विश्व की सबसे बड़ी सोशल नेटवर्किंग वेबसाइट्स में से एक, फेसबुक ने अपने डेटाबेस में सेंध की बात मान ली है।
कंपनी के अनुसार, उसे इस सप्ताह सुरक्षा में लगी सेंध का पता चला है जिससे करीब पांच करोड़ अकाउंट्स प्रभावित हुए हैं। यह कंपनी के 14 सालों के इतिहास की सबसे बड़ी सेंध है।
हमलावरों ने फेसबुक के कोड के एक फीचर का फायदा उठाकर यूजर्स के अकाउंट्स का एक्सेस हासिल किया और शायद नियंत्रण भी।
फेसबुक ने कहा है कि उसने कमी दूर कर ली है और प्रवर्तन एजंसियों को जानकारी दे दी है। जिन यूजर्स का अकाउंट फेसबुक की तरफ से ठीक किया गया है, वह स्वत: लॉग-आउट हो जाएंगे।
करीब नौ करोड़ यूजर्स को अपने फेसबुक अकाउंट में लॉगिन करने की आवश्यकता पड़ेगी।
कैसे लगी सेंध: हमलावरों ने “view as” फीचर के जरिए फेसबुक के एक्सेस टोकन्स चुराए। बाद में इसका इस्तेमाल लोगों के अकाउंट्स खोलने में किया जा सकता था।
“view as” फीचर के जरिए फेसबुक यूजर्स को यह सुविधा देता है कि वह देख सकें कि किसी अन्य यूजर को उनकी प्रोफाइल कैसी दिखेगी। पता लगने के बाद फेसबुक ने प्रभावित अकाउंट्स के एक्सेस टोकंस रिसेट कर दिए हैं।
सावधानी के तौर पर, कंपनी ने पिछले साल भर में “view as” विकल्प के जरिए देखे गए अन्य चार करोड़ अकाउंट्स के एक्सेस टोकन भी रिसेट किए हैं।
फेसबुक पहले से ही यूजर्स के निजी डेटा लीक होने को लेकर विवादों में है। एक ब्रिटिश एनालिटिक्स फर्म को करीब 8.7 करोड़ यूजर्स का निजी डेटा हासिल होने का खुलासा होने, चुनावों में फेसबुक पर फर्जी सूचनाओं के जरिए परिणामों पर असर पड़ने जैसे आरोपों से कंपनी की साख को पिछले दो-तीन साल में भारी चोट पहुंची है।
एक दिन पहले ही, 28 सितंबर को फेसबुक ने स्वीकार किया था कि यूजर्स द्वारा सुरक्षा उद्देश्यों के लिए दिए गए फोन नंबरों का इस्तेमाल वह उन्हें विज्ञापन के लिए टारगेट करने में कर रही है।
फेसबुक प्रवक्ता ने कहा था, ”हम लोगों द्वारा दी गई जानकारी का प्रयोग फेसबुक पर बेहतर और अधिक वैयक्तिक अनुभव मुहैया कराने के लिए करते हैं, जिसमें विज्ञापन भी शामिल है।”