फेसबुक ने बताया- हैकर्स ने चुराया 2.90 करोड़ यूजर्स का डेटा

डिजिटल डेस्क, वॉशिंगटन। फेसबुक ने हाल ही में एक ऐसे सिक्यॉरिटी इश्यू की खोज की थी, जिस कारण उसके 5 करोड़ यूजर्स के अकाउंट प्रभावित हुए थे। हालांकि बाद में इसे सुधार दिया गया था। फेसबुक इसकी जांच कर रहा है। साथ ही FBI भी इसकी इन्वेस्टिगेशन में जुटी है। शुक्रवार को फेसबुक ने जांच के बाद बयान जारी करते हुए बताया कि उसके 3 करोड़ यूजर्स के अकाउंट सिक्यॉरिटी इश्यू के चलते हैक हुए हैं। अटैकर्स ने इनमें से 2 करोड़ 90 लाख यूजर्स का डेटा चोरी किया। फेसबुक के हेल्प सेंटर पर जाकर यूजर चैक कर सकते हैं कि क्या उनका भी अकाउंट हैक हुआ था? फेसबुक आने वाले दिनों में उन यूजर्स को पर्सनल मैसज भेजकर भी ये समझाएगा कि आखिर कैसे उनके अकाउंट हैक हुए?

फेसबुक ने अपने ब्लॉग में लिखा, अटैकर्स ने फेसबुक के उस कोड की खामी को पहचान लिया था जिससे हैकिंग करना संभव था। जुलाई 2017 से सितंबर 2018 के बीच ये कोड मौजूद था। जिसके बाद इसे बदला गया। इस खामी के चलते फेसबुक का "व्यू एज़" फीचर प्रभावित हुआ। "व्यू एज़" फीचर की मदद से यूजर्स ये देख सकते हैं कि दूसरे यूजर्स को उनकी प्रोफ़ाइल कैसी दिखाई देती है। हैकर्स ने "व्यू ऐज़" फीचर के ज़रिए यूज़र्स का "अकाउंट एक्सेस टोकन" चोरी कर लिया जिसका इस्तेमाल अकाउंट हैक करने के लिए किया गया। एक्सेस टोकन डिजिटल की तरह है जो यूजर्स को फेसबुक पर लॉग्ड इन रखता है, ताकि उन्हें एप के जरिए लॉग इन करने के लिए बार-बार पासवर्ड न डालना पड़े।

फेसबुक ने बताया कि 14 सितंबर 2018 को उनकी टीम को संदिग्ध गतिविधि दिखाई दी। इसके बाद इन्वेस्टिगेशन शुरू की गई। 25 सितंबर को फेसबुक के इंजीनियर्स ने इसकी खोज की और पहचाना की यह एक तरह का अटैक है। दो दिनों बाद कोडिंग को बदलकर अटैक को रोक दिया गया और संभावित रूप से उजागर किए गए लोगों के लिए एक्सेस टोकन को रीसेट करके लोगों के खातों को सुरक्षित किया। सावधानी के तौर पर, "व्यू एज़" को भी बंद कर दिया गया। फेसबुक ने कहा कि वह FBI के साथ सहयोग कर रहे हैं, जो सक्रिय रूप से मामले की जांच कर रहा है।

फेसबुक ने ब्लॉग में ये भी बताया कि कैसे अटैकर्स ने अकाउंट्स को हैक किया। अटैकर्स ने अकाउंट से अकाउंट में जाने के लिए ऑटोमेटिक टेक्निक का उपयोग किया। इसकी मदद से उन्हें दोस्त, उनके दोस्त और आगे इसी तरह करीब 400,000 लोगों तक पहुंचने और एक्सेस टोकन चुराने का मौका मिल गया। इस प्रोसेस में अटैकर्स व्यू एज फीचर में दिखने वाली सभी जानकारी को एक्सेस कर सकते थे। अटैकर्स ने इनमें से 1.5 करोड़ यूजर्स की दो तरह की इन्फॉर्मेशन को एक्सेस किया। नाम और कॉन्टेक्ट डीटेल। कॉन्टेक्ट डीटल में फोन नंबर या ई-मेल आईडी जो भी प्रोफाइल पर मोजूद थी। वहीं 1.4 करोड़ यूजर्स के दो तरह की इन्फॉर्मेशन के अलावा यूजर नेम, जेंडर, लेंगवेज, रिलेशनशिप स्टेटस, रिलिजन, होमटाउन, करंट सिटी, एजुकेशन, वर्क, चेक इन की गई आखिरी 10 जगह या फिर जिसमें वो टैग थे, वेबसाइट, लोग या पेज जिसे वो फॉलो करते हैं, और 15 रिसेंट सर्चेज। इसके अलावा अटैकर्स ने 1 करोड़ लोगों की जानकारी को एक्सेस नहीं किया।   

इससे पहले फेसबुक ने कहा था कि "चूंकि हमने केवल जांच शुरू की है, हमें अभी यह निर्धारित करना है कि इन खातों का दुरुपयोग किया गया था या किसी भी जानकारी का उपयोग किया गया था। हम यह भी नहीं जानते कि इन हमलों के पीछे कौन है या वे कहां स्थित हैं। हम इन विवरणों को बेहतर ढंग से समझने के लिए कड़ी मेहनत कर रहे हैं - और जब हम अधिक जानकारी प्राप्त करेंगे, या तथ्यों में परिवर्तन होगा तो हम इस पोस्ट को अपडेट करेंगे। इसके अतिरिक्त, अगर हमें अधिक प्रभावित खाते मिलते हैं, तो हम तुरंत उनके एक्सेस टोकन को रीसेट कर देंगे।"

फेसबुक ने कहा था, "लोगों की गोपनीयता और सुरक्षा अविश्वसनीय रूप से महत्वपूर्ण है और हमें खेद है कि यह हुआ। यही कारण है कि हमने इन खातों को सुरक्षित करने के लिए तत्काल कार्रवाई की है और उपयोगकर्ताओं को पता है कि क्या हुआ। किसी को भी अपने पासवर्ड बदलने की जरूरत नहीं है। लेकिन जिन लोगों को फेसबुक में वापस लॉग इन करने में परेशानी हो रही है - उदाहरण के लिए क्योंकि वे अपना पासवर्ड भूल गए हैं - हमारे हेल्प सेंटर पर जाना चाहिए। और यदि कोई फेसबुक से लॉग आउट करने की सावधानी पूर्वक कार्रवाई करना चाहता है, तो उन्हें सेटिंग्स में "सुरक्षा और लॉगिन" सेक्शन पर जाना चाहिए।"