फेसबुकको एउटा घोषणाले विश्वभरका प्रयोकर्तामाझ आतंक मच्चिएको छ। नेपाली समय अनुसार शुक्रबार राति अबेर फेसबुकले आफ्नो साइटमा ह्याकरहरुको गम्भीर आक्रमण भएको स्वीकार गरेको थियो। कम्पनीले आफ्नो ब्लगपोस्टमा उल्लेख गरे अनुसार ५ करोड प्रयोगकर्ताको अकाउन्टमा पहुँच पुर्याउन सक्ने जानकारी ह्याकरहरुले प्राप्त गर्न सफल भएका थिए। के हो प्रकरण बुझ्न ११ प्रश्न उत्तर।
१) भएको के हो?
फेसबुकले भने अनुसार ५ करोड प्रयोगकर्ताको अकाउन्टमा ह्याकरहरुले पहुँच बनाए। अर्थात् ती अकाउन्टहरुमा तपाईँले आफ्नो अकाउन्टमा लग इन गरे जस्तै उनीहरुले लग इन गर्न सक्थे।
फेसबुकले भने अनुसार ५ करोड प्रयोगकर्ताको अकाउन्टमा ह्याकरहरुले पहुँच बनाए। अर्थात् ती अकाउन्टहरुमा तपाईँले आफ्नो अकाउन्टमा लग इन गरे जस्तै उनीहरुले लग इन गर्न सक्थे।
२) कसले गरेको?
कसले गरेको भनेर त फेसबुकले समेत थाहा पाएको छैन। फेसबुकले आफ्नो ब्लगमा आफ्नो अनुसन्धान प्रारम्भिक चरणमै रहेकोले कसले यस्तो आक्रमण गरेको र कहाँबाट गरेको भन्ने जानकारी भइनसकेको बताएको छ।
कसले गरेको भनेर त फेसबुकले समेत थाहा पाएको छैन। फेसबुकले आफ्नो ब्लगमा आफ्नो अनुसन्धान प्रारम्भिक चरणमै रहेकोले कसले यस्तो आक्रमण गरेको र कहाँबाट गरेको भन्ने जानकारी भइनसकेको बताएको छ।
३) कति जनाको अकाउन्ट प्रभावित?
फेसबुकले कूल ९ करोड प्रभावित वा सम्भावित प्रभावित भएको हुनसक्ने बताएको छ। ५ करोड प्रभावित र थप ४ करोड प्रभावित भएको हुनसक्ने।
फेसबुकले कूल ९ करोड प्रभावित वा सम्भावित प्रभावित भएको हुनसक्ने बताएको छ। ५ करोड प्रभावित र थप ४ करोड प्रभावित भएको हुनसक्ने।
४) ९ करोडमा तपाईँ एक हो कि हैन कसरी थाहा पाउने?
तपाईँले मोबाइलमा फेसबुक एप चलाउने गर्नुभएको भए हरेक पटक पासवर्ड हालिरहनु पर्दैन थियो तपाईँलाई याद होला। यदि आज, हिजोका दिनमा एपबाट आफै लग आउट भई पासवर्ड राख्नुपर्ने बनेको भए तपाईँ पनि ९ करोडमा एक हुनुभो। अर्थात् ह्याकरको पहुँच तपाईँको अकाउन्टमा पनि थियो। यदि त्यसो भएको भए तपाईँले पासवर्ड हाली लग इन गर्दा न्युजफिडको सबैभन्दा माथि एउटा यस्तो सूचना पनि देख्नुभयो होला।
तपाईँले मोबाइलमा फेसबुक एप चलाउने गर्नुभएको भए हरेक पटक पासवर्ड हालिरहनु पर्दैन थियो तपाईँलाई याद होला। यदि आज, हिजोका दिनमा एपबाट आफै लग आउट भई पासवर्ड राख्नुपर्ने बनेको भए तपाईँ पनि ९ करोडमा एक हुनुभो। अर्थात् ह्याकरको पहुँच तपाईँको अकाउन्टमा पनि थियो। यदि त्यसो भएको भए तपाईँले पासवर्ड हाली लग इन गर्दा न्युजफिडको सबैभन्दा माथि एउटा यस्तो सूचना पनि देख्नुभयो होला।
५) के गरे ह्याकरहरुले अकाउन्टमा?
