ফেসবুক "হিসাবে দেখুন" বৈশিষ্ট্য বাম খোলা ব্যাপক নিরাপত্তা ত্রুটি

শুক্রবার ফেসবুক ঘোষণা করেছে যে হ্যাকার বা হ্যাকারদের গ্রুপের প্রায় 30 মিলিয়ন অ্যাকাউন্টের সাথে আপোস করা হয়েছে যা সাইটটির সোর্স কোডের একটি দুর্বলতার সুবিধা গ্রহণ করেছে। এই সর্বশেষ সুরক্ষা লঙ্ঘনকারীরা ব্যবহারকারীদের প্রোফাইল তথ্য - যেমন তাদের নাম, লিঙ্গ, এবং গ্রীষ্ম - এবং যারা অ্যাকাউন্ট গ্রহণ একটি অজানা পরিমাণ জন্য।

আপডেট: 1২ অক্টোবর প্রকাশিত আরও একটি পর্যালোচনা ফলাফল প্রকাশ করে যে হ্যাক পূর্বে প্রকাশের চেয়ে কম অ্যাকাউন্ট প্রভাবিত করেছে। নতুন সংখ্যা প্রতিফলিত করার জন্য গল্প আপডেট করা হয়েছে।

এই লঙ্ঘনটি ফেসবুকের "ভিউ এ্যা" বৈশিষ্ট্য থেকে উদ্ভূত, যা ব্যবহারকারীরা তাদের প্রোফাইলগুলি অন্যদের কাছে কীভাবে দেখায় তা সক্ষম করে। এক বিবৃতিতে বলা হয়েছে, মঙ্গলবার ফেসবুক ইঞ্জিনিয়াররা নিরাপত্তার ত্রুটি খুঁজে পেয়েছেন, এটি সংশোধন করেছেন এবং তারপরে এফবিআই সহ আইন প্রয়োগকারী সংস্থাকে অবহিত করেছেন।

এটি এখনও বিতর্কিতভাবে ফেসবুকের সবচেয়ে গুরুতর নিরাপত্তা সমস্যা: হ্যাকারদের নিয়ন্ত্রণের সুযোগের কারণে এটি ক্যামব্রিজ বিশ্লেষণিকা থেকেও খারাপ বলে মনে হচ্ছে। এদিকে, ফেডারেল ট্রেড কমিশনের কমিশনার রোহিত চোপড়া ইতোমধ্যে একটি সংক্ষিপ্ত বিবৃতি দিয়েছেন যে তিনি বিষয়টি তদন্ত করবেন।

খবরকে জোর দিয়ে টুইটারে ঘোষণা দিয়েছেন, "আমি উত্তর চাই।"

ফেইসবুকের পণ্য ভাইস প্রেসিডেন্ট গাই রোসেন কোম্পানির ব্লগ পোস্টে লিখেছেন যে "ত্রুটি হিসাবে দেখুন" হ্যাকারদের ফেসবুক অ্যাক্সেস টোকেন চুরি করার অনুমতি দেয় যা ব্যবহার করা যেতে পারে মানুষের অ্যাকাউন্টগুলি গ্রহণ করা।

"অ্যাক্সেস টোকেনগুলি ডিজিটাল কীগুলির সমতুল্য যা ফেসবুকে লগ ইন করে রাখে যাতে তারা যখন অ্যাপটি ব্যবহার করেন তখন তাদের পাসওয়ার্ড পুনরায় প্রবেশ করতে হবে না," রোজেন লিখেছেন।

ফেসবুক এক্সেস টোকেন কি কি?

লঙ্ঘন বন্ধ করার জন্য, ফেসবুক প্রায় 50 মিলিয়ন অ্যাকাউন্ট অ্যাক্সেস টোকেন রিসেট করেছে। গত বছরে "দেখুন হিসাবে" বৈশিষ্ট্যটি ব্যবহার করা হলে 40 মিলিয়ন অ্যাকাউন্ট পুনরায় সেট করা হয়েছিল। এর অর্থ ফেসবুকের 2.2 বিলিয়ন মাসিক সক্রিয় ব্যবহারকারীর প্রায় 4 শতাংশ শুক্রবার তাদের অ্যাকাউন্টে পুনরায় লগ-ইন করতে হয়েছিল। এটা যদি অস্পষ্ট হয় যে লগ আউট ছিল না এটা স্পষ্ট।

ফেসবুকের কর্মকর্তারা শুক্রবার সাংবাদিকদের বলেন, এই নিরাপত্তা লঙ্ঘনে পাসওয়ার্ড এবং ক্রেডিট কার্ডের তথ্য আপস করা হয়নি। সংস্থাটি জানিয়েছে যে তার তদন্ত তার "প্রাথমিক পর্যায়ে" রয়েছে তবে এটি বিশদ তারিখ আবিষ্কারের পরে পরবর্তী তারিখে আরও তথ্য সরবরাহ করবে।

সিইও মার্ক জুকারবার্গ এই আহ্বানে বলেন, "নিরাপত্তা একটি অস্ত্রশস্ত্র এবং আমরা আমাদের প্রতিরক্ষা উন্নত করতে যাচ্ছি।" "এটি একটি চলমান প্রচেষ্টা হতে যাচ্ছে এবং আমরা এই সময়ের উপর মনোযোগ নিবদ্ধ করতে হবে।"

ফেসবুকে বর্তমানে ক্যামব্রিজ অ্যানালিটিকাল স্ক্যান্ডালের তথ্যটির অপব্যবহারের জন্য এফবিআই, এসইসি, এফটিসি এবং বিচার বিভাগের তদন্ত হচ্ছে, যখন 87 মিলিয়ন ব্যবহারকারীর ব্যক্তিগত তথ্য রাজনৈতিক উপায়ে ব্যবহার করা হয়েছিল। এই সাম্প্রতিক লঙ্ঘনটি এখনো কোম্পানির গোপনীয়তা রেকর্ডে আরও বেশি নজরদারি যোগ করে।

লঙ্ঘন এছাড়াও ফেসবুক জন্য এমনকি একটি অস্বাভাবিক খারাপ সপ্তাহ, ক্যাপ। সোমবার, ইনস্টাগামের প্রতিষ্ঠাতা - ফেসবুকের তারকা পণ্যগুলির মধ্যে একটি - ঘোষণা করেছিল যে তারা কোম্পানি ছেড়ে চলে যাবে। দুই দিন পর, হোয়াটসঅ্যাপের প্রতিষ্ঠাতা ব্রায়ান অ্যাক্টন একটি নোংরা ফেইসবুক মুছে ফেলার আহ্বান জানিয়েছিলেন ফোর্বস সাক্ষাত্কার, গোপনীয়তা উদ্বেগ উদ্ধৃত।

ফেইসবুক হ্যাকের পিছনে কে?

ফেসবুকের প্রধান অপারেটিং অফিসার শেরিল স্যান্ডবার্গ শুক্রবার এই প্রশ্নের জবাবে কিছু রঙ দিয়েছিলেন: "যদিও আমরা এখনও জানি না যে এই হামলার পিছনে কে আছে, এই অ্যাকাউন্টগুলি অপব্যবহার করা হয়েছে কিনা, অথবা কোন তথ্য অ্যাক্সেস করা হয়েছে কিনা, আমরা লগ আউট করছি প্রায় সাড়ে 9 কোটি অ্যাকাউন্ট সতর্কতা হিসাবে প্রভাবিত হতে পারে। এই কারণে আপনি এমন একটি বার্তা পেয়ে যাচ্ছেন যা আপনাকে আবার লগ ইন করতে বলে।"