இந்தப் பிரச்னை காரணமாக 90 மில்லியன் பயனர்களின் அக்கவுன்ட்களை லாக்அவுட் செய்திருக்கிறது ஃபேஸ்புக்.
ஹேக் செய்யப்பட்ட 50 மில்லியன் ஃபேஸ்புக் அக்கவுன்ட்கள்… உங்களுடையதும் அதில் ஒன்றா? கேம்ப்ரிட்ஜ் அனலிடிகா நிறுவனத்திடம் 87 மில்லியன் பயனாளர்களின் டேட்டாவைப் பறிகொடுத்து இன்னும் ஆறு மாதங்கள்கூட முடியவில்லை.
அதற்குள்ளாகவே மீண்டும் 50 மில்லியன் பயனாளர்களின் கணக்குகளை ஹேக்கர்களிடம் காவு கொடுத்திருக்கிறது ஃபேஸ்புக்.
இத்தனைக்கும் இதைச் செய்தது யார், இதன்மூலம் என்ன நடந்தது போன்ற எந்த விவரமும் இன்னும் ஃபேஸ்புக்குக்கே தெரியவில்லை என்பதுதான் சோகம்.
எப்படி நடந்தது ஹேக்கிங்? பயனர்கள் தங்களுடைய பிறந்தநாள் வீடியோக்களை ஃபேஸ்புக்கில் பதிவேற்றுவதற்காக புதிய வசதி ஒன்றைக் கடந்த ஆண்டு அறிமுகம் செய்திருந்தது அந்நிறுவனம்.
அதில் மறைந்திருந்த ‘Bug’தான் தற்போது 50 மில்லியன் பயனர்களின் அக்கவுன்ட்களின் கதவுகளை ஹேக்கர்களுக்காகத் திறந்துவிட்டிருக்கிறது.
இந்தப் பிரச்னைக்கு காரணம் மொத்தம் மூன்று ‘Bug’-கள். ஒன்று, மேலே சொன்ன பிறந்தநாள் வீடியோ அப்லோடிங். இரண்டாவது, ‘View as’ ஆப்ஷன். நம்முடைய ஃபேஸ்புக் புரொஃபைலைப் பார்க்க வேண்டுமென்றால், ‘Profile’ பகுதியைக் கிளிக் செய்வோம்.
இதுவே, நம்முடைய புரொஃபைல் நம்மைத் தவிர்த்து பிறருக்கு எப்படித் தெரிகிறது என்று பார்க்க வேண்டுமென்றால், ‘View as’ என்ற ஆப்ஷன் மூலம் பார்க்கலாம்.
இதன்மூலம் நம்முடைய புரொஃபைலை பிறர் பார்ப்பது போன்ற தோற்றத்தில் பார்க்கமுடியும் என்பதோடு, ஒவ்வொரு யூசருக்கும் நம் புரொஃபைல் எப்படித் தெரியும் என்பதையும் பார்க்கமுடியும்.
உங்கள் ஃபேஸ்புக் கவர் போட்டோவின் ஓரத்தில் இருக்கும் மூன்று புள்ளிகளை கிளிக் செய்தால், இந்த ஆப்ஷன் வரும்.
மூன்றாவது, ‘டிஜிட்டல் டோக்கன்கள்’. ஃபேஸ்புக் நாம் ஒவ்வொருமுறை ஃபேஸ்புக் லாகின் செய்யும்போதும், பாஸ்வேர்டு கொடுத்து லாகின் செய்யமாட்டோம். ஒரே ஒரு முறை ‘Remember me’ ஆப்ஷன் கொடுத்து லாகின் செய்து’விட்டால் அடுத்து நாம் எப்போது ஃபேஸ்புக் சென்றாலும் உடனே லாகின் ஆகிவிடும். இதற்குக் காரணம்,
இந்த டிஜிட்டல் டோக்கன்கள்தான். நாம் முதல்முறை ஃபேஸ்புக்கில் லாகின் செய்யும்போதே, நம் அக்கவுன்ட்டிற்குத் தேவையான டிஜிட்டல் டோக்கன்களை, ஃபேஸ்புக் உருவாக்கி நம் கருவிகளில் சேமித்துவைத்துவிடும். எனவே மறுமுறை வரும்போது அந்த டோக்கன்கள் ஆட்டோமேட்டிக்காகப் பெறப்பட்டு, பாஸ்வேர்டு இல்லாமலேயே ஃபேஸ்புக் நம்மை உள்ளே அனுமதிக்கும்.
இதிலும் ஒரு Bug இருந்துள்ளது. அதாவது, பிறந்தநாள் வீடியோ ஆப்ஷன், View as ஆப்ஷன், டிஜிட்டல் டோக்கன்… இந்த மூன்று Bug-களும் ஒரே புள்ளியில் இணைந்ததுதான் தற்போதைய பிரச்னை.
