اسلام آباد(مانیٹرنگ ڈیسک) آج اکثر فیس بک صارفین کو اپنا اکاؤنٹ بار بار خود بخود لاگ آؤٹ ہونے کا مسئلہ درپیش آ رہا ہے اور اس مسئلے کی وجہ ہیکرز کا فیس بک پر ایک خوفناک حملہ ہے، اس حملے میں 5کروڑ صارفین کے اکاؤنٹ براہ راست متاثر ہوئے ہیں اور فیس بک کو حفاظتی اقدام کرتے ہوئے 9کروڑ صارفین کے اکاؤنٹ لاگ آؤٹ کرنے پڑے ہیں۔ فیس بک کی طرف
سے ہیکرز کے اس حملے کی تصدیق کر دی گئی ہے۔فیس بک نے ان صارفین کے اکاؤنٹ لاگ آؤٹ کرنے کے ساتھ ہی ان کے ای میل ایڈریس یا فون نمبر پر 6اعداد پر مشتمل ایک کوڈ بھی بھیجا ہے۔ جب صارفین دوبارہ لاگ اِن کی کوشش کریں گے تو انہیں یہ کوڈ درج کرنے کے لیے کہا جائے گا۔رپورٹ کے مطابق فیس بک کی طرف سے جاری بیان میں کہا گیا ہے کہ ”ہم اس حملے کی تحقیقات کے لیے ایف بی آئی کے ساتھ مل کر کام کر رہے ہیں۔ سماجی رابطوں کی ویب سائٹ فیس بک نے اس بات کا انکشاف کیا ہے کہ سیکیورٹی نقائص کی وجہ سے تقریباً 5 کروڑ صارفین کے اکاؤنٹ تک ہیکرز کو رسائی حاصل ہوگئی تھی۔سماجی رابطوں کی ویب سائٹ کی جانب سے جاری بیان کے مطابق فیس بک کے کوڈ میں موجود سیکیورٹی نقص کی وجہ سے ہیکرز کو صارفین کی اہم معلومات تک رسائی حاصل ہوئی اور انہوں نے سائبر حملے کرکے تقریباً 5 کروڑ اکاؤنٹس کے ‘ایکسس ٹوکنز چرالیے جس کی بدولت انہیں اکاؤنٹس تک رسائی حاصل ہوگئی۔فیس بک کے شعبہ پروڈکٹ مینجمنٹ کے نائب صدر گائے روزن نے اپنے بلاگ لکھا کہ ‘اس بات میں کوئی شک نہیں کہ ہیکرز نے فیس بک کے کوڈ میں موجود نقص کا ناجائز فائدہ اٹھایا۔انہوں نے لکھا کہ ‘ہم نے اس خامی کو دور کردیا ہے اور قانون نافذ کرنے والوں کو مطلع کردیا گیا ہے۔اس حوالے سے فیس بک کے بانی مارک زکر برگ
کا بیان بھی سامنے آیا ہے جس میں انہوں نے کہا کہ ‘انجینئرز کو منگل کے روز اس نقص کا علم ہوا اور جمعرات کو انہوں نے اسے ٹھیک کرلیا۔مارک زکربرگ نے کہا کہ انہیں یہ نہیں معلوم نہیں کہ آیا ہیکرز نے اکاؤنٹس کا غلط استعمال کیا ہے یا نہیں تاہم یہ ایک سنگین معاملہ ہے۔فیس بک نے حفظ ماتقدم کے طور پر عارضی طور پر ‘view as’ کا فیچر غیر فعال کردیا ہے جو کہ ایک پرائیوسی ٹول ہے
جس کے ذریعے صارف یہ طے کرسکتا ہے کہ اس کا اکاؤنٹ دوسرے لوگوں کو کس طرح نظر آئے۔زکربرگ نے اپنی فیس بک پوسٹ میں لکھا کہ ‘ہمیں ان لوگوں کی جانب سے مستقل سائبر حملوں کا سامنا ہے جو صارفین کا ڈیٹا چوری کرنا چاہتے ہیں تاہم مجھے خوشی ہے کہ ہم نے اس کا بروقت سراغ لگایا اور اسے درست کرکے اکاؤنٹس کو محفوظ بنادیا۔فیس بک کا کہنا ہے کہ اس نے اضافی حفاظتی
اقدام اٹھاتے ہوئے مزید 4 کروڑ اکاؤنٹس کے ‘access tokens’ کو ری سیٹ کردیا ہے جس کی وجہ سے ان صارفین کو فیس بک پر دوبارہ لاگ ان ہونا پڑے گا۔ہیکرز نے فیس بک کے کوڈ میں موجود ’ایکسیس ٹوکنز‘ (Access Tokens)اور ’ویو ایز‘ (View as)نامی فیچرزکا فائدہ اٹھایا اور حملہ کرنے میں کامیاب ہو گئے۔ ایکسیس ٹوکنز ایسا فیچر ہے جو صارفین کے لگائے گئے پاس ورڈز کے تحت نہیں آتا اور اس کے بغیر ہی اس میں لاگ اِن ہوا جا سکتا ہے اور ویو ایز کے ذریعے صارفین یہ چیک کرتے ہیں کہ ان کی پروفائل دوسرے لوگوں کو کیسی نظر آتی ہے۔ یہی وہ کمزوری تھی جس کو ہیکرز نے حملے کا راستہ بنایا۔ اس فیچر کے ذریعے صارفین کی پوسٹس، تصاویر اور ویڈیوز تک رسائی حاصل کی جا سکتی ہے۔
