सोशल नेटवर्किंग साइट के अनुसार, फेसबुक एप्लिकेशन से संबंधित एक सुरक्षा दोष, जो विज्ञापनदाताओं को उपयोगकर्ता प्रोफाइल तक पहुंचने की अनुमति देता था, अब निपटा लिया गया है।
इंटरनेट सुरक्षा फर्म सिमेंटेक ने एक में कहा ब्लॉग भेजा कि तीसरे पक्ष की "गलती से पहुंच हो गई है फेसबुक उपयोगकर्ताओं के खातों में प्रोफ़ाइल, फ़ोटो, चैट और संदेश पोस्ट करने और व्यक्तिगत जानकारी प्राप्त करने की क्षमता भी थी।
अनुशंसित वीडियो
सिमेंटेक के निशांत दोशी, जिन्होंने सहकर्मी कैंडिड वुएस्ट के साथ इस मुद्दे की खोज की, ने बताया कि इनमें से अधिकांश तृतीय पक्षों को दोष के बारे में पता नहीं होगा। “सौभाग्य से, इन तृतीय-पक्षों को इस जानकारी तक पहुँचने की अपनी क्षमता का एहसास नहीं हुआ होगा। दोशी ने पोस्ट में कहा, हमने इस मुद्दे की सूचना फेसबुक को दी है, जिसने इस मुद्दे को खत्म करने में मदद के लिए सुधारात्मक कार्रवाई की है।
संबंधित
- फेसबुक को चैटबॉट मिल सकते हैं - और यह एक समस्या हो सकती है
- नवीनतम पोस्ट दिखाने के लिए अपना फेसबुक फ़ीड कैसे सेट करें
- Google ने अभी इस महत्वपूर्ण Gmail सुरक्षा उपकरण को पूरी तरह से निःशुल्क बना दिया है
दोशी ने बताया कि कुछ फेसबुक एप्लिकेशन ने अनजाने में तीसरे पक्ष को "एक्सेस टोकन" लीक कर दिया। फेसबुक एप्लिकेशन फेसबुक वेबसाइट में एकीकृत प्रोग्राम हैं जो उपयोगकर्ताओं को अन्य चीजों के अलावा खरीदारी करने और गेम खेलने में सक्षम बनाते हैं।
"हमारा अनुमान है कि अप्रैल 2011 तक, पिछले कुछ वर्षों में लगभग 100,000 एप्लिकेशन इस रिसाव को सक्षम कर रहे थे [और वह], सैकड़ों-हजारों एप्लिकेशन ने अनजाने में लाखों एक्सेस टोकन तीसरे पक्ष को लीक कर दिए होंगे," दोशी कहा।
एक्सेस टोकन को अतिरिक्त कुंजियों की तरह वर्णित किया गया है जिनका उपयोग किसी उपयोगकर्ता की ओर से कुछ कार्यों को करने या किसी उपयोगकर्ता की प्रोफ़ाइल तक पहुंचने के लिए किया जा सकता है। दोशी ने बताया कि "प्रत्येक टोकन या 'अतिरिक्त कुंजी' कुछ चुनिंदा अनुमतियों से जुड़ी होती है, जैसे आपकी वॉल को पढ़ना, आपके मित्र की प्रोफ़ाइल तक पहुंचना, आपकी वॉल पर पोस्ट करना आदि।"
फेसबुक के एक प्रवक्ता ने वॉल स्ट्रीट जर्नल को एक ईमेल में कहा कहा, "हमने गहन जांच की है जिसमें इस मुद्दे का कोई सबूत नहीं मिला है जिसके परिणामस्वरूप उपयोगकर्ता की निजी जानकारी अनधिकृत तृतीय पक्षों के साथ साझा की गई है।"
दोशी के मुताबिक, फेसबुक ने आगे टोकन लीक को रोकने के लिए खामी को ठीक करने के लिए कदम उठाए हैं। हालाँकि, उन्होंने आगे कहा, "हमें डर है कि इनमें से बहुत सारे टोकन अभी भी तीसरे पक्ष के सर्वर की लॉग फ़ाइलों में उपलब्ध हो सकते हैं या अभी भी विज्ञापनदाताओं द्वारा सक्रिय रूप से उपयोग किए जा रहे हैं।"
यदि कोई फेसबुक उपयोगकर्ता अभी भी इस मुद्दे के संबंध में सुरक्षा को लेकर चिंतित है, तो दोशी के पास कुछ उपयोगी सुझाव हैं सलाह: “संबंधित फेसबुक उपयोगकर्ता लीक हुए एक्सेस टोकन को अमान्य करने के लिए अपने फेसबुक पासवर्ड बदल सकते हैं। पासवर्ड बदलने से ये टोकन अमान्य हो जाते हैं और यह आपके फेसबुक प्रोफ़ाइल पर "लॉक बदलने" के बराबर है।
फेसबुक जैसी विशाल साइट के साथ, सुरक्षा समस्याएं समय-समय पर सुर्खियों में आते रहते हैं। जनवरी में सोशल नेटवर्किंग साइट ने सुरक्षा बढ़ा दी थी शामिल HTTPS क्षमता. यह एक के मद्देनजर आया अध्ययन डिजिटल सोसाइटी द्वारा आयोजित, जिसमें कुछ लोकप्रिय वेबसाइटों के बुनियादी सुरक्षा कार्यों को देखा गया - फेसबुक इससे भी अच्छी तरह बाहर नहीं आया। जनवरी में फेसबुक के सीईओ मार्क जुकरबर्ग का फैन पेज था काट दिया (हालांकि उनका निजी पेज बरकरार रहा) और उसे हटा दिया गया। मनुष्य के उपासक यह जानकर प्रसन्न होंगे कि यह पृष्ठ है बैक अप.
संपादकों की सिफ़ारिशें
- क्रोम में एक सुरक्षा समस्या है - यहां बताया गया है कि Google इसे कैसे ठीक कर रहा है
- Apple उपकरणों के लिए महत्वपूर्ण सुरक्षा अद्यतन को इंस्टॉल होने में केवल कुछ मिनट लगते हैं
- सर्वेक्षण में पाया गया कि 81% लोग सोचते हैं कि चैटजीपीटी एक सुरक्षा जोखिम है
- वेस्टर्न डिजिटल ने बड़े पैमाने पर सुरक्षा उल्लंघन के बारे में सफाई दी
- एक नए वर्डप्रेस बग के कारण 2 मिलियन साइटें असुरक्षित हो सकती हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
