साइबर सुरक्षा विशेषज्ञ समीप आर्यल, जो फेसबुक की "बाउंटी हंटर" सूची में सबसे ऊपर हैं, ने हाल ही में इस सोशल नेटवर्क पर एक सुरक्षा भेद्यता की जानकारी दी है, जिससे हैकर्स पीड़ितों के खातों का फायदा उठा सकते हैं। इस समस्या का पता 2 फरवरी को चला और उसे ठीक कर दिया गया, लेकिन सुरक्षा नियमों के कारण इसे व्यापक रूप से घोषित होने में एक महीना लग गया।
आर्यल के अनुसार, यह भेद्यता फेसबुक पासवर्ड रीसेट प्रक्रिया से संबंधित है, जिसमें एक वैकल्पिक सुविधा होती है जो उपयोगकर्ता द्वारा लॉग इन या पंजीकृत किसी अन्य डिवाइस पर 6 अंकों का प्रमाणीकरण कोड भेजती है। इस कोड का उपयोग उपयोगकर्ता को प्रमाणित करने और किसी नए डिवाइस (जिस पर पहले लॉग इन नहीं किया गया है) पर पासवर्ड रीसेट प्रक्रिया को पूरा करने के लिए किया जाता है।
क्वेरी विश्लेषण के दौरान, उन्होंने पाया कि फेसबुक एक निश्चित प्रमाणीकरण कोड भेजता है (जो संख्या अनुक्रम को नहीं बदलता है), जो 2 घंटे के लिए वैध होता है, और इसमें ब्रूट-फोर्स हमलों को रोकने के लिए कोई सुरक्षा उपाय नहीं हैं, जो एक प्रकार का अनधिकृत घुसपैठ है जो सही वर्ण अनुक्रम को खोजने के लिए सभी संभावित पासवर्ड स्ट्रिंग्स को आज़माने की विधि का उपयोग करता है।
लॉगिन कोड स्कैन करके फेसबुक अकाउंट हैक
इसका मतलब है कि कोड भेजने के 2 घंटे के भीतर, हमलावर फेसबुक सिस्टम की किसी भी रोकथाम के उपाय का सामना किए बिना अनगिनत बार गलत एक्टिवेशन कोड दर्ज कर सकता है। आमतौर पर, यदि गलत कोड या पासवर्ड निर्दिष्ट संख्या से अधिक बार दर्ज किया जाता है, तो सुरक्षा प्रणाली संदिग्ध खाते के लॉगिन को अस्थायी रूप से निलंबित कर देगी।
सामान्य लोगों के लिए 2 घंटे ज्यादा नहीं हो सकते हैं, लेकिन सपोर्ट टूल्स का उपयोग करने वाले हैकर्स के लिए यह पूरी तरह से संभव है।
एक हमलावर को सत्यापन कोड के लिए अनुरोध भेजने में सक्षम होने के लिए केवल लक्ष्य खाते का लॉगिन नाम जानने की आवश्यकता होती है, फिर 2 घंटे तक लगातार ब्रूट-फोर्स विधि को लागू करना होता है, जब तक कि परिणाम यह न हो कि नया पासवर्ड रीसेट करना, नियंत्रण लेना और वास्तविक स्वामी के एक्सेस सत्रों को "बाहर निकालना" आसान हो जाता है, इससे पहले कि वे कुछ भी कर सकें।
एनसीएस के प्रौद्योगिकी निदेशक, श्री वु न्गोक सोन ने कहा कि इस प्रकार का हमला उपयोगकर्ता की क्षमता से परे होता है और इसे 0-क्लिक हमला कहा जाता है। इस प्रकार के हमले में, हैकर पीड़ित के खाते को बिना किसी कार्रवाई के चुरा सकते हैं।
"जब इस भेद्यता का फायदा उठाया जाता है, तो पीड़ित को फेसबुक से एक सूचना प्राप्त होगी। इसलिए, अगर आपको अचानक फेसबुक से पासवर्ड रिकवरी के बारे में सूचना मिलती है, तो बहुत संभव है कि आपके खाते पर हमला किया जा रहा हो और उसे अपने नियंत्रण में ले लिया गया हो," श्री सोन ने बताया। विशेषज्ञ ने कहा कि ऊपर बताई गई भेद्यताओं जैसी भेद्यताओं के साथ, उपयोगकर्ता केवल आपूर्तिकर्ता द्वारा त्रुटि को ठीक करने का इंतज़ार कर सकते हैं।
वियतनाम सहित दुनिया भर के कई देशों में फ़ेसबुक एक लोकप्रिय सोशल नेटवर्क है, और उपयोगकर्ता उपयोग के दौरान बहुत सारा व्यक्तिगत डेटा पोस्ट और संग्रहीत करते हैं। इसलिए, हैकर अक्सर धोखाधड़ी करने के लिए प्लेटफ़ॉर्म पर खातों पर हमला करने और उन्हें नियंत्रित करने का लक्ष्य रखते हैं।
इनमें सबसे प्रमुख है पीड़ित का रूप धारण करके उनकी मित्र सूची में मौजूद रिश्तेदारों से संपर्क करके पैसे ट्रांसफर करने के लिए कहना। डीपफेक तकनीक से लेकर फर्जी वीडियो कॉल तक, इस तरीके ने कई लोगों को अपने जाल में फंसाया है। ज़्यादा भरोसा बनाने के लिए, स्कैमर्स फेसबुक अकाउंट के मालिक के नाम से मिलते-जुलते बैंक अकाउंट भी खरीदते-बेचते हैं ताकि आसानी से अपना घोटाला अंजाम दे सकें।
इसका एक और रूप है अकाउंट को हाईजैक करना और फिर उसका इस्तेमाल करके दुर्भावनापूर्ण कोड वाले लिंक या फ़ाइलें भेजना, जो सोशल नेटवर्क पर फैल जाते हैं। ये दुर्भावनापूर्ण कोड लक्षित डिवाइस (पीड़ित द्वारा इस्तेमाल किया जाने वाला डिवाइस) पर सक्रिय होने के बाद व्यक्तिगत जानकारी (जैसे बैंक खाता संख्या, फ़ोटो, संपर्क, संदेश और डिवाइस की मेमोरी में संग्रहीत कई अन्य प्रकार के डेटा) पर हमला करके उसे चुरा लेते हैं।
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)