न्यूज़- ब्रिटेन स्थित टेक रिसर्च फर्म कंपेरिटेक और सुरक्षा शोधकर्ता बॉब डियाचेंको की एक रिपोर्ट के अनुसार, 267 मिलियन से अधिक फेसबुक उपयोगकर्ताओं के व्यक्तिगत विवरण वाले एक डेटाबेस को कथित तौर पर वेब पर उजागर किया गया था। डियाचेंको का मानना है कि फेसबुक के यूजर आईडी, फोन नंबर और नाम सहित डेटा की चोरी – अवैध रूप से वियतनाम में अपराधियों द्वारा अवैध स्क्रैपिंग ऑपरेशन या फेसबुक एपीआई के दुरुपयोग का परिणाम है।
स्क्रैपिंग "एक शब्द है जिसका उपयोग एक ऐसी प्रक्रिया का वर्णन करने के लिए किया जाता है, जिसमें स्वचालित बॉट्स बड़ी संख्या में वेब पेजों के माध्यम से तेज़ी से बहाते हैं, एक डेटाबेस में हर एक से डेटा कॉपी करते हैं। डेटाबेस में निहित जानकारी का उपयोग बड़े पैमाने पर एसएमएस स्पैम और फ़िशिंग करने के लिए किया जा सकता है। उपयोगकर्ताओं को समाप्त करने के लिए अन्य खतरों के बीच अभियान, गुरुवार को रिपोर्ट में कहा गया है, यह कहते हुए कि अधिकांश प्रभावित उपयोगकर्ता अमेरिका से थे।
खुलासे ऐसे समय में हुए हैं जब फेसबुक कैंब्रिज एनालिटिका घोटाले के बाद अपने उपयोगकर्ताओं के विश्वास को फिर से हासिल करने की कोशिश कर रहा है, जिससे उसकी प्रतिष्ठा बुरी तरह प्रभावित हुई है
कैम्ब्रिज एनालिटिका घोटाले के सार्वजनिक होने के डेढ़ साल से अधिक समय बाद, इस महीने की शुरुआत में अमेरिकी फेडरल ट्रेड कमीशन (FTC) ने कहा था कि अब दोषपूर्ण ब्रिटिश डेटा एनालिटिक्स और परामर्श कंपनी दसियों की व्यक्तिगत जानकारी की कटाई के लिए भ्रामक प्रथाओं में लिप्त है। मतदाता प्रोफाइलिंग और लक्ष्यीकरण के लिए लाखों फेसबुक उपयोगकर्ता।
यह पता लगाने के बाद कि 267 मिलियन फेसबुक उपयोगकर्ताओं के व्यक्तिगत विवरण ऑनलाइन उजागर किए गए थे, डायचेंको ने इंटरनेट सेवा प्रदाता को सर्वर के आईपी पते का प्रबंधन करने की सूचना दी ताकि पहुंच को हटाया जा सके। हालांकि, डेटा को एक हैकर फोरम पर डाउनलोड के रूप में भी पोस्ट किया गया था, सुरक्षा शोधकर्ता ने कहा। फेसबुक आईडी विशिष्ट खातों से जुड़े अद्वितीय, सार्वजनिक नंबर हैं, जिनका उपयोग किसी खाते के उपयोगकर्ता नाम और अन्य प्रोफ़ाइल जानकारी को समझने के लिए किया जा सकता है।
जबकि अपराधियों ने उपयोगकर्ता आईडी और फोन नंबर कैसे प्राप्त किए, यह पूरी तरह स्पष्ट नहीं है, एक संभावना यह है कि 2018 में फोन नंबर तक कंपनी प्रतिबंधित होने से पहले डेटा फेसबुक के डेवलपर एपीआई से चोरी हो गया था। फेसबुक के एपीआई का उपयोग ऐप डेवलपर्स द्वारा सामाजिक संदर्भ जोड़ने के लिए किया जाता है। उपयोगकर्ताओं के प्रोफ़ाइल, मित्र सूची, समूह, फ़ोटो और ईवेंट डेटा तक पहुंचकर उनके अनुप्रयोग। 2018 से पहले फोन नंबर तीसरे पक्ष के डेवलपर्स के लिए उपलब्ध थे।
फेसबुक के एपीआई में एक सुरक्षा छेद भी हो सकता है जो अपराधियों को उपयोगकर्ता आईडी और फोन नंबर का उपयोग करने की अनुमति देगा, यहां तक कि पहुंच प्रतिबंधित होने के बाद भी, डिएचेंको ने कहा। एक अन्य संभावना यह है कि रिपोर्ट के अनुसार, फेसबुक एपीआई का उपयोग किए बिना डेटा को चुराया गया था, और इसके बजाय सार्वजनिक रूप से दिखाई देने वाले प्रोफाइल पेज से स्क्रैप किया गया था। यह पहली बार नहीं है जब इस तरह का डेटाबेस उजागर हुआ है। सितंबर 2019 में, कई डेटाबेस में 419 मिलियन रिकॉर्ड उजागर किए गए, जिसमें फोन नंबर और फेसबुक आईडी शामिल हैं।
रिपोर्ट में चेतावनी दी गई है कि फेसबुक उपयोगकर्ताओं को संदिग्ध टेक्स्ट संदेशों की तलाश में होना चाहिए। यहां तक कि अगर प्रेषक को आपका नाम या आपके बारे में कुछ बुनियादी जानकारी पता है, तो किसी भी अवांछित संदेश पर संदेह करें
