और उसकी दो बेटियों ने पिछले सप्ताहांत मोबाइल फोन से फेसबुक पर लॉग इन किया और एक चौंकाने वाली जगह पर पहुंच गईं: अजनबियों के खातों में निजी जानकारी के भंडार तक पूरी पहुंच थी। गड़बड़ी - एफ पर रूटिंग समस्या का परिणामएमिली का वायरलेस कैरियर, एटी एंड टी - एक अल्पज्ञात सुरक्षा खामी का खुलासा हुआ जिसका न केवल फेसबुक उपयोगकर्ताओं पर, बल्कि इंटरनेट पर मौजूद सभी लोगों पर दूरगामी प्रभाव पड़ा।
प्रत्येक मामले में, इंटरनेट ने यह ट्रैक खो दिया कि कौन था, जिसने महिलाओं को गलत खातों में डाल दिया। ऐसा नहीं लगता कि उपयोगकर्ता इसे रोकने के लिए कुछ कर सकते थे। यह समस्या शोधकर्ताओं की चेतावनियों में एक आयाम जोड़ती है कि ऐसे कई तरीके हैं जिनसे ऑनलाइन जानकारी - सांसारिक डेटा से लेकर गहरे रहस्य तक - गड़बड़ा सकती है।
अनुशंसित वीडियो
कई सुरक्षा विशेषज्ञों ने कहा कि उन्होंने इस तरह का कोई मामला नहीं सुना है, जिसमें गलत व्यक्ति को एक वेब पेज दिखाया गया हो जिसका उपयोगकर्ता नाम और पासवर्ड किसी और ने दर्ज किया हो। यह स्पष्ट नहीं है कि ऐसे प्रकरण दुर्लभ हैं या फिर रिपोर्ट ही नहीं किए जाते। लेकिन विशेषज्ञों का कहना है कि ऐसी खामियां उदाहरण के लिए, ई-मेल सेवाओं में हो सकती हैं और ऐसा ही कुछ सिर्फ फोन पर ही नहीं, बल्कि पीसी पर भी हो सकता है।
संबंधित
- अपने फेसबुक अकाउंट के लिए एकाधिक प्रोफ़ाइल कैसे बनाएं
- फेसबुक पिक्सेल क्या है? मेटा के ट्रैकिंग टूल की व्याख्या की गई
- फेसबुक के नए नियंत्रण आपके फ़ीड का अधिक अनुकूलन प्रदान करते हैं
“तथ्य यह है कि ऐसा हुआ था, यह सबूत है कि यह संभावित रूप से फिर से हो सकता है और बहुत कुछ के साथ फेसबुक से भी महत्वपूर्ण, ”हेक्सागोन सिक्योरिटी ग्रुप के संस्थापक नाथन हैमील ने एक शोध में कहा संगठन।
26 वर्षीय कैंडेस सॉयर का कहना है कि जब उन्होंने शनिवार सुबह अपने फेसबुक पेज पर जाने की कोशिश की तो उन्हें तुरंत संदेह हुआ कि कुछ गड़बड़ है।
टाइप करने के बाद Facebook.com उसके नोकिया स्मार्ट फोन में, उसे उपयोगकर्ता नाम या पासवर्ड पूछे बिना साइट पर ले जाया गया। वह एक ऐसे खाते में थी जो उसके जैसा नहीं दिखता था। उसे जितनी याद थी उससे कम मित्र अनुरोध थे। फिर उसे पेज के मालिक की एक तस्वीर मिली।
"वह सफ़ेद है - मैं नहीं," उसने हँसते हुए कहा।
सॉयर ने लॉग ऑफ किया और अपनी बहन, मारी, 31, जो एक डेज़र्ट कैटरिंग कंपनी में उसकी पार्टनर थी, और उनकी मां, फ़्रैन, 57, से यह देखने के लिए पूछा कि क्या उनके फोन पर भी यही समस्या है। मारी एक अन्य महिला के पेज के अंदर पहुंची।
फ़्रैन का फ़ोन - जिसका उपयोग पहले कभी फ़ेसबुक एक्सेस करने के लिए नहीं किया गया था - उसे एक और अजनबी पेज के अंदर ले गया, जो इंडियाना की एक युवा महिला का था। उन्होंने इसे साबित करने के लिए अपने ही एक अकाउंट पर एक ई-मेल भेजा। वे अवाक रह गये।
कैंडेस सॉयर ने कहा, "मैंने सोचा कि यह फोन था - 'शायद यह फोन अजीब है और जादुई, भयानक चीजें करता है और मुझे इससे छुटकारा पाना होगा।"
अटलांटा के बाहर, ईस्ट प्वाइंट, गा. में एक साथ रहने वाली महिलाओं ने हाल ही में एक ही मॉडल के फोन में अपग्रेड किया था और सभी एक ही वाहक, एटी एंड टी का उपयोग करते थे।
