भारतीय संशोधकाने शोधलेल्या धोकादायक चुकीमुळे फेसबुकची उडाली झोप

सोशल मीडिया, सर्वात लोकप्रिय / By / फेसबुक, सायबर सुरक्षा /


नवी दिल्ली – फेसबुक हॅक करणे एवढे सोपे आहे त्यावर तुम्हाला विश्वास देखील बसणार नाही. अशा प्रकरणे आधी देखील उजेडात आली आणि आता आणखी एक नवीन प्रकरण उजेडात आले आहे. आपल्याला अशा हॅकिंगसाठी कोणत्याही हॅकिंग कोर्सची आवश्यकता नाही. केवळ फेसबुकच्या कमतरतेचा फायदा घेऊन, एखाद्याच्या खात्याचा वापरून करून दुसऱ्याचे खाते वापरणे शक्य आहे.

भारतात एक सायबर सुरक्षा संशोधक आहे ज्याने फेसबुकवर असेलेल्या त्रुटींची तपशीलवार माहिती दिली आहे. वास्तविकपणे फेसबुकने लॉग इन करण्याचा पर्याय दिला आहे, ज्याला Login With your phone म्हणतात. हे लॉगिन पृष्ठावर दिसते. ये फिचरच्या माध्यमातून युझर्स QR कोड स्कॅन करून फेसबुकमध्ये लॉग इन करु शकतात.

संशोधकांचे म्हणणे आहे की या QR कोडचा गैरवापर होऊ शकतो, कारण हा QR कोड युझर्सच्या आयडीशी लिंक नसतो, ज्यामुळे तो स्कॅन केलेला कोड हॅकर या QR कोडमुळे जनरेट झालेली URL कोणालाही पाठवू शकतो. या URL वर क्लिक करून आपल्या खात्यावर प्रवेश केला जाऊ शकतो

फेसबुकने नुकतेच आपली ‘Login with your Phone’ सेवा सुरु केली आहे. हे फिचर वापरकर्त्यास QR कोड देते, ज्याला वापरकर्ते दोन प्रकारे स्कॅन करू शकतात. हे फेसबुक अॅपद्वारे स्कॅन केले जाऊ शकते. फेसबुकच्या अॅप्लिकेशन्समध्ये उजवीकडे स्कॅन QR कोड पर्याय आहे. दुसरा मार्ग म्हणजे थर्ड पार्टी स्कॅनर आहे, जो आपण Play Store किंवा App Store मधून डाउनलोड करू शकता. आपण दिलेल्या लॉगिन आणि मोबाईलसाठी दिलेल्या QR कोडसह ते स्कॅन करून लॉगिन करू शकता.

संशोधकांनी प्रथम QR स्कॅन करण्यापूर्वी फेसबुक अॅप्लिकेशन्स् वापरले जेणेकरुन ते सहज लॉग इन होतील. त्यानंतर त्याने थर्ड पार्टी QR कोड स्कॅनरसह स्कॅन केले आणि त्यांना एक URL मिळाली. QR कोड स्कॅनरमुळे जनरेट झालेला URL त्याने व्हाट्सअॅपद्वारे दुस-या मोबाईलवर स्थानांतरित केले, ज्यात यापूर्वी त्याने टेस्ट फेसबुक खात्यात प्रवेश केला होता. पाठविलेल्या URL वर क्लिक करुन लॉग इन करताना Allow आणि Deny असे पर्याय समोर आले.

संशोधक म्हणतात की इथे ते एक त्रुटी असेल अशी अपेक्षा केली. पण तसे झाले नाही आणि त्यांनी आपल्या संगणकातील टेस्ट खाते उघडण्यास मदत केली जे त्याच्यासाठी आश्चर्यकारक होते. यासाठी त्यांना पासवर्ड प्रविष्ट करण्याची गरजही भासली नाही.

त्यांनी ब-याच वेळा असे प्रयत्न केले आणि ते प्रत्येक वेळी यशस्वी झाले त्यांनी या साठी क्रॉस-सायकलिंग विनंती देखील वापरली आहे. आपल्याला याबद्दल माहिती नसल्यास, तो एक प्रकारचा सायबर हल्ला आहे जो वापरकर्त्यास वेब अनुप्रयोग उघडण्यासाठी सक्ती करतो. अशा प्रकारे ते कोणत्याही वापरकर्त्याचे फेसबुक अकाउंट हॅक करू शकतात.

कार्तिकसिंह नावाच्या या सायबर सुरक्षा संशोधकाने असे सांगितले आहे की त्यांनी याबद्दल फेसबुकला सांगितले आहे आणि फेसबुकने त्यात सुधारणा देखील केली आहे.

Leave a Comment