સિક્યુરિટી રિસર્ચરે ફેસબુકની આંખ ઉઘાડી…

0
1872

ક્વિઝ એપ નેમટેસ્ટ્સનો છબરડોઃ ફેસબુકના 12 કરોડ યુઝર્સનો ડેટા ખુલ્લો પાડી દીધો

ફેસબુકના યુઝર્સ માટે અનેક પ્રકારની ક્વિઝ ઓફર કરતી જાણીતી થર્ડ-પાર્ટી વેબસાઈટ નેમટેસ્ટ્સ ડોટ કોમે અમુક વર્ષોથી ફેસબુકના આશરે 12 કરોડ જેટલા યુઝર્સનો ખાનગી ડેટા ખુલ્લો પાડી દીધો છે, એવો દાવો એક સિક્યુરિટી રિસર્ચરે કર્યો છે.

Inti De Ceukelaire નામક એક એથિકલ હેકરે કરીને બતાવ્યું છે કે ફેસબુકના સિક્યુરિટી મેઝર્સમાં કઈ રીતે ભંગાણ પાડી શકાય છે. આ હેકરે એના બ્લોગ પોસ્ટમાં સમજાવ્યું છે કે એનો ઉદ્દેશ્ય સોશિયલ નેટવર્ક સાઈટ ફેસબુકે ડેટા એબ્યુઝ બાઉન્ટી પ્રોગ્રામ દાખલ કર્યા બાદ પણ એની સિક્યુરિટીમાં કેટલી બધી ક્ષતિઓ રહી ગઈ છે એ શોધી કાઢવાનો છે. ફેસબુકે કેમ્બ્રિજ એનાલિટીકા ડેટા હાર્વેસ્ટિંગ કૌભાંડ બહાર આવ્યા બાદ ડેટા એબ્યુઝ બાઉન્ટી પ્રોગ્રામ અપનાવ્યો છે.

ડી શૂક્લેરે એના અભ્યાસનું ફોકસ નેમટેસ્ટ્સ પર રાખ્યું છે, જે ફેસબુક પરની પોપ્યૂટલ ક્વિઝ એપ છે. ડી શૂકલેરે એ શોધી કાઢ્યું કે ઉક્ત વેબસાઈટ એક યૂઆરએલમાંથી યુઝર્સની અંગત માહિતી ઉઠાવે છે અને એ રીતે કોઈ પણ વેબસાઈટ દ્વારા એ એક્સેસ કરી શકાય એમ છે. ડેટાને જાવાસ્ક્રિપ્ટ પ્રોગ્રામમાં રાખવામાં આવે છે જેને બીજા કોઈ પણ પ્લેટફોર્મ દ્વારા શેર કરી શકાય છે.

ફેસબુક હજી કેમ્બ્રિજ એનાલિટીકા ડેટા બ્રિચ કૌભાંડમાંથી સુખરૂપ બહાર આવી નથી ત્યાં આ નવો અહેવાલ આવ્યો છે. તે કૌભાંડમાં પણ પર્સનાલિટી ક્વિઝે 8 કરોડ 70 લાખ ફેસબુક યુઝર્સની પરવાનગી લીધા વિના એમની ડેટા પ્રાપ્ત કરી હતી.

હેકરે વધુમાં એવો નિર્દેશ કર્યો છે કે એપ્લિકેશનને ડીલિટી કર્યા બાદ પણ નેમટેસ્ટ્સ યુઝરને આઈડેન્ટિફાય કરી શકે છે.

રિસર્ચરે આ બગ (ખામી)ની જાણ ફેસબુકને ગઈ 22 એપ્રિલે કરી હતી.

ફેસબુકે આ રિસર્ચરને બગ બાઉન્ટી (ઈનામ) તરીકે 4000 ડોલર આપ્યા છે, પણ હેકરે એને બદલે ફેસબુક કંપનીને કહ્યું છે કે તે આ ઈનામની રકમને ફ્રીડમ ઓફ ધ પ્રેસ ફાઉન્ડેશનને દાનમાં આપી દે. ફેસબુકે એમાં પોતાના તરફથી 4000 ડોલર ઉમેરીને 8000 ડોલર દાનમાં આપ્યા છે.