फेसबुक और एटीएंडटी को समस्या की रिपोर्ट करने के बाद सॉयर ने एसोसिएटेड प्रेस से संपर्क किया। समस्या फ़ोन में नहीं थी. यह फोन को इंटरनेट से जोड़ने वाले बुनियादी ढांचे में खामी थी। यह एक गंभीर समस्या पर प्रकाश डालता है।
आम तौर पर वेब साइटें और कंप्यूटर भीतर से प्रभावित होते हैं। एक हैकर प्रोग्रामिंग कोड चलाने के लिए एक वेब पेज या कंप्यूटर प्राप्त कर सकता है जो उसे नहीं करना चाहिए। लेकिन इस मामले में, यह फोन और वेब साइट के बीच एक सुरक्षा अंतर था जिसने अजनबियों के फेसबुक पेजों को सॉयर्स के सामने उजागर कर दिया। गलत तरीके से कॉन्फ़िगर किए गए उपकरण, खराब तरीके से लिखे गए नेटवर्क सॉफ़्टवेयर या अन्य तकनीकी त्रुटियों के कारण एटी एंड टी सॉयर्स के फोन से फेसबुक और वापस आने वाली जानकारी में गड़बड़ी कर सकता है।
सौभाग्य से, हैमील ने कहा, बड़े पैमाने पर तबाही मचाने में रुचि रखने वाले हैकर के लिए यह भेद्यता सीमित उपयोग की होगी, क्योंकि यह छेद उसे एक समय में केवल एक खाते तक पहुंचने की अनुमति देगा। अधिक नुकसान पहुंचाने के लिए अपराधी को उस उपकरण के टुकड़े पर पूर्ण नियंत्रण हासिल करने की अप्रत्याशित उपलब्धि हासिल करनी होगी जो इंटरनेट ट्रैफ़िक को व्यक्तिगत उपयोगकर्ताओं तक पहुंचाता है।
एटी एंड टी के प्रवक्ता माइकल कोए ने कहा कि उसके वायरलेस ग्राहक "सीमित संख्या में" गलत फेसबुक पेजों पर पहुंच गए हैं और उन प्रकरणों के पीछे की नेटवर्क समस्या को ठीक किया जा रहा है।
सॉयर्स को एक अलग गड़बड़ी का अनुभव हुआ। कोए ने कहा कि जांच "गलत निर्देशित कुकी" की ओर इशारा करती है। कुकी एक फ़ाइल है जिसे कुछ वेब साइटें कंप्यूटर पर रखती हैं पहचान संबंधी जानकारी संग्रहीत करने के लिए - जिसमें उपयोगकर्ता नाम भी शामिल है जिसे फेसबुक सदस्य अपनी पहुंच के लिए दर्ज करेंगे पन्ने. कोए ने कहा कि तकनीशियन यह पता नहीं लगा सके कि कुकी को गलत फोन पर कैसे भेजा गया, जिससे वह गलत फेसबुक अकाउंट में पहुंच गई।
उन्होंने यह भी कहा कि एटी एंड टी केवल इस बात की पुष्टि कर सकता है कि समस्या सॉयर्स के एक फोन पर हुई, संभवतः इसलिए क्योंकि उन्होंने घटना की रिपोर्ट करने से पहले अन्य दो पर फेसबुक लॉग ऑफ कर दिया था। फेसबुक ने टिप्पणी करने से इनकार कर दिया और सवालों को एटीएंडटी को भेज दिया।
कुछ वेबसाइटें इस प्रकार के मिश्रण से प्रतिरक्षित होंगी, विशेषकर वे जो एन्क्रिप्शन का उपयोग करती हैं। एक सुरक्षा कंपनी, वेराकोड इंक के सह-संस्थापक क्रिस वायसोपाल ने कहा, एक वेब ब्राउज़र को उस पृष्ठ पर एन्क्रिप्शन को समझने में परेशानी होगी जिसे कंप्यूटर उपयोगकर्ता वास्तव में नहीं खोजता है।
संवेदनशील साइटें और बैंकिंग तथा ई-कॉमर्स के लिए उपयोग की जाने वाली साइटें आमतौर पर एन्क्रिप्शन का उपयोग करती हैं। लेकिन कुछ वेब-आधारित ई-मेल सेवाओं सहित अधिकांश अन्य साइटें इसका उपयोग नहीं करती हैं। जाँच करने का एक तरीका: एन्क्रिप्टेड साइटों के वेब पते "http" के बजाय "https" से शुरू होते हैं। फेसबुक जब एन्क्रिप्शन का उपयोग करता है स्नूप्स से साइन-ऑन को छुपाने के लिए उपयोगकर्ता नाम और पासवर्ड दर्ज किए जाते हैं, लेकिन क्रेडेंशियल दर्ज करने के बाद एन्क्रिप्शन होता है गिरा दिया।
