வெளியிடப்பட்ட நேரம்: 08:43 (29/09/2018)

கடைசி தொடர்பு:13:44 (29/09/2018)

ஹேக் செய்யப்பட்ட 50 மில்லியன் ஃபேஸ்புக் அக்கவுன்ட்கள்... உங்களுடையதும் அதில் ஒன்றா?

இந்தப் பிரச்னை காரணமாக 90 மில்லியன் பயனர்களின் அக்கவுன்ட்களை லாக்அவுட் செய்திருக்கிறது ஃபேஸ்புக்.

ஹேக் செய்யப்பட்ட 50 மில்லியன் ஃபேஸ்புக் அக்கவுன்ட்கள்... உங்களுடையதும் அதில் ஒன்றா?

கேம்ப்ரிட்ஜ் அனலிடிகா நிறுவனத்திடம் 87 மில்லியன் பயனாளர்களின் டேட்டாவைப் பறிகொடுத்து இன்னும் 6 மாதங்கள்கூட முடியவில்லை. அதற்குள்ளாகவே மீண்டும் 50 மில்லியன் பயனாளர்களின் கணக்குகளை ஹேக்கர்களிடம் காவு கொடுத்திருக்கிறது ஃபேஸ்புக். இத்தனைக்கும் இதைச் செய்தது யார், இதன்மூலம் என்ன நடந்தது போன்ற எந்த விவரமும் இன்னும் ஃபேஸ்புக்குக்கே தெரியவில்லை என்பதுதான் சோகம். 

எப்படி நடந்தது ஹேக்கிங்?

பயனர்கள் தங்களுடைய பிறந்தநாள் வீடியோக்களை ஃபேஸ்புக்கில் பதிவேற்றுவதற்காகப் புதிய வசதி ஒன்றைக் கடந்த ஆண்டு அறிமுகம் செய்திருந்தது அந்நிறுவனம். அதில் மறைந்திருந்த `Bug'தான் தற்போது 50 மில்லியன் பயனர்களின் அக்கவுன்ட்களின் கதவுகளை ஹேக்கர்களுக்காகத் திறந்துவிட்டிருக்கிறது. இந்தப் பிரச்னைக்குக் காரணம் மொத்தம் 3 `Bug'-கள். ஒன்று, மேலே சொன்ன பிறந்தநாள் வீடியோ அப்லோடிங். இரண்டாவது, `View as' ஆப்ஷன். நம்முடைய ஃபேஸ்புக் புரொஃபைலைப் பார்க்க வேண்டுமென்றால், `Profile' பகுதியை கிளிக் செய்வோம். இதுவே, நம்முடைய புரொஃபைல் நம்மைத் தவிர்த்து பிறருக்கு எப்படித் தெரிகிறது என்று பார்க்க வேண்டுமென்றால், `View as' என்ற ஆப்ஷன் மூலம் பார்க்கலாம். இதன்மூலம் நம்முடைய புரொஃபைலை பிறர் பார்ப்பது போன்ற தோற்றத்தில் பார்க்கமுடியும் என்பதோடு, ஒவ்வொரு யூசருக்கும் நம் புரொஃபைல் எப்படித் தெரியும் என்பதையும் பார்க்கமுடியும். உங்கள் ஃபேஸ்புக் கவர் போட்டோவின் ஓரத்தில் இருக்கும் 3 புள்ளிகளை கிளிக் செய்தால், இந்த ஆப்ஷன் வரும். மூன்றாவது, `டிஜிட்டல் டோக்கன்கள்'. 

ஃபேஸ்புக்

நாம் ஒவ்வொருமுறை ஃபேஸ்புக் லாகின் செய்யும்போதும், பாஸ்வேர்டு கொடுத்து லாகின் செய்யமாட்டோம். ஒரே ஒரு முறை `Remember me' ஆப்ஷன் கொடுத்து லாகின் செய்து'விட்டால் அடுத்து நாம் எப்போது ஃபேஸ்புக் சென்றாலும் உடனே லாகின் ஆகிவிடும். இதற்குக் காரணம், இந்த டிஜிட்டல் டோக்கன்கள்தாம். நாம் முதல்முறை ஃபேஸ்புக்கில் லாகின் செய்யும்போதே, நம் அக்கவுன்ட்டிற்குத் தேவையான டிஜிட்டல் டோக்கன்களை, ஃபேஸ்புக் உருவாக்கி நம் கருவிகளில் சேமித்துவைத்துவிடும். எனவே மறுமுறை வரும்போது அந்த டோக்கன்கள் ஆட்டோமேட்டிக்காகப் பெறப்பட்டு, பாஸ்வேர்டு இல்லாமலேயே ஃபேஸ்புக் நம்மை உள்ளே அனுமதிக்கும். இதிலும் ஒரு Bug இருந்துள்ளது. அதாவது, பிறந்தநாள் வீடியோ ஆப்ஷன், View as ஆப்ஷன், டிஜிட்டல் டோக்கன்... இந்த மூன்று Bug-களும் ஒரே புள்ளியில் இணைந்ததுதான் தற்போதைய பிரச்னை.

