सिक्योरिटी / 2018 में एक बार फिर से फेसबुक का डेटा लीक होने से प्राइवेसी खतरे में, एक्सपर्ट से समझें आगे क्या होगा?

फेसबुक ने शुक्रवार को एक ब्लॉग पोस्ट में बताया कि पिछले महीने हैकर्स ने 2.9 करोड़ यूजर्स के फेसबुक अकाउंट का डेटा चोरी किया। जबकि पिछली रिपोर्ट में फेसबुक ने जानकारी दी थी कि हैकर्स ने 5 करोड़ यूजर्स के अकाउंट को हैक किया है।

फेसबुक के मुताबिक, इनमें से 1.5 करोड़ यूजर्स के नाम, कॉन्टेक्ट डिटेल्स जैसे फोन नंबर और ईमेल-एड्रेस चोरी हुए हैं। जबकि 1.4 करोड़ यूजर्स के जेंडर, रिलेशनशिप स्टेटस, बर्थ डेट, रिसेंट सर्च और आखिरी 10 लोकेशन की डिटेल्स चोरी हुई है। ये इस साल का दूसरा ऐसा मामला है जब फेसबुक यूजर्स का डेटा लीक हुआ है। फेसबुक के हालिया डेटा लीक को लेकर हमने सिक्योरिटी रिसर्चर और एथिकल हैकर कनिष्क सजनानी से बात की और कुछ जरूरी सवालों के जवाब लिए।

8 सवाल-जवाब में समझें पूरा मामला

1. फेसबुक यूजर्स का डेटा कैसे हैक हुआ?

   जवाब : फेसबुक ने बताया है कि कोड में खामियों की चलते 2.9 करोड़ यूजर्स का डेटा हैक हुआ है। हैकर्स ने यूजर्स के 'एक्सेस टोकन' चुराए, जिसकी मदद से यूजर्स मोबाइल डिवाइस पर हमेशा लॉग-इन रहता है यानी उसे बार-बार अपना यूजरनेम और पासवर्ड डालने की जरूरत नहीं होती।

2. फेसबुक के कोड में ये खामी कब से थी?

   जवाब : फेसबुक ने अपने ब्लॉग पोस्ट में बताया है कि जुलाई 2017 से सितंबर 2018 के बीच एक कोड में ये खामी थी। हालांकि फेसबुक ने कहा है कि 14 सितंबर से 27 सितंबर के बीच हैकर्स ने इस खामी का गलत इस्तेमाल किया और यूजर्स के अकाउंट को हैक किया।

3. कोड में ये खामी कैसे आई?

   जवाब : दरअसल, फेसबुक के 'View As' फीचर में खामी थी और हैकर्स ने तीन अलग-अलग बग्स का एकसाथ इस्तेमाल करके अकाउंट हैक किए।

4. इसी साल कैम्ब्रिज एनालिटिका स्कैंडल हुआ, उससे कितना अलग है ये डेटा लीक?

   जवाब : कैम्ब्रिज एनालिटिका में फेसबुक इनडायरेक्टली जुड़ा हुआ था और गलती भी उसी की थी। लेकिन अभी जो डेटा लीक हुआ है, उसमें फेसबुक को सीधे तौर पर जिम्मेदार नहीं मान सकते। दरअसल, फेसबुक बग बाउंटी प्रोग्राम चलाता है, जिसमें एथिकल हैकर्स फेसबुक में आने वाले बग की पहचान करते हैं और फिर उसे ठीक किया जाता है। लेकिन इस बार हैकर ने इन बग का गलत इस्तेमाल किया और यूजर्स का अकाउंट हैक किया।

5. आखिर किन वजहों से यूजर्स का डेटा लीक हो जाता है?

   जवाब : अधिकतर कंपनी जैसे फेसबुक और गूगल में बग बाउंटी प्रोग्राम चलाए जाते हैं। फिर भी कुछ ब्लैक हैट हैकर्स इसका इस्तेमाल करने की बजाय लोगों का डेटा इंटेशनली हैक करते हैं। इसके अलावा कुछ कंपनियों में ऐसे प्रोग्राम ही नहीं है, जिसकी वजह से ही इस तरह की घटनाएं होती हैं।

6. जो डेटा लीक हुआ है, उसका कैसे गलत इस्तेमाल हो सकता है?

   जवाब : हैकर्स इस डेटा को डार्क वेब पर बेच सकते हैं क्योंकि वहां पर यूजर्स का डेटा अच्छी कीमत में बिकता है। नहीं तो फिर जो डेटा हैकर्स ने चुराया है, उसकी मदद से यूजर्स की और ज्यादा जानकारी भी जुटाई जा सकती है। जानकारी दो तरह से जुटाई जा सकती है:
   1. यूजर को एक मेल किया जाता है, जिसमें फर्जी वेबसाइट की लिंक होती है। इस लिंक को ओपन करने के बाद यूजर से उसका यूजरनेम और पासवर्ड मांगा जाता है और जैसे ही यूजर लॉग-इन करता है, वैसे ही उसकी डिटेल्स हैकर के पास चली जाती है। इसे फिशिंग अटैक कहते हैं।
   2. कोई भी व्यक्ति किसी कंपनी का अधिकारी बनकर कॉल कर आपकी बाकी डिटेल्स भी मांग सकता है। इसे सोशल इंजीनियरिंग अटैक कहते हैं।

7. इससे कैसे बचा जा सकता है?

   जवाब : सोशल मीडिया पर हमेशा भरोसेमंद ऐप्स का ही इस्तेमाल करें और अपनी प्राइवेसी सेटिंग का ध्यान रखते रहें। इसके अलावा डेटा लीक हुआ है ये तो कंफर्म है, इसलिए आने वाले दिनों में अगर कोई भी फिशिंग ई-मेल मिलता है या आपकी फेक प्रोफाइल बनाई जाती है तो उसका भी ध्यान रखें।

8. डेटा लीक से भारत को क्या नुकसान हो सकता है?

   जवाब : जिस तरह से रूस ने 2016 के अमेरिकी राष्ट्रपति चुनावों में दखल दिया था, उसी तरह से कोई दूसरा देश भी भारत के चुनावों में दखल दे सकता है। क्योंकि इस डेटा में लोगों की कई महत्वपूर्ण जानकारी शामिल है, जिसका गलत इस्तेमाल किया जा सकता है। हालांकि, अभी ये साफ नहीं है कि कितने भारतीय यूजर्स का डेटा लीक हुआ है।

9. आगे क्या हो सकता है?

   जवाब : अभी फेसबुक एफबीआई के साथ मिलकर जांच कर रहा है। इसके अलावा ये भी देख रहे हैं कि किसी छोटे हैकर के ग्रुप ने इसी बग का गलत इस्तेमाल पहले भी किया है या नहीं?