بڑے پیمانے پر سیکورٹی ہیک سے فیس بک فیس بک - سمجھوتہ 50 ملین اکاؤنٹس

سیکورٹی کی خلاف ورزی جس میں فیس بک (NASDAQ: ایف بی) کے انجینئرز نے 25 ستمبر کو دریافت کیا تھا، حملہ آوروں نے صارف کے اکاؤنٹس پر براہ راست کنٹرول لینے کی اجازت دی. ان میں سے تقریبا 50 ملین عین مطابق رہیں گے.

تازہ ترین فیس بک سیکورٹی برش

50 ملین کے علاوہ، فیس بک نے یہ بھی کہا کہ وہاں 40 ملین اکاؤنٹس ہیں جو ممکنہ طور پر کمزور تھے. سب نے کہا، مزید نقصان کو روکنے کے لئے کمپنی نے 90 ملین اکاؤنٹس کو لاگو کیا.

$config[code] not found

ایک سیکورٹی اپ ڈیٹ میں، فیس بک نے اعتراف کیا کہ اس کے کوڈ میں ایک سے زیادہ مسائل کی پیچیدہ بات چیت کا استحصال کرنے میں کامیاب تھا. یہ اس تبدیلی سے متعلق ہے جو 2017 کے جولائی میں اپنی ویڈیو اپ لوڈ کرنے والی خصوصیت کے مطابق "ملاحظہ کریں" کی خصوصیت کو متاثر کرتی ہے.

فیس بک نے کہا، "حملہ آوروں کو صرف اس خطرے کو تلاش کرنے کی ضرورت نہیں ہے اور اسے رسائی ٹوکن حاصل کرنے کے لئے استعمال کرنا ہوگا، پھر انہیں اس اکاؤنٹ سے دوسرے اکاؤنٹ میں زیادہ ٹوکن چوری کرنا پڑے گا."

اس حملے پر فیس بک کے لئے بدترین وقت نہیں آسکتا تھا. کمپنی آنے والے وسط الیکشن کمیشن سے قبل اس کی سلامتی کو مستحکم کرنے کی کوشش کر رہی ہے جبکہ ایک ہی وقت میں کیمبرج تجزیاتی ناکامی سے بازیاب ہونے کی کوشش کی جاتی ہے جس میں تقریبا 87 ملین صارفین سے سیاسی مشورتی ایجنسی کے ساتھ اشتراک کیا گیا تھا.

دیکھیں کے طور پر دیکھیں

ملاحظہ کریں خصوصیت صارفین کو یہ دیکھنے کی اجازت دیتا ہے کہ پروفائل دوسرے لوگوں کو کیسے دکھاتی ہے.

حملہ آوروں کو "دیکھیں جیسے" خصوصیت میں تین غلطیاں یا کیڑے کا استحصال کرنے میں کامیاب ہو گیا. اسی سیکورٹی اپ ڈیٹ میں، پیڈرو کینہاہا، انجینئرنگ، سیکیورٹی اور رازداری کے نائب صدر نے مندرجہ بالا ان غلطیوں کو درج کیا:

1. ملاحظہ کریں غلط طور پر ایک ویڈیو پوسٹ کرنے کا موقع فراہم کیا.
2. ویڈیو اپ لوڈر کا ایک نیا ورژن (جس انٹرفیس کو پہلی مسئلے کے نتیجے میں پیش کیا جائے گا)، جولائی 2017 میں متعارف کرایا گیا، غلط طور پر ایک رسائی ٹوکن پیدا کی جس میں فیس بک موبائل ایپ کی اجازت تھی.
3. جب ویڈیو اپ لوڈ کنندہ کو دیکھیں کے طور پر شائع ہوا تو، اس نے ناظرین کے لئے رسائی ٹوکن پیدا نہیں کی، لیکن صارف کے لئے ناظرین لگ رہا تھا.

فیس بک نے کہا کہ اس منظر کو عارضی طور پر پیش کرتے ہوئے بند کر دیا ہے جبکہ یہ سیکورٹی جائزہ لینے کے لۓ ہے.

رسائی ٹوکن کو جاری کرنے کے لئے فیس بک ٹیٹو

اس خطرے کے ساتھ، حملہ آوروں کو ان کی رسائی تک رسائی جاری کرنے میں فیس بک کو چیلنج کرنے میں کامیاب تھا. اس نے انہیں صارف اکاؤنٹس تک رسائی دی کیونکہ وہ صارف تھے.

ان سروسز تک رسائی حاصل تھی جو صارف فیس بک کا استعمال کرتے ہوئے رجسٹرڈ ہوسکتے ہیں جیسے ایئر بیب، Spotify، ٹائلڈر یا دیگر اطلاقات اور کھیل.

فیس بک نے 50 ملین اکاؤنٹس تک رسائی حاصل کی ہے جس کے ساتھ ساتھ متاثرہ 40 ملین اکاؤنٹس متاثر ہوئے ہیں جو ممکن ہوسکتے ہیں.

اگر آپ کا اکاؤنٹ اس واقعے سے متاثرہ 90 ملین میں سے ایک تھا، تو آپ کو فیس بک اور کسی بھی منسلک اکاؤنٹس پر دوبارہ لاگ ان کرنے کی حوصلہ افزائی کی جائے گی.

کون ذمہ دار ہے؟

کانفرنس کال میں (پی ڈی ایف) گائے روسن، فیس بک کے لئے پروڈکٹ مینجمنٹ کے نائب صدر نے کہا کہ کمپنی نے قانون نافذ کرنے والے کو اطلاع دی ہے اور ایف بی آئی کے ساتھ کام کر رہی ہے.

جیسا کہ ذمہ دار ہے، روزن کا کہنا ہے کہ حملہ آور کے پیچھے تھا دریافت کرنا مشکل ہے، انہوں نے مزید کہا کہ "ہم کبھی نہیں جان سکتے ہیں."

تصویر: فیس بک

3 تبصرے ▼