यह स्पष्ट नहीं है कि सॉयर्स द्वारा खोजी गई समस्या से कितने लोग प्रभावित हुए थे, और क्या यह फेसबुक तक ही सीमित थी।
तीनों महिलाओं को इस गड़बड़ी का अनुभव होने का कारण सेलुलर नेटवर्क को डिज़ाइन करने का तरीका बताया गया है। कुछ मामलों में, किसी विशेष क्षेत्र के लिए सभी मोबाइल इंटरनेट ट्रैफ़िक को नेटवर्किंग उपकरण के एक ही टुकड़े के माध्यम से रूट किया जाता है। यदि उपकरण का वह टुकड़ा गलत व्यवहार कर रहा है या गलत तरीके से सेट किया गया है, तो जब लाइन से नीचे के कंप्यूटर डेटा प्राप्त करते हैं तो अजीब चीजें होती हैं।
कोर सिक्योरिटी टेक्नोलॉजीज के सुरक्षा परामर्श सेवाओं के निदेशक अल्बर्टो सोलिनो ने कहा, आमतौर पर इसका मतलब है कि एक वेब साइट लोड ही नहीं होगी। सॉयर्स के मामले में, "किसी तरह उन्हें गलत उपयोगकर्ता मिल गया लेकिन वे उस खाते का उपयोग लंबे समय तक कर सकते थे। यह अजीब है,'' उन्होंने कहा।
एपी ने दो लोगों से संपर्क करने की कोशिश की जिनके फेसबुक पेज उजागर हुए थे सॉयर्स को, लेकिन कॉल और ई-मेल का जवाब नहीं दिया गया। यह स्पष्ट नहीं है कि क्या वे एटी एंड टी ग्राहक भी हैं, हालांकि सुरक्षा विशेषज्ञों ने कहा कि ऐसा होने की संभावना है।
दरअसल, नवंबर में इसी तरह की एक घटना हुई थी। 25 वर्षीय स्टीफ़न सिम्बर्ग, जो मार्केटिंग में काम करते हैं, थैंक्सगिविंग के लिए वैंकूवर, वाशिंगटन में घर पर थे, जब उन्होंने अपने सेल फोन से फेसबुक पर लॉग इन किया। वह उन लोगों को नहीं पहचानता था जिन्होंने उसे संदेश लिखे थे।
उन्होंने कहा, "मुझे लगा कि मैं अचानक बहुत लोकप्रिय हो गया हूं या कुछ गलत है।" फिर उसने खाते के मालिक की तस्वीर देखी: एक युवा महिला। उसने साइट से उसका ई-मेल पता प्राप्त किया, लॉग ऑफ किया और महिला को एक संदेश लिखा। उसने पूछा कि क्या वह उससे कभी मिला था और उसने अपना फेसबुक अकाउंट चेक करने के लिए उसका फोन उधार लिया था।
"नहीं," उसने जवाब में लिखा, "लेकिन मैं बस अपने परिवार को बता रही थी कि मैं आपकी प्रोफ़ाइल में पहुँच गई!"
सिम्बर्ग और महिला को पता चला कि वे दोनों अपने फोन पर फेसबुक तक पहुंचने के लिए एटी एंड टी का उपयोग कर रहे थे। (एटी एंड टी ने कोई टिप्पणी नहीं की क्योंकि घटना की सूचना कंपनी को नहीं दी गई थी।)
उन्होंने कहा, "मुझे ऐसा लगा जैसे फोन कंपनी और फेसबुक ने मुझे निराश कर दिया है।" उनका कहना है कि उन्होंने इस घटना को पीछे छोड़ दिया है। लेकिन इसका एक अंश बाकी है: वह और युवती अब फेसबुक मित्र हैं।
संपादकों की सिफ़ारिशें
- नवीनतम पोस्ट दिखाने के लिए अपना फेसबुक फ़ीड कैसे सेट करें
- फेसबुक के एक और फीचर में रील्स दिखने वाली हैं
- मेटा को 400 से अधिक मोबाइल ऐप्स मिले जो फेसबुक लॉगिन को चुराने के लिए डिज़ाइन किए गए थे
- फेसबुक पर पोस्ट करने का सबसे अच्छा समय कब है?
- अब आप फेसबुक और इंस्टाग्राम के लिए रील्स पर ऐड योरर्स स्टिकर का उपयोग कर सकते हैं