फेसबुकलाई यो पनि थाहा छैन। उसले संख्यामात्रै बताएको छ। ह्याकरको पहुँचमा ५ करोड अकाउन्ट थियो। तर उनीहरुले के उद्देश्यका लागि यसो गरेका, ती अकाउन्टमा लग इन भएर उनीहरुले केही छेडछाड गरे कि गरेनन्, त्यो बारे फेसबुकलाई अहिले केही थाहा छैन।
फेसबुकलाई यो पनि थाहा छैन। उसले संख्यामात्रै बताएको छ। ह्याकरको पहुँचमा ५ करोड अकाउन्ट थियो। तर उनीहरुले के उद्देश्यका लागि यसो गरेका, ती अकाउन्टमा लग इन भएर उनीहरुले केही छेडछाड गरे कि गरेनन्, त्यो बारे फेसबुकलाई अहिले केही थाहा छैन।
६) कसरी ह्याक गरेका नि?
फेसबुकमा एउटा फिचर थियो तपाईँले याद गर्नुभएको होला- भ्यु एज। त्यसमा क्लिक गर्यो भने अरुले तपाईँको प्रोफाइल कस्तो देख्छ भनेर हेर्न मिल्थ्यो। हो यही फिचरमा भएको त्रुटीबाट ह्याकरले एक्सेस टोकन हात पारेका रहेछन्। एक्सेस टोकन भनेको फेसबुक एप प्रयोग गर्दा पुनः पासवर्ड हान्न नपर्ने गरी फेसबुकमा लग इन भइरहने डिजिटल की सरहको सामाग्री रहेछ। अर्थात् तपाईँको अकाउन्टको एक्सेस टोकन मैले हात पारेँ भने तपाईँको पासवर्ड थाहा नभइकनै म तपाईँको फेसबुकमा लग इन हुनसक्छु। लग इन भइसकेपछि तपाईँले जे गर्न सक्नुहुन्थ्यो, त्यो सबै म गर्न सक्छु।
फेसबुकमा एउटा फिचर थियो तपाईँले याद गर्नुभएको होला- भ्यु एज। त्यसमा क्लिक गर्यो भने अरुले तपाईँको प्रोफाइल कस्तो देख्छ भनेर हेर्न मिल्थ्यो। हो यही फिचरमा भएको त्रुटीबाट ह्याकरले एक्सेस टोकन हात पारेका रहेछन्। एक्सेस टोकन भनेको फेसबुक एप प्रयोग गर्दा पुनः पासवर्ड हान्न नपर्ने गरी फेसबुकमा लग इन भइरहने डिजिटल की सरहको सामाग्री रहेछ। अर्थात् तपाईँको अकाउन्टको एक्सेस टोकन मैले हात पारेँ भने तपाईँको पासवर्ड थाहा नभइकनै म तपाईँको फेसबुकमा लग इन हुनसक्छु। लग इन भइसकेपछि तपाईँले जे गर्न सक्नुहुन्थ्यो, त्यो सबै म गर्न सक्छु।
७) अब मैले के गर्नुपर्छ? पासवर्ड फेर्नुपर्छ?
पर्दैन। फेसबुकका अनुसार ह्याकरले पासवर्ड हैन एक्सेस टोकन हात पारेका हुन्। त्यसैले पासवर्ड परिवर्तन गर्नुपर्दैन। तर सुरक्षाका लागि आफैले लग आउट गर्न चाहे settings को “Security and Login” section मा गएर भएभरका सबै डिभाइसमा एकै पटक लग आउट गर्न सकिने फेसबुकले जनाएको छ।
पर्दैन। फेसबुकका अनुसार ह्याकरले पासवर्ड हैन एक्सेस टोकन हात पारेका हुन्। त्यसैले पासवर्ड परिवर्तन गर्नुपर्दैन। तर सुरक्षाका लागि आफैले लग आउट गर्न चाहे settings को “Security and Login” section मा गएर भएभरका सबै डिभाइसमा एकै पटक लग आउट गर्न सकिने फेसबुकले जनाएको छ।
८)पासवर्ड बिर्सेँ, के गर्ने?
