சுமார் 5 கோடி பேரின் முகநூல் கணக்குகள் ஹேக் செய்யப்பட்டுள்ளதாகவும் மேலும் 4 கோடி பேரின் கணக்குகள் பாதுகாப்பற்று இருப்பதாகவும் முகநூல் நிறுவனம் அதிர்ச்சி தகவலை வெளியிட்டுள்ளது.
உலகின் பிரபல சமூக வலைத்தளமாக முகநூல் உள்ளது. முகநூல் பயனர்களின் கணக்குகள் செயற்படும் முறையில் மிகப்பெரிய பாதுகாப்பு குறைபாடு இருந்ததை கண்டுபிடித்திருப்பதாக அந்தநிறுவனம் அறிவித்துள்ளது.
இந்த பாதுகாப்பு குறைபாட்டினால் சுமார் 5 கோடி பேரின் கணக்குகள் ஹேக் செய்யப்பட்டுள்ளதாகவும், மேலும் 4 கோடி பேரின் கணக்குகள் பாதுகாப்பற்ற நிலையில் இருப்பதாகவும் அந்நிறுவனம் தெரிவித்துள்ளது.
இது தொடர்பாக அந்த நிறுவனத்தின் தயாரிப்பு முகாமைத்துவத் துணை தலைவர் கய் ரோசன் பேஸ்புக் நிறுவனத்தின் இணையதள பக்கத்தில் பதிவிட்டுள்ளதாவது :
இந்த பாதுகாப்பு குறைபாட்டினை முகநுால் நிறுவனத்தை சேர்ந்த பொறியியல் நிபுணர்கள் குழு கடந்த 25 ஆம் திகதி மாலை கண்டறிந்தனர். இப்போது இந்த பிரச்சனையை சரி செய்யும் பணிகளில் நிபுணர்கள் குழு தீவிரமாக ஈடுப்பட்டுள்ளது.
முகநூலில் உள்ள சிறப்பு அம்சமான வியூ ஏஸ் (View As) எனும் வசதி இந்த பாதுகாப்பு குறைபாடு ஏற்படுவதற்கு முக்கிய காரணமாக அமைந்துவிட்டது.
தங்களுடைய கணக்குகளை மற்றவர்கள் பார்க்கும் போது, அதில் உள்ள பதிவுகள் அனைத்தும் எவ்வாறு தோற்றமளிக்கும் என்பதை நமக்கு நாமே பார்ப்பதற்காக கொண்டுவரப்பட்ட வசதிதான் இந்த வியூ ஏஸ் எனும் சிறப்பு வசதி.
ஆனால் இந்த வசதி முகநூல் கணக்குகள் கடவுச்சொல் பற்றிய ரகசிய தகவல்களை உள்ளடக்கிய பாதுகாப்பு டோக்கனை (security token) அம்பலப்படுத்துகிறது. அதை பயன்படுத்தி ஒருவரின் முகநூல் கணக்கைக் கட்டுப்படுத்த போதுமான தொழில்நுட்ப அறிவைக் கொண்ட