फेसबुक को शायद अपने इतिहास के सबसे बड़े डेटा ब्रीच का सामना करना पड़ रहा है. एक हैकर जिसे ByteBreaker के नाम से जाना जाता है, ने दावा किया है कि उसने 1.2 बिलियन फेसबुक अकाउंट्स की निजी जानकारी चुराकर डार्क वेब पर बेचने के लिए रखी है.
Cybernews के साइबर सिक्योरिटी रिसर्चर्स के मुताबिक, चुराए गए डेटा में यूजर्स के नाम, यूजर ID, ईमेल एड्रेस, फोन नंबर, जन्मतिथि, जेंडर और लोकेशन डेटा (जैसे शहर, राज्य, देश) शामिल हैं. अगर यह दावा सच है तो यह किसी सोशल मीडिया प्लेटफॉर्म से डेटा स्क्रैपिंग का अब तक का सबसे बड़ा मामला होगा. लेकिन Meta और साइबर सिक्योरिटी एक्सपर्ट्स इस दावे पर शक जता रहे हैं.
ByteBreaker ने कहा कि उसने फेसबुक के API (Application Programming Interface) का दुरुपयोग करके 1.2 बिलियन यूजर्स का डेटा चुराया. यह API ऐप्स को यूजर्स की बेसिक प्रोफाइल जानकारी दिखाने के लिए डिजाइन किया गया है.
हैकर ने कथित तौर पर API को ट्रिक करके या इसका ओवरयूज करके सिक्योरिटी सिस्टम को बायपास किया और यूजर्स के कॉन्टैक्ट डिटेल्स डाउनलोड किए. ByteBreaker ने अपने दावे को साबित करने के लिए डार्क वेब पर 100,000 रिकॉर्ड्स का सैंपल भी शेयर किया. उसने दावा किया कि 1.2 बिलियन अकाउंट्स का डेटा “200 मिलियन रो” में स्टोर है, जो डेटाबेस में आमतौर पर गलत है, क्योंकि हर यूजर का रिकॉर्ड एक “रो” होता है. इससे उसके दावे पर और सवाल उठे हैं.
Meta ने Daily Mail को बताया कि ByteBreaker का दावा नया नहीं है और यह 2021 के फेसबुक डेटा ब्रीच से जुड़ा है, जिसमें 533 मिलियन यूजर्स का डेटा लीक हुआ था. Meta के प्रवक्ता ने कहा, “यह 2021 का मामला है, कोई नया ब्रीच नहीं. हमने इसे पहले डिस्क्लोज किया था और ऐसे मामलों को रोकने के लिए कदम उठाए हैं.”
Hackread के रिसर्चर्स ने भी पाया कि ByteBreaker के 100,000 रिकॉर्ड्स के सैंपल में कुछ डेटा 2021 के ब्रीच से मिलता है, यानी हो सकता है कि हैकर पुराना डेटा रीसाइकल कर रहा हो. Meta का कहना है कि कोई नया डेटा चुराया नहीं गया. Cybernews और Hackread ने भी इस बात पर जोर दिया कि डेटा की प्रामाणिकता संदिग्ध है क्योंकि सैंपल का सिर्फ 100,000 रिकॉर्ड्स का विश्लेषण 1.2 बिलियन रिकॉर्ड्स के दावे को पक्का नहीं करता.
ByteBreaker ने कथित तौर पर वेब स्क्रैपिंग का इस्तेमाल किया, जिसमें ऑटोमेटेड टूल्स से वेबसाइट्स से ढेर सारा डेटा इकट्ठा किया जाता है. रिसर्चर्स का मानना है कि उसने फेसबुक के किसी टूल में खामी का फायदा उठाया, जो ऐप्स को यूजर डेटा एक्सेस करने देता है. Times of India के मुताबिक, यह तरीका गैर-कानूनी है और Meta के नियमों का उल्लंघन करता है. Meta ने 2021 में कहा था, “ऐसे डेटा स्क्रैपिंग से लोगों की प्राइवेसी का दुरुपयोग होता है, और हमारी टीमें इसे रोकने के लिए काम करती हैं.”
हालांकि Meta और एक्सपर्ट्स ByteBreaker के दावे को पूरी तरह सच नहीं मान रहे हैं, लेकिन फिर भी ऑफिशियल्स ने फेसबुक यूजर्स को सावधानी बरतने की सलाह दी है. Daily Mail के मुताबिक, लीक हुआ डेटा इतना संवेदनशील है कि क्रिमिनल्स इसका इस्तेमाल क्रेडिट कार्ड खोलने, बैंक अकाउंट्स हैक करने या फिशिंग अटैक्स करने के लिए कर सकते हैं.
यह भी पढ़ें: Google Maps पर केवल ब्लू-ग्रीन, रेड और येलो ही नहीं, होते हैं ये कलर भी..मतलब जान लिया तो सुपर-फास्ट हो जाएगी यात्रा