फेसबुक लोफोल निजी फोन नंबर का खुलासा करता है, यहां इसे बंद करने का तरीका बताया गया है - सामाजिक मीडिया - 2019

Anonim

सुरक्षा एक कठिन व्यवसाय है, जैसा कि ऐसा लगता है जैसे हर दिन एक नई दोष या भेद्यता लाता है। आज की खोज एक बड़ी बात है, क्योंकि यह लगभग 1.5 बिलियन फेसबुक उपयोगकर्ताओं को प्रभावित कर सकती है।

साल्ट एजेंसी के तकनीकी निदेशक रेजा मोआंडिन ने फेसबुक के साथ एक दोष की खोज की है जो हैकर्स को आपके फोन नंबर को समझने की इजाजत दे सकती है, भले ही यह निजी पर सेट हो। यहां बताया गया है कि यह कैसे काम करता है, और खुद को कैसे सुरक्षित रखें।

यह काम किस प्रकार करता है

फेसबुक का सर्च बॉक्स आपको बस अपना नाम टाइप करके फेसबुक पर संभावित दोस्तों को खोजने की इजाजत देता है, लेकिन बहुत से लोग नहीं जानते कि आप फोन नंबर भी दर्ज कर सकते हैं और परिणाम प्राप्त कर सकते हैं। अगर आपको लगता है कि निजी रूप से अपना फोन नंबर सेट करना इसे खोज परिणामों में दिखने से रोक देगा, तो फिर से सोचें। अपने फोन नंबर को निजी रूप से सेट करना केवल इसे आपकी व्यक्तिगत प्रोफ़ाइल में दिखने से रोकता है जब गैर-मित्र इसे देख रहे होते हैं।

अगर हमने एक स्क्रिप्ट लिखी और फेसबुक की एपीआई का इस्तेमाल किया, तो हमारे पास मिनटों के भीतर लाखों फोन नंबर हो सकते थे।

फेसबुक की एक अतिरिक्त सेटिंग है जो किसी को आपके फोन नंबर या आपके ईमेल पते के आधार पर आपके लिए खोज करने की अनुमति देती है, और यह डिफ़ॉल्ट रूप से सार्वजनिक पर सेट हो जाती है। इसका मतलब यह है कि फेसबुक खोज बॉक्स में आपके फोन नंबर में प्रवेश करने वाला कोई भी (मित्र या गैर-मित्र) आपके नाम, स्थान और प्रोफ़ाइल चित्र जैसी जानकारी प्राप्त करेगा। यह ठीक है अगर व्यक्ति वास्तव में आपकी संख्या जानता है, क्योंकि वे शायद एक परिचित, व्यक्तिगत मित्र, या परिवार के सदस्य हैं।

समस्या उत्पन्न होती है क्योंकि एक हैकर किसी निश्चित क्षेत्र के पैटर्न के बाद लाखों फोन नंबरों के साथ एक साधारण स्क्रिप्ट लिख सकता है। फिर वे खोज करने के लिए फेसबुक के एपीआई का उपयोग कर सकते हैं और मिनटों के भीतर परिणाम प्राप्त कर सकते हैं। कल्पना करें कि यह हस्तियों और राजनेताओं के लिए कितना विनाशकारी होगा, खासकर जब से अधिकांश लोग इन दिनों अपने मोबाइल नंबर का उपयोग कर रहे हैं।

मोआंडिन की खोज को साबित करने के लिए, हमने फेसबुक खोज बॉक्स में गैर-दोस्तों के कुछ फोन नंबरों में टाइप किया, और बिंगो, व्यक्ति का नाम, स्थान और प्रोफाइल फोटो प्रत्येक नंबर के लिए दिखाई दिया जैसे कि हमने अपना नाम टाइप किया था। बेशक, यह विधि बहुत धीमी होगी क्योंकि आपको प्रत्येक संभावित फोन नंबर में प्रवेश करना होगा, लेकिन यह साबित करता है कि दोष मौजूद है। अगर हमने एक स्क्रिप्ट लिखी और फेसबुक की एपीआई का इस्तेमाल किया, तो हमारे पास लाखों फोन नंबर हो सकते थे, जिनके साथ वे मिनटों के भीतर थे।

फेसबुक क्या कर सकता है?

Moaiandin फेसबुक को प्रति उपयोगकर्ता अनुरोधों की मात्रा को सीमित करने और पैटर्न का पता लगाने की सलाह दे रहा है। यह एक अच्छी शुरुआत होगी, लेकिन डेटा एन्क्रिप्ट करना सबसे अच्छा केस परिदृश्य होगा।

उन्होंने पहले अप्रैल 2015 में अपने निष्कर्षों के साथ फेसबुक से संपर्क किया, लेकिन पहले इंजीनियर को इस मुद्दे को समझ में नहीं आया। थोड़ी देर इंतजार करने के बाद, मोआंडिन ने पिछले महीने फिर से कंपनी को अधिसूचित किया, और एक इंजीनियर ने जवाब दिया, "लिखने के लिए धन्यवाद। मैंने हमारे कोडबेस की जांच की और यह दर थ्रॉटलिंग को लागू करने के लिए प्रतीत होता है। ध्यान दें कि दर सीमा आपके सर्वर पर जो दर आप भेज रहे हैं उससे अधिक हो सकती है, इसलिए आपको अवरुद्ध नहीं दिख रहा है। यह जानबूझकर है। हम इसे एक सुरक्षा भेद्यता नहीं मानते हैं, लेकिन हमारे पास नियंत्रण में नियंत्रण है और दुर्व्यवहार को कम करता है। "दूसरे शब्दों में, हैकर्स को बड़े पैमाने पर फोन-नंबर सूचियों को इकट्ठा करने से रोकने के लिए फेसबुक पर कुछ नियंत्रण हैं, लेकिन वे पर्याप्त सख्त नहीं हैं।

एक मिनट से भी कम समय में खुद को कैसे बचाएं

खुशखबरी! फेसबुक तक उठने और इस मुद्दे को ठीक करने तक आपको इंतजार नहीं करना पड़ेगा।

हमने रेजा मोआंडिन से संपर्क किया और पुष्टि कर सकते हैं कि यदि आप डेस्कटॉप या स्मार्टफ़ोन से नीचे दिए गए चरणों का पालन करते हैं, तो आपका फोन नंबर स्क्रिप्ट का उपयोग करने की कोशिश करने वाले हैकर्स या किसी भी यादृच्छिक व्यक्ति को फेसबुक में दर्ज करने के लिए दिखाई नहीं देगा खोज क्षेत्र। हम सभी को यह करने के लिए आग्रह करते हैं, क्योंकि इसे करने में एक मिनट से भी कम समय लगता है।

डेस्कटॉप से

  1. अपने ब्राउज़र में फेसबुक खोलें, ऊपर दाईं ओर ऊपर की ओर त्रिकोण पर क्लिक करें, और सेटिंग्स का चयन करें
  2. बाएं फलक से गोपनीयता का चयन करें।
  3. गोपनीयता सेटिंग्स और उपकरण के तहत मुझे कौन देख सकता है ढूँढें
  4. चुनें कि आपके द्वारा प्रदान किए गए फ़ोन नंबर का उपयोग करके मुझे कौन देख सकता है? और इसे दोस्तों के दोस्तों या सिर्फ दोस्तों में बदलें। बस दोस्त अंतिम सुरक्षा होगी।
  5. आपके द्वारा प्रदान किए गए ईमेल पते का उपयोग करके मुझे कौन देख सकता है इसके लिए आपको एक विकल्प भी दिखाई देगा ? यदि आप चाहें तो आप इसे भी बदल सकते हैं, लेकिन हैकर के लिए जटिलताओं के आधार पर ईमेल पैटर्न की एक स्क्रिप्ट बनाने के लिए यह बहुत मुश्किल है।

अपने स्मार्टफोन से

  1. फेसबुक एप में, ऊपर दाईं ओर हैम्बर्गर आइकन (तीन लाइनें) पर टैप करें और खाता सेटिंग्स ढूंढें।
  2. गोपनीयता पर टैप करें।
  3. आप कैसे कनेक्ट कर सकते हैं के तहत मुझे कौन देख सकता है ढूँढें
  4. चुनें कि आपके द्वारा प्रदान किए गए फ़ोन नंबर का उपयोग करके मुझे कौन देख सकता है? और इसे दोस्तों के दोस्तों या सिर्फ दोस्तों में बदलें। बस दोस्त अंतिम सुरक्षा होगी।
  5. आपके द्वारा प्रदान किए गए ईमेल पते का उपयोग करके मुझे कौन देख सकता है इसके लिए आपको एक विकल्प भी दिखाई देगा ? यदि आप चाहें तो आप इसे बदल सकते हैं, लेकिन हैकर के लिए जटिलताओं के आधार पर ईमेल पैटर्न की एक स्क्रिप्ट बनाने के लिए यह बहुत मुश्किल है।

जब हम फेसबुक दोष को स्वीकार करते हैं और बाद में इसे ठीक करते हैं तो हम इस पोस्ट को अपडेट करेंगे।