यदि तपाईँलाई फेसबुकले लग आउट गरिदिएको वा आफैले लग आउट गरेको तर पासवर्ड बिर्सेको भए के गर्ने त? फेसबुकले त्यस्तो अवस्थामा हेल्प सेन्टरमा सम्पर्क गर्न भनेको छ। जुन यहाँ क्लिक गरी जान सकिन्छ। त्यसमा विभिन्न विकल्पहरु छन्, तीमध्ये एकबाट तपाईँले पासवर्ड रिसेट गर्न सक्नुहुन्छ।
यदि तपाईँलाई फेसबुकले लग आउट गरिदिएको वा आफैले लग आउट गरेको तर पासवर्ड बिर्सेको भए के गर्ने त? फेसबुकले त्यस्तो अवस्थामा हेल्प सेन्टरमा सम्पर्क गर्न भनेको छ। जुन यहाँ क्लिक गरी जान सकिन्छ। त्यसमा विभिन्न विकल्पहरु छन्, तीमध्ये एकबाट तपाईँले पासवर्ड रिसेट गर्न सक्नुहुन्छ।
९) फेसबुकले कहिले थाहा पायो?
फेसबुकले यो कुरा मंगलबारै दिउँसो थाहा पाएको दावी गरेको छ। तर शुक्रबारमात्रै उसले यो कुरा सार्वजनिक गर्यो। कहिलेदेखि आक्रमण भएको भन्ने त उसले पनि थाहा पाएको छैन। सन् २०१७ को जुलाईमा फेसबुकले भिडियो अपलोडिङ प्रोग्राम सुरु गरेदेखि यस्तो सुरक्षा कमजोरी भएको भने फेसबुकले पत्ता लगाएको छ।
फेसबुकले यो कुरा मंगलबारै दिउँसो थाहा पाएको दावी गरेको छ। तर शुक्रबारमात्रै उसले यो कुरा सार्वजनिक गर्यो। कहिलेदेखि आक्रमण भएको भन्ने त उसले पनि थाहा पाएको छैन। सन् २०१७ को जुलाईमा फेसबुकले भिडियो अपलोडिङ प्रोग्राम सुरु गरेदेखि यस्तो सुरक्षा कमजोरी भएको भने फेसबुकले पत्ता लगाएको छ।
१०) फेसबुकले के गर्यो?
सिइओ मार्क जुकरबर्ग आफैले आफ्नो फेसबुकमा लेखेको पोस्टमा तीन वटा काम गरेको उल्लेख छ। पहिलो, सुरक्षा कमजोरी सुधारेर एक्सेस टोकन चोर्न नमिल्ने बनाएको। ५ करोड अकाउन्टको एक्सेस टोकन काम नलाग्ने बनाएको। जसका कारण उनीहरुले फेरि लग इन गर्नुपर्ने भएको। दोस्रो, हाललाई भ्यु एज फिचर बन्द गरेको। तेस्रो, यो कमजोरी थाहा पाएपछि भ्युज एज फिचर प्रयोग गरेका सबैलाई लग आउट गरिदिएको। यसले थप ४ करोड अकाउन्टले फेरि लग इन गर्नुपर्ने बनाउँछ। फेसबुकले यसबारे कानून कार्यान्वयन गर्ने निकायलाई पनि जानकारी गराइसकेको बताएको छ।
सिइओ मार्क जुकरबर्ग आफैले आफ्नो फेसबुकमा लेखेको पोस्टमा तीन वटा काम गरेको उल्लेख छ। पहिलो, सुरक्षा कमजोरी सुधारेर एक्सेस टोकन चोर्न नमिल्ने बनाएको। ५ करोड अकाउन्टको एक्सेस टोकन काम नलाग्ने बनाएको। जसका कारण उनीहरुले फेरि लग इन गर्नुपर्ने भएको। दोस्रो, हाललाई भ्यु एज फिचर बन्द गरेको। तेस्रो, यो कमजोरी थाहा पाएपछि भ्युज एज फिचर प्रयोग गरेका सबैलाई लग आउट गरिदिएको। यसले थप ४ करोड अकाउन्टले फेरि लग इन गर्नुपर्ने बनाउँछ। फेसबुकले यसबारे कानून कार्यान्वयन गर्ने निकायलाई पनि जानकारी गराइसकेको बताएको छ।
११) कतिको गम्भीर हो यो कुरा?
ज्यादै नै गम्भीर। शुक्रबार पत्रकारहरुसँगको कन्फ्रेन्स कलमा पनि सिइओ मार्क जुकरवर्गले भनेका थिए- “This is a really serious security issue.” यो वर्षको सुरुमा क्याम्ब्रिज एनालिटिका नामको कम्पनीले लाखौँ प्रयोगकर्ताको व्यक्तिगत डेटामा पहुँच बनाएको सार्वजनिक भएको थियो। अमेरिकी संसदको अनुसन्धानमा रसिया र अरु देशका एजेन्टहरुले २०१६ देखि फेसबुकमा फेक राजनीतिक विज्ञापन गरेको फेला पारेको थियो। अप्रिलमा फेसबुकको प्राइभेसी पोलिसीका विषयमा सिइओ संसदीय समितिमा उपस्थित भएका थिए। यी सब कारणले धक्का खाइरहेको फेसबुकलाई एकै साथ करोडौँ प्रयोगकर्ताको अकाउन्टमा ह्याकरको पहुँच भएको खबरले फेसबुक सुरक्षित ठाउँ नभएको प्रष्ट्याएको छ। प्रयोगकर्ताको विश्वास जित्न नै कम्पनीले अरुले थाहा पाउनुअघि नै यो कुरा सार्वजनिक गरी माफीसमेत मागेको छ। यो वर्ष फेसबुकले निरन्तर धक्का खाइरहेको छ। के यो उसको ओरालो लाग्ने लक्षण हो? हेर्न बाँकी छ उसले प्रयोकर्ताहरुलाई कसरी मनाएर आफूप्रतिको विश्वास कायम राखिरहन सक्छ
ज्यादै नै गम्भीर। शुक्रबार पत्रकारहरुसँगको कन्फ्रेन्स कलमा पनि सिइओ मार्क जुकरवर्गले भनेका थिए- “This is a really serious security issue.” यो वर्षको सुरुमा क्याम्ब्रिज एनालिटिका नामको कम्पनीले लाखौँ प्रयोगकर्ताको व्यक्तिगत डेटामा पहुँच बनाएको सार्वजनिक भएको थियो। अमेरिकी संसदको अनुसन्धानमा रसिया र अरु देशका एजेन्टहरुले २०१६ देखि फेसबुकमा फेक राजनीतिक विज्ञापन गरेको फेला पारेको थियो। अप्रिलमा फेसबुकको प्राइभेसी पोलिसीका विषयमा सिइओ संसदीय समितिमा उपस्थित भएका थिए। यी सब कारणले धक्का खाइरहेको फेसबुकलाई एकै साथ करोडौँ प्रयोगकर्ताको अकाउन्टमा ह्याकरको पहुँच भएको खबरले फेसबुक सुरक्षित ठाउँ नभएको प्रष्ट्याएको छ। प्रयोगकर्ताको विश्वास जित्न नै कम्पनीले अरुले थाहा पाउनुअघि नै यो कुरा सार्वजनिक गरी माफीसमेत मागेको छ। यो वर्ष फेसबुकले निरन्तर धक्का खाइरहेको छ। के यो उसको ओरालो लाग्ने लक्षण हो? हेर्न बाँकी छ उसले प्रयोकर्ताहरुलाई कसरी मनाएर आफूप्रतिको विश्वास कायम राखिरहन सक्छ
No comments:
Post a Comment