நாம் ஒவ்வொருமுறை ஃபேஸ்புக் லாகின் செய்யும்போதும், பாஸ்வேர்டு கொடுத்து லாகின் செய்யமாட்டோம். ஒரே ஒரு முறை ‘Remember me’ ஆப்ஷன் கொடுத்து லாகின் செய்து’விட்டால் அடுத்து நாம் எப்போது ஃபேஸ்புக் சென்றாலும் உடனே லாகின் ஆகிவிடும்.
இதற்குக் காரணம், இந்த டிஜிட்டல் டோக்கன்கள்தான். நாம் முதல்முறை ஃபேஸ்புக்கில் லாகின் செய்யும்போதே, நம் அக்கவுன்ட்டிற்குத் தேவையான டிஜிட்டல் டோக்கன்களை, ஃபேஸ்புக் உருவாக்கி நம் கருவிகளில் சேமித்துவைத்துவிடும். எனவே மறுமுறை வரும்போது அந்த டோக்கன்கள் ஆட்டோமேட்டிக்காகப் பெறப்பட்டு, பாஸ்வேர்டு இல்லாமலேயே ஃபேஸ்புக் நம்மை உள்ளே அனுமதிக்கும்.
இதிலும் ஒரு Bug இருந்துள்ளது. அதாவது, பிறந்தநாள் வீடியோ ஆப்ஷன், View as ஆப்ஷன், டிஜிட்டல் டோக்கன்… இந்த மூன்று Bug-களும் ஒரே புள்ளியில் இணைந்ததுதான் தற்போதைய பிரச்னை.
முதலில் யாரேனும் ஒருவரின் அக்கவுன்ட்டில் அத்துமீறி நுழையும் ஹேக்கர்கள், அவர்களின் புரொஃபைல் பக்கத்தில் இருக்கும், ‘View as’ ஆப்ஷனைப் பயன்படுத்துவார்கள்.
உதாரணமாக ‘குமார்’ என்பவரின் அக்கவுன்ட்டில் இதைச் செய்கிறார்கள் என வைத்துக்கொள்வோம். இப்போது, view as ஆப்ஷனைப் பயன்படுத்தி, குமாரின் ஃப்ரெண்ட் லிஸ்ட்டில் இருக்கும் ரமேஷ் என்பவரின் பெயரைத் தேர்வு செய்வர்.
இப்போது நியாயமாக ஃபேஸ்புக், ரமேஷுக்கு குமாரின் புரொஃபைல் எப்படித் தெரியுமோ… அதை மட்டும்தான் குமாருக்கு காட்டவேண்டும். ஆனால், Bug சும்மா இருக்காதல்லவா? எனவே, அது பிறந்தநாள் வீடியோ ஆப்ஷனையும் சேர்த்து காட்டும்.
இது தேவையற்ற ஆணி. சரி… இதை மட்டுமாவது காட்டினால் சிக்கல் இல்லை. ஆனால்,இன்னொரு Bug-ம் இருக்கிறதே? அது வீடியோ அப்லோடு செய்யும்போது, டிஜிட்டல் டோக்கன்களை உற்பத்தி செய்துவிடும்.
அதுவும் இந்த டோக்கன்கள், யாரின் அக்கவுன்ட்டில் இருந்து பார்க்கிறோமோ அவருக்கு வராது. அதாவது, இப்போது ஹேக்கர் தற்போது ஊடுருவியிருக்கும் குமார் அக்கவுன்ட்டிற்கு வராது; மாறாக, ரமேஷின் அக்கவுன்ட்டிற்கு வரும்.
அந்த டோக்கன்களை ஹேக்கர்கள் பயன்படுத்தினால், பாஸ்வேர்டு இல்லாமலே ரமேஷின் அக்கவுன்ட்டில் நுழைந்துவிட முடியும்.
இதேபோல ரமேஷின் அக்கவுன்ட்டிலும் கைவரிசை காட்டி அடுத்தடுத்து டிஜிட்டல் டோக்கன்கள் பெற்று, வெவ்வேறு அக்கவுன்ட்களுக்கு தாவிக்கொண்டே இருக்கமுடியும்.
இப்படித்தான் 50 மில்லியன் வாடிக்கையாளர்களின் அக்கவுன்ட்களுக்கு டோக்கன் பெற்றிருக்கின்றனர். இது நேற்று நடந்த சம்பவம் அல்ல; கடந்த ஆண்டு டிசம்பரிலேயே தொடங்கியிருக்கிறது.
அப்போதே மோப்பம் பிடித்த ஃபேஸ்புக், தீவிர விசாரணைகளுக்குப் பிறகு நேற்றுதான் உறுதிப்படுத்தியிருக்கிறது. தற்போது இந்தப் பிரச்னையை சரிசெய்தும்விட்டது.
இது திட்டமிட்டு நடந்தப்பட்ட தாக்குதல் எனக்கூறுகிறது ஃபேஸ்புக். இப்போதைக்கு ஆரம்ப கட்ட விசாரணையில் மட்டுமே இருக்கும் ஃபேஸ்புக், கூடியவிரைவில் இதற்கு காரணமானவர்களைக் கண்டறியும் முயற்சியில் ஈடுபட்டிருக்கிறது. ஆனால், அதற்கு முன்பாக பாதிக்கப்பட்ட 50 மில்லியன் பயனாளர்களுக்கும் உரிய பாதுகாப்பு ஏற்பாடுகளைச் செய்துவருகிறது.
இந்தத் தாக்குதல் நடந்திருப்பது உறுதி செய்யப்பட்டாலும், இது எதற்காக நடத்தப்பட்டது, எந்தெந்த தகவல்கள் திருடப்பட்டன, அதைவைத்து ஹேக்கர்கள் என்ன செய்தார்கள் என்ற விவரமெல்லாம் தெரியவில்லை.
எனவே இப்போதைக்கு அந்த 50 மில்லியன் பயனர்களின் ஃபேஸ்புக் கணக்குகளை லாக்அவுட் செய்திருக்கிறது. எந்தெந்த சேவைகளில் எல்லாம் ஃபேஸ்புக் மூலம் அவர்கள் லாகின் செய்திருக்கிறார்களோ, அவை அனைத்தையும் லாக்அவுட் செய்துவிட்டது.
நேற்றோ, இன்றோ உங்களின் கணக்கும் தானாக லாக்அவுட் ஆகியிருந்தால், நீங்களும் அந்த 50 மில்லியனில் ஒருவராக இருக்கலாம். அப்படி நீங்கள் பாதிக்கப்பட்டிருந்தால் நீங்கள் மீண்டும் லாகின் செய்ததுமே, நீங்கள் பாதிக்கப்பட்டது குறித்த செய்திகள் ஃபேஸ்புக்கில் காட்டப்படும்.
அதைவைத்து உறுதிசெய்துகொள்ளலாம். இதுதவிர கடந்த ஆண்டிலிருந்து இதுவரை view as ஆப்ஷனைப் பயன்படுத்திய 40 மில்லியன் அக்கவுன்ட்களையும் லாக்அவுட் செய்திருக்கிறது. இப்படியாக ஆகமொத்தம் 90 மில்லியன் அக்கவுன்ட்கள் லாக்அவுட் செய்யப்பட்டிருக்கின்றன.
வெறும் டிஜிட்டல் டோக்கன்கள் மட்டும்தான் திருடப்பட்டன என்பதால், பாஸ்வேர்டுகளை மாற்றவேண்டிய அவசியமும் இல்லை. ஒருவேளை பாதுகாப்பு கருதி மாற்ற நினைத்தால் மட்டுமே மாற்றிக்கொள்ளலாம்.
ஏனெனில், பாஸ்வேர்டுகள், கிரெடிட் கார்டு விவரங்கள் போன்றவை எதுவும் திருடப்படவில்லை என ஃபேஸ்புக் தெரிவித்துள்ளது. மேலும், Bug-கள் அனைத்தும் முறையாக சரிசெய்யப்பட்டுச் சோதிக்கப்படும் வரை ‘view as’ ஆப்ஷனை முழுமையாக நிறுத்தியிருக்கிறது
ஃபேஸ்புக். எல்லா பிரச்னைகளும் முடிந்தபிறகு மீண்டும் இது இயங்கும். இந்த ஹேக்கிங் விஷயத்தைப் பயனாளர்களுக்குத் தெரிவித்ததோடு, முறையான சட்ட அமைப்புகளுக்கும் தகவல் தெரிவித்திருக்கிறது
ஃபேஸ்புக். இவர்கள் அனைவரின் ஒருங்கிணைந்த விசாரணைகள் முடிந்தபின்பே ஹேக்கர்களின் முகம் வெளிச்சத்திற்கு வரும். பாதுகாப்பு ரீதியாக இப்படி ஒரு சிக்கல் என்றால், சட்டரீதியாகவும் ஃபேஸ்புக்கிற்கு சிக்கல்கள் காத்திருக்கின்றன.
இந்த ஆண்டு மே மாதம் முதல் அமலுக்கு வந்த ஐரோப்பிய யூனியனின் GDPR விதிகளின் படி ஏதேனும் நிறுவனம், ஐரோப்பிய வாடிக்கையாளர்களின் தரவுகளைப் பாதுகாக்கத் தவறும்பட்சத்தில் கடுமையான அபராதம் விதிக்கப்படும்.
50 மில்லியன் பேரில் ஐரோப்பிய வாடிக்கையாளர்களும் இருக்கும்பட்சத்தில் இந்த விதி ஃபேஸ்புக்கிற்கும் பொருந்தும். இதில் என்ன நடக்கும் என்பது இன்னும் சில தினங்களில் தெரிந்துவிடும்.