શું થયું અને કેવી રીતે થયું?

તમે જાણતા હશો કે ફેસબુકમાં તમે લોગઇન હો ત્યારે તમારા પેજને જ્યારે બીજા કોઈ મુલાકાતીઓ જોઈ રહ્યા હોય ત્યારે તેમને એ પેજ કેવું દેખાશે તે તમે પોતે જોઈ શકો છો. આ માટે ફેસબુક “વ્યૂ એઝ નામની સગવડ આપે છે. આ ફીચર પાછળની ટેકનોલોજી સાદા શબ્દોમાં સમજવાનો પ્રયાસ કરીએ તો, આપણે ફેસબુકમાં લોગઇન હોઇએ ત્યારે આપણું પેજ અન્ય કોઈ વ્યક્તિને કેવું દેખાશે એ આપણને બતાડવા માટે ફેસબુક આપણા એકાઉન્ટનું એક ખાસ પ્રકારનું એક્સેસ ટોકન તૈયાર કરે છે.

આ ટોકનની મદદથી આપણે ફેસબુકમાં લોગઇન હોવા છતાં બીજી કોઈ વ્યક્તિની જેમ આપણું પેજ જોઈ શકીએ છીએ. જો આપણું ખાસ પ્રકારનું આ એક્સેસ ટોકન આપણા સિવાય બીજી કોઈ વ્યક્તિના હાથમાં આવી જાય તો એ વ્યક્તિ, એટલે કે હેકર આપણા યૂઝરનેમ પાસવર્ડ વિના આપણા એકાઉન્ટમાં ઘૂસી શકે છે.

ફેસબુકના કહેવા પ્રમાણે જુલાઈ ૨૦૧૭ થી સપ્ટેમ્બર ૨૦૧૮ સુધી ફેસબુકના કોડમાં એક એવી ખામી હતી જેને કારણે ફેસબુકની સિસ્ટમ પર એટેક કરનારા લોકો અનેક યૂઝર્સના એક્સેસ ટોકન્સ ચોરી શક્યા. ફેસબુકના કહેવા મુજબ સપ્ટેમ્બર ૧૪, ૨૦૧૮ના રોજ વ્યૂએઝ ફીચરના ઉપયોગમાં અણધાર્યો જબરજસ્ત ઉછાળો જોવા મળ્યો જેને પગલે ફેસબુકને શંકા ગઈ કે કંઇક ખોટું થઇ રહ્યું છે.

કંપનીએ તપાસ શરુ કરી અને આ એટેક અટકાવીને જે લોકોના એક્સેસ ટોકન ચોરાયા હોવાની શક્યતા હતી તેમના એકસેસ ટોકન રીસેટ કરવામાં આવ્યા. હવે આ આખી ઘટનાની તપાસ અમેરિકન તપાસ સંસ્થા (એફબીઆઈ)એ સંભાળી લીધી છે.

ઇન્ટરનેટની જેમ ફેસબુક પર ફ્રેન્ડઝનું જે જબરજસ્ત જાળું ગૂંથાયેલું છે તેનો લાભ લેવા માટે હેકર્સે ઓટોમેટેડ સિસ્ટમ્સનો ઉપયોગ કરીને એક એકાઉન્ટમાંથી બીજા એકાઉન્ટમાં ઘૂસવાનું ચાલુ રાખ્યું. આમ કોઈ એક વ્યક્તિનું એક્સેસ ટોકન હાથમાં આવ્યા પછી તેના મિત્રો, તે મિત્રોના મિત્રો, તે મિત્રોના મિત્રોના મિત્રો એમ એક પછી એકાઉન્ટમાં હેકર્સની ઘૂસણખોરી બેરોકટોક ચાલતી રહી. હેકર્સે આ રીતે લગભગ ચાર લાખ લોકોના ફ્રેન્ડઝ લિસ્ટનો ઉપયોગ કરીને અંદાજે ત્રણ કરોડ લોકોના એક્સેસ ટોકન ચોર્યા.

• આમાંથી ૧.૫ કરોડ લોકોના ફોન નંબર, ઇમેઇલ કે બંને વિગતો હેકર્સના હાથમાં આવી.
• જ્યારે ૧.૪ કરોડ લોકોની એથી પણ વધુ વિગતો હેકર્સને મળી જેમાં તેમના યૂઝર નેમ, જાતિ, સ્થળ/ભાષા, રીલેશનશિપ્સ સ્ટેટ્સ, ધર્મ, વતન, હાલમાં જે શહેરમાં રહેતા હોય તે, જન્મ તારીખ, ફેસબુકનો જે સાધનોમાં ઉપયોગ કરતા હોય તેની માહિતી, શિક્ષણ, કામ, છેલ્લે જે ૧૦ સ્થળોમાં તેઓ ચેકઇન થયા હોય કે ટેગ થયા હોય તેની માહિતી તથા તેઓ જે વેબસાઇટ લોકો કે પેજીસને ફોલો કરતા હોય તેની માહિતી તથા ફેસબુક પર તેમની છેલ્લી પંદર માહિતી સુદ્ધા હેકર્સના હાથમાં પહોંચી.
• ફેસબુકના દાવા મુજબ બાકીના દસેક લાખ લોકોના એકાઉન્ટની એક્સેસ હેકર્સને મળી હોવા છતાં તેમની વિગતો ચોરાઈ નથી.

ફેસબુકના દાવા મુજબ આ હુમલામાં કોઈ યૂઝર્સના પાસવર્ડ ચોરાયા નથી અને જે ત્રણ કરોડ લોકોને અસર થઈ છે તેમને ફેસબુક તરફથી વિશેષ સૂચનાઓ મોકલવામાં આવી રહી છે. ફેસબુકના દાવા મુજબ આ હુમલો માત્ર ફેસબુક પૂરતો સીમિત હતો અને તેમાં મેસેન્જર, મેસેન્જર કીડ્ઝ, ઇન્સ્ટાગ્રામ, વોટ્સએપ, વર્કપ્લેસ, પેજિસ, પેમેન્ટસ, થર્ડ પાર્ટી એપ્સ કે એડવર્ટાઇઝિંગ કે ડેવલપર્સ એકાઉન્ટસને કોઈ અસર થઈ નથી.

ફેસબુક પર તમારું એકાઉન્ટ હેક થયું હશે?

ફેસબુક પરના આ લેટેસ્ટ હુમલાનો તમે પણ ભોગ બન્યા હશો તો મોટા ભાગે ફેસબુક તરફથી તમને એને સંબંધિત સૂચનાઓ મળી હશે.

એવું કંઈ ન આવ્યું હોય તો પણ, તમે ભોગ બન્યા છો કે નહીં નહીં તે જાણવું હોય તો ફેસબુકમાં લોગઇન થયા પછી બ્રાઉઝરમાં એક નવી ટેબ ઓપન કરીને આ પેજ https://www.facegbook.com/help/securitynotice  પર જાઓ, તેમાં નીચેના ભાગે, જો તમે નસીબદાર હશો તો તમને ઉપર જણાવેલો મેસેજ જોવા મળશે. જેમાં ફેસબુક તમને ધરપત આપશે કે અમારી તપાસ હજી ચાલુ છે પરંતુ હાલની માહિતી પ્રમાણે તમારા એકાઉન્ટને સંબંધિત માહિતી હેકર્સને મળી નથી.

જો આવો મેસેજ જોવા મળે તો તમને ફેસબુક તરફથી, હવે શું કરવું તેની સૂચનાઓ મળી હશે કે મળશે!