50 மில்லியன் ஃபேஸ்புக் கணக்குகள் ஹக் செய்யப்பட்டதா ?
பரவிய செய்தி
பேஸ்புக் டிஜிட்டல் உள்நுழைவு குறியீடுகளை ஹேக்கர்கள் திருடியதால் 5 கோடி கணக்குகள் பாதிப்படைந்துள்ளன.
மதிப்பீடு
சுருக்கம்
ஃபேஸ்புக்கில் ஏற்பட்ட பாதுகாப்பு பிரச்சனைக்காக 50 மில்லியன் கணக்குகளை log out செய்துள்ளதாக ஃபேஸ்புக் நிறுவனத்தின் சார்பில் தெரிவிக்கப்பட்டுள்ளது.
விளக்கம்
நேற்று இரவில் பலரது ஃபேஸ்புக் கணக்குகள் தானாக log out ஆகி பலருக்கும் அச்சத்தை ஏற்படுத்தி இருக்கும். இதில், 5 கோடி ஃபேஸ்புக் கணக்குகள் ஹக் செய்யப்பட்டு உள்ளது என்று இணையத்தில் தகவல்கள் பரவுகிறது. உடனடியாக உங்கள் கணக்கை log out செய்து பின்பு log in செய்க எனவும் அறிவுறுத்தப்பட்டு வருகிறது.
என்ன நடந்தது ?
2017 ஆம் ஆண்டில் ஃபேஸ்புக் பயனர்கள் தங்கள் பிறந்தநாள் வீடியோக்களை பதிவேற்றம் செய்வதில் புதிய வசதியை அறிமுகம் செய்தது. இதில் இருந்து தொடங்கியது ஹக்கர்களின் கைவரிசை. ஃபேஸ்புக் கணக்குகளை ஹக் செய்வதற்கு ஹக்கர்ஸ் பிறந்தநாள் வீடியோ பதிவேற்றம் , view us மற்றும் டிஜிட்டல் டோகேன்கள் ஆகிய மூன்றில் உள்ள பக்ஸ்களை பயன்படுத்தி பயனார்களின் கணக்குகளின் மீது தாக்குதல் நடத்தி உள்ளனர்.
view us :
ஃபேஸ்புக் profile பக்கத்தில் view us என்று இடம்பெற்று இருக்கும், அதன் மூலம் நமது கணக்கு மற்றவர்களுக்கு எவ்வாறு தெரியும் என்பதை நம்மால் பார்க்க முடியும். நம் profile பிறருக்கு எவ்வாறு தெரிகிறது அதை பொருத்து நமது கணக்கில் சில மாறுதல்கள் செய்வது தற்போது அதிகரித்து வருகிறது.
டிஜிட்டல் டோக்கேன்கள் :
ஃபேஸ்புக் தளத்தில் நம் கணக்கை லாக் இன் செய்யும் பொழுது “ Remember me “ என்று இருப்பதை பார்த்து இருக்கலாம். ஒருமுறை Remember me கொடுத்து log in செய்து விட்டால் மீண்டும் நுழையும் போது log in கேட்காமல் நேரடியாக நம் கணக்கிற்குள் சென்று விடும். இதற்கு காரணம் டிஜிட்டல் டோக்கேன்களே..!!
நண்பரின் பிறந்தநாள் வீடியோ பதிவேற்றம் செய்யும் பொழுது அதன் வழியாக view us தவறாக வழங்கப்பட்டு விடுகிறது. வீடியோவை பார்ப்பவர்களை தவிர View us மூலம் வீடியோ பதிவேற்றத்தில் தொடர்பில் இருக்கும் நண்பரின் கணக்கில் மூலம் டோக்கேன் access செய்ய முடியும். இதில் இருக்கும் மூன்று பக்ஸ்-களின் இணைப்பால் பாதிப்பு உருவாகியது.
பிறந்தநாள் வீடியோ பதிவேற்றம் , view us மற்றும் டிஜிட்டல் டோகேன்கள் ஆகிய மூன்றில் உள்ள பாதுகாப்பு குறைவின் வழியாக ஹக்கர்ஸ் தங்களின் தாக்குதல் வேலையை நிகழ்த்தி உள்ளனர். ஒரு பயனாளரின் கணக்கில் உள்ள பாதிப்பை மட்டும் கண்டறிந்து அதன் மூலம் ஒரு கணக்கின் டோக்கேனை மட்டும் Access செய்வது நோக்கம் அல்ல. அதன் மூலம் ஒரு கணக்கை மையமாக கொண்டு பல கணக்குகளின் டோக்கேன்களை திருடுவதே அவர்களின் நோக்கம் என ஃபேஸ்புக் தெரிவித்து உள்ளது.
இந்த பாதிப்பில் இருந்து பயனாளர்களின் கணக்கை பாதுகாக்க பாதிக்கப்பட்ட 50 மில்லியன் பயனாளர்களின் கணக்கின் டோக்கேன் access-ஐ ரீசெட் செய்துள்ளனர். கடந்த ஆண்டில் இருந்தே 40 மில்லியன் பயனாளர்களின் டோக்கேனை ரீசெட்டிங் செய்துள்ளது ஃபேஸ்புக். இறுதியாக, view us ஆப்சனை தற்காலிகமாக நிறுத்தியும் வைத்துள்ளனர்.
ஃபேஸ்புக்கில் ஏற்பட்ட பாதுகாப்பு குளறுபடிகளை அந்நிறுவனம் சரி செய்து விட்டது. எனினும், தாக்குதல் நடத்தியவர்கள் யார், எதற்காக இதை செய்தனர், எந்த தகவல்கள் திருடப்பட்டன என தெரியவில்லை. இது தொடர்பாக ஆரம்பக்கட்ட விசாரணையை ஃபேஸ்புக் நடத்தி வருகிறது.
50 மில்லியன் பேஸ்புக் பயனர்களின் கணக்கை log out செய்ததோடு, அதன் மூலம் இணைக்கப்பட்ட சேவைகளிலும் log out செய்துள்ளனர். பயனாளர்கள் தங்களின் கணக்குகளை log out செய்து மீண்டும் log in செய்யும் பொழுது பாதுகாப்பு எச்சரிக்கை குறித்த தகவல் உங்களுக்கு வரும்.
கேம்ரிட்ஜ் அனாலிட்டிகா மூலம் பிரச்சனையில் சிக்கி இருந்த ஃபேஸ்புக் நிறுவனத்திற்கு மீண்டும் ஹக்கர்ஸ் மூலம் தலைவலி…
இதைத் தவிர தைவான் ஹக்கர் சாங்-சி-யுவான் ஃபேஸ்புக்கின் நிறுவனர் மார்க் சக்கர்பெர்க்கின் ஃபேஸ்புக் கணக்கை டெலிட் செய்து அதை லைவ் வீடியோவாக பதிவு செய்வேன் என சவால் விட்டு உள்ளார் என்பது கூடுதல் தகவல்..
ஆதாரம்
