Explainer : Facebook Data Leak नेमकं काय आहे प्रकरण; या डेटाचं काय होतं, कसं सुरक्षित ठेवाल तुमचं अकाउंट

Explainer : Facebook Data Leak नेमकं काय आहे प्रकरण; या डेटाचं काय होतं, कसं सुरक्षित ठेवाल तुमचं अकाउंट

फोन नंबर्स, ई-मेल आयडी, जन्मदिनांक, होमटाउन्स, रिलेशनशिप स्टेटस आणि अन्य बऱ्याच प्रकारची माहिती जगभरातल्या विविध देशांतल्या फेसबुक युजर्सच्या प्रोफाइलमधून लीक झाली.

  • Share this:

नवी दिल्ली, 10 एप्रिल : 2019 मधल्या फेसबुक डेटा लीक (Facebook Data Leak) प्रकरणात लीक झालेली फेसबुक युजर्सची खासगी माहिती गेल्या काही दिवसांत सार्वजनिक करण्यात आली. सुमारे 53.3 कोटी युजर्सचे फोन नंबर आणि अन्य माहितीचा त्यात समावेश आहे. या डेटा लीक प्रकरणावर त्या वेळीच तोडगा काढण्यात आलेला आहे, असं फेसबुककडून सांगण्यात आलं आहे. मात्र तज्ज्ञांचं असं म्हणणं आहे, की स्कॅमर्सकडून (Scammers) त्या माहितीचा स्पॅम ई-मेल, रोबो कॉलिंग यासारख्या गोष्टींसाठी वापर केला जाऊ शकेल. युरोपमधल्या नियंत्रकांनी फेसबुककडे या डेटा लीकबद्दलची अधिक माहिती मागितली आहे. फेसबुकवर चुकीच्या पद्धतीने वागणाऱ्या व्यक्तींवर पोलीस कारवाई करण्याची गरज डेटा लीक प्रकरणाने अधोरेखित केली आहे, असं फेसबुककडून मंगळवारी (6 एप्रिल) ब्लॉगवर स्पष्ट करण्यात आलं आहे.

या प्रकरणात युजर्सची कोणती माहिती लीक झाली आहे, हे तपासण्यासंदर्भातलं नोटिफिकेशन फेसबुककडून युजर्सना देण्यात येणार आहे की नाही, याबद्दल फेसबुकने अद्याप काही सांगितलेलं नाही. काही सायबर तज्ज्ञांनी विकसित केलेल्या साइट्स यासाठी युजर्सना उपयुक्त ठरू शकतील.

haveibeenpwned.com ही त्यापैकी एक वेबसाइट आहे. त्यावर तुम्ही तुमचा ई-मेल किंवा फोन नंबर टाकून तो डेटा लीक झाला आहे का, ते तपासून पाहू शकता. ऑस्ट्रेलियन वेब सिक्युरिटी कन्सल्टंट ट्रॉय हंट यांनी ही वेबसाइट तयार केली आहे. आपला फेसबुक डेटा लीक झाला आहे की नाही, हे तपासण्यासाठी अशा थर्ड पार्टी साइट्स किती उपयुक्त आहेत, याबद्दल अद्याप फेसबुकने भाष्य केलेलं नाही.

(वाचा - तुमचा फोन नंबर Facebook Data Leaked मध्ये सामिल आहे की नाही; असं तपासा)

कोणत्या प्रकारचा डेटा लीक झाला?

फोन नंबर्स, ई-मेल आयडी, जन्मदिनांक, होमटाउन्स, रिलेशनशिप स्टेटस आणि अन्य बऱ्याच प्रकारची माहिती जगभरातल्या विविध देशांतल्या फेसबुक युजर्सच्या प्रोफाइलमधून लीक झाली.

अकाउंट सुरक्षिततेसाठी काय करायचं?