முதலில் யாரேனும் ஒருவரின் அக்கவுன்ட்டில் அத்துமீறி நுழையும் ஹேக்கர்கள், அவர்களின் புரொஃபைல் பக்கத்தில் இருக்கும், `View as' ஆப்ஷனைப் பயன்படுத்துவார்கள். உதாரணமாக `குமார்' என்பவரின் அக்கவுன்ட்டில் இதைச் செய்கிறார்கள் என வைத்துக்கொள்வோம். இப்போது, view as ஆப்ஷனைப் பயன்படுத்தி, குமாரின் ஃப்ரெண்ட் லிஸ்ட்டில் இருக்கும் ரமேஷ் என்பவரின் பெயரைத் தேர்வு செய்வர். இப்போது நியாயமாக ஃபேஸ்புக், ரமேஷுக்கு குமாரின் புரொஃபைல் எப்படித் தெரியுமோ... அதை மட்டும்தான் குமாருக்குக் காட்டவேண்டும். ஆனால், Bug சும்மா இருக்காதல்லவா. எனவே, அது பிறந்தநாள் வீடியோ ஆப்ஷனையும் சேர்த்து காட்டும். இது தேவையற்ற ஆணி. சரி... இதை மட்டுமாவது காட்டினால் சிக்கல் இல்லை. ஆனால், இன்னொரு Bug-ம் இருக்கிறதே. அது வீடியோ அப்லோடு செய்யும்போது, டிஜிட்டல் டோக்கன்களை உற்பத்தி செய்துவிடும். அதுவும் இந்த டோக்கன்கள், யாரின் அக்கவுன்ட்டிலிருந்து பார்க்கிறோமோ அவருக்கு வராது. அதாவது, இப்போது ஹேக்கர் தற்போது ஊடுருவியிருக்கும் குமார் அக்கவுன்ட்டிற்கு வராது; மாறாக, ரமேஷின் அக்கவுன்ட்டிற்கு வரும். அந்த டோக்கன்களை ஹேக்கர்கள் பயன்படுத்தினால், பாஸ்வேர்டு இல்லாமலே ரமேஷின் அக்கவுன்ட்டில் நுழைந்துவிட முடியும். 

மார்க் சக்கர்பெர்க்

இதேபோல ரமேஷின் அக்கவுன்ட்டிலும் கைவரிசை காட்டி அடுத்தடுத்து டிஜிட்டல் டோக்கன்கள் பெற்று, வெவ்வேறு அக்கவுன்ட்களுக்குத் தாவிக்கொண்டே இருக்கமுடியும். இப்படித்தான் 50 மில்லியன் வாடிக்கையாளர்களின் அக்கவுன்ட்களுக்கு டோக்கன் பெற்றிருக்கின்றனர். இது நேற்று நடந்த சம்பவம் அல்ல; கடந்த ஆண்டு டிசம்பரிலேயே தொடங்கியிருக்கிறது. அப்போதே மோப்பம் பிடித்த ஃபேஸ்புக், தீவிர விசாரணைகளுக்குப் பிறகு நேற்றுதான் உறுதிப்படுத்தியிருக்கிறது. தற்போது இந்தப் பிரச்னையைச் சரிசெய்தும்விட்டது. இது திட்டமிட்டு நடத்தப்பட்ட தாக்குதல் எனக் கூறுகிறது ஃபேஸ்புக். இப்போதைக்கு ஆரம்ப கட்ட விசாரணையில் மட்டுமே இருக்கும் ஃபேஸ்புக், கூடியவிரைவில் இதற்கு காரணமானவர்களைக் கண்டறியும் முயற்சியில் ஈடுபட்டிருக்கிறது. ஆனால், அதற்கு முன்பாக பாதிக்கப்பட்ட 50 மில்லியன் பயனாளர்களுக்கும் உரிய பாதுகாப்பு ஏற்பாடுகளைச் செய்துவருகிறது.

இந்தத் தாக்குதல் நடந்திருப்பது உறுதி செய்யப்பட்டாலும், இது எதற்காக நடத்தப்பட்டது, எந்தெந்த தகவல்கள் திருடப்பட்டன, அதைவைத்து ஹேக்கர்கள் என்ன செய்தார்கள் என்ற விவரமெல்லாம் தெரியவில்லை. எனவே இப்போதைக்கு அந்த 50 மில்லியன் பயனர்களின் ஃபேஸ்புக் கணக்குகளை லாக்அவுட் செய்திருக்கிறது. எந்தெந்த சேவைகளில் எல்லாம் ஃபேஸ்புக் மூலம் அவர்கள் லாகின் செய்திருக்கிறார்களோ, அவை அனைத்தையும் லாக்அவுட் செய்துவிட்டது. நேற்றோ, இன்றோ உங்களின் கணக்கும் தானாக லாக்அவுட் ஆகியிருந்தால், நீங்களும் அந்த 50 மில்லியனில் ஒருவராக இருக்கலாம். அப்படி நீங்கள் பாதிக்கப்பட்டிருந்தால் நீங்கள் மீண்டும் லாகின் செய்ததுமே, நீங்கள் பாதிக்கப்பட்டது குறித்த செய்திகள் ஃபேஸ்புக்கில் காட்டப்படும். அதைவைத்து உறுதிசெய்துகொள்ளலாம். இதுதவிர கடந்த ஆண்டிலிருந்து இதுவரை view as ஆப்ஷனைப் பயன்படுத்திய 40 மில்லியன் அக்கவுன்ட்களையும் லாக்அவுட் செய்திருக்கிறது. இப்படியாக ஆகமொத்தம் 90 மில்லியன் அக்கவுன்ட்கள் லாக்அவுட் செய்யப்பட்டிருக்கின்றன. 

view as

வெறும் டிஜிட்டல் டோக்கன்கள் மட்டும்தான் திருடப்பட்டன என்பதால், பாஸ்வேர்டுகளை மாற்றவேண்டிய அவசியமும் இல்லை. ஒருவேளை பாதுகாப்பு கருதி மாற்ற நினைத்தால் மட்டுமே மாற்றிக்கொள்ளலாம். ஏனெனில், பாஸ்வேர்டுகள், கிரெடிட் கார்டு விவரங்கள் போன்றவை எதுவும் திருடப்படவில்லை என ஃபேஸ்புக் தெரிவித்துள்ளது. மேலும், Bug-கள் அனைத்தும் முறையாகச் சரிசெய்யப்பட்டுச் சோதிக்கப்படும் வரை `view as' ஆப்ஷனை முழுமையாக நிறுத்தியிருக்கிறது ஃபேஸ்புக். எல்லாப் பிரச்னைகளும் முடிந்தபிறகு மீண்டும் இது இயங்கும். இந்த ஹேக்கிங் விஷயத்தைப் பயனாளர்களுக்குத் தெரிவித்ததோடு, முறையான சட்ட அமைப்புகளுக்கும் தகவல் தெரிவித்திருக்கிறது ஃபேஸ்புக். இவர்கள் அனைவரின் ஒருங்கிணைந்த விசாரணைகள் முடிந்தபின்பே ஹேக்கர்களின் முகம் வெளிச்சத்துக்கு வரும். பாதுகாப்பு ரீதியாக இப்படி ஒரு சிக்கல் என்றால், சட்டரீதியாகவும் ஃபேஸ்புக்கிற்கு சிக்கல்கள் காத்திருக்கின்றன. இந்த ஆண்டு மே மாதம் முதல் அமலுக்கு வந்த ஐரோப்பிய யூனியனின் GDPR விதிகளின் படி ஏதேனும் நிறுவனம், ஐரோப்பிய வாடிக்கையாளர்களின் தரவுகளைப் பாதுகாக்கத் தவறும்பட்சத்தில் கடுமையான அபராதம் விதிக்கப்படும். 50 மில்லியன் பேரில் ஐரோப்பிய வாடிக்கையாளர்களும் இருக்கும்பட்சத்தில் இந்த விதி ஃபேஸ்புக்கிற்கும் பொருந்தும். இதில் என்ன நடக்கும் என்பது இன்னும் சில தினங்களில் தெரிந்துவிடும். 

நீங்க எப்படி பீல் பண்றீங்க


டிரெண்டிங் @ விகடன்