- फेसबुकवर लॉगिनसाठी टू-फॅक्टर ऑथेंटिकेशन ऑन करणं ही चांगली सवय आहे. त्यामुळे नेहमीपेक्षा वेगळ्या कोणत्याही डिव्हाइसवरून किंवा ब्राउझरवरून लॉगिन केलं गेलं, तर प्रत्येक वेळी फेसबुककडून वेगळा लॉगिन कोड पाठवून तुम्हीच ते लॉगिन केलं असल्याची खात्री पटवली जाईल.

- टू फॅक्टर ऑथेंटिकेशन (Two Factor Authentication) कसं वापरायचं, याबद्दल फेसबुकवर माहिती दिलेली आहे. तसंच, आपल्या प्रोफाइलमधली कोणती माहिती कोणाला दिसली पाहिजे, याचं सेटिंगही जाणीवपूर्वक ठरवलं पाहिजे.

- या प्रकारात एकच उपाययोजना सर्वांसाठी लागू करणं शक्य नाही. कारण पासवर्ड किंवा क्रेडिट कार्ड नंबर्स काही काळाने बदलू शकतात. मात्र वैयक्तिक माहितीत बदल होत नसतो. त्यामुळे प्रत्येकाने आपल्या अकाउंटची काळजी घेतली पाहिजे.

(वाचा - फेसबुक डेटा लीक प्रकरणानंतर आता WhatsApp Scam समोर; या स्कॅमपासून कसं वाचाल?)

फेसबुकमधून डेटा कसा काढण्यात आला?

काँटॅक्ट इम्पोर्ट फंक्शनमध्ये (Contact Import Function) असलेल्या चुकीमुळे माहिती चोरली गेल्याचं आणि ती चूक ओळखून ऑगस्ट 2019 मध्ये सुधारल्याचं फेसबुकने सांगितलं.

त्यासाठी फेसबुकने इन्स्टाग्राम आणि फेसबुकवर फोन नंबरच्या आधारे शोधण्याची सुविधा बंद केली. कारण कोणते फोन नंबर्स कोणत्या युजर्सशी संबंधित आहेत, हे ओळखण्यासाठी सॉफ्टवेअर वापरलं जाऊ शकतं.

हे बदल करण्यापूर्वीच डेटा चोरला गेला होता आणि हॅकर्सकडून तो नंतर विकला गेला.

डेटाचं काय करण्यात आलं?

हॅकर्सनी डेटा आपल्या हातात आल्यावर ऑनलाइन बिडर्सकडे विकायला सुरुवात केली. हडसन रॉक या इस्रायली सायबर सिक्युरिटी कंपनीचे मुख्य तंत्रज्ञान अधिकारी  अ‍ॅलॉन गल यांनी सांगितलं, की सुरुवातीला हा डेटा हजारो डॉलर्सना विकला गेला. नंतर त्याची किंमत घटत गेली. अलीकडे raidforums.com सारख्या काही साइट्सवर डेटा मोफत उपलब्ध करण्यात आला.

बाल्टिमोरमधल्या सायबर सिक्युरिटी कंपनीचे वरिष्ठ संचालक झॅक  अ‍ॅलन यांनी सांगितलं, की सहसा डेटा खूप जास्त ठिकाणी फिरवला गेला, की नंतर मग हॅकर्सकडून तो मोफत उपलब्ध केला जातो.

हॅकर्स काय करू शकतात?

होल्ड सिक्युरिटी एलएलसीचे मुख्य माहिती तंत्रज्ञान सुरक्षा अधिकारी  अ‍ॅलेक्स होल्डन यांच्या म्हणण्यानुसार, 53.3 कोटी अकाउंट्सचा डेटा लीक होणं, ही खूप मोठी गोष्ट आहे. त्यातली बहुतांश माहिती आधीच फेसबुक पेजवर दर्शविलेली असतेच. पण या हॅक करण्यात आलेल्या डेटामध्ये पासवर्ड्स, क्रेडिट कार्डची माहिती किंवा सोशल सिक्युरिटी नंबर्स आदींचा समावेश नाहीये.

ही माहिती रोबोकॉल्स (Robocalls) किंवा स्पॅम ई-मेल्ससारख्या सोशल  अ‍ॅब्युजेससाठी वापरली जाऊ शकते, असं  अ‍ॅलेक्स म्हणतात.

घाणेरडे टेक्स्ट मेसेजेस पाठवण्यासाठी किंवा सिम स्वॅप (Sim Swapping) तंत्रज्ञानाच्या साहाय्याने सिमवर ताबा मिळवण्यासाठी त्या माहितीचा उपयोग होऊ शकतो. सिम स्वॅप झालं, तर त्या सिमच्या मूळ मालकाच्या त्या नंबरशी संबंधित असलेल्या सेवा किंवा बँकांद्वारे गैरव्यवहार केला जाऊ शकतो.

'जुना डेटा म्हणजे उपयोगी नसलेला डेटा,' असं समजणं चूक असल्याचंही  अ‍ॅलेक्स यांनी सांगितलं. उदाहरणार्थ, लिंक्डइनमधून 2010 साली डेटा चोरीला गेला होता, त्या माहितीच्या आधारे डोनाल्ड ट्रम्प यांचं ट्विटर युजरनेम आणि पासवर्ड हॅकर्सनी शोधला होता, असंही  अ‍ॅलेक्स म्हणाले.

हे प्रकरण का महत्त्वाचं आहे?

- फेसबुककडे जगभरातल्या 2.8 अब्ज युजर्सची माहिती आहे. त्यामुळे हॅकर्स (Hackers) या सगळ्यांची माहिती वेगवेगळ्या कारणांसाठी शोधण्याचा प्रयत्न करणार.

- 'पूर्वी चोरली गेलेली माहिती पुन्हा सर्क्युलेट होणं किंवा त्यातली माहिती नव्याने प्रसिद्ध होणं रोखणं कायमच शक्य होईल, असं नाही. म्हणून आम्ही या मुद्द्यावर लक्ष केंद्रित करण्यासाठी विशेष टीम नेमली आहे,' असं फेसबुकने 6 एप्रिलच्या ब्लॉग पोस्टमध्ये म्हटलं आहे.

(वाचा - तुमच्या गैरहजेरीत तुमचा फोन कोणी वापरला? क्षणात असा लावा शोध)

- फेसबुकचा डेटा कशा पद्धतीने मिळवला आणि वापरला जातो, यावरून केम्ब्रिज  अ‍ॅनालिटिका (Cambridge Analytica) प्रकरणानंतर गदारोळ झाला होता. डोनाल्ड ट्रम्प (Donald Trump) यांच्याशी भागीदारी असलेल्या या कंपनीने लाखो फेसबुक युजर्सचा डेटा मिळवून त्याचा निवडणुकीत वापर केला होता.

यासह डेटा सिक्युरिटीमध्ये आलेल्या अपयशाच्या आणखी एका प्रकरणाबद्दल फेडरल ट्रेड कमिशनने (Federal Trade Commission) 2019 मध्ये ठोठावलेला पाच अब्ज डॉलर्सचा दंड फेसबुकने भरला आहे. अन्य ठिकाणीही डेटा प्रायव्हसीच्या मुद्द्यांवरून फेसबुकला नियामक छाननीला सामोरं जावं लागलं आहे.

नुकत्याच झालेल्या डेटा लीकप्रकरणी आयर्लंडच्या डेटा प्रोटेक्शन कमिशनने फेसबुकशी संपर्क साधला आहे. कारण यात युरोपातल्या अनेक अकाउंट्सच्या माहितीचा समावेश आहे. त्यामुळे फोन नंबर आणि ई-मेलचा वापर ऑथेंटिकेशनसाठी करताना सावधपणे करण्याचा सल्ला देण्यात आला आहे.

First published: April 10, 2021, 1:03 PM IST

ताज्या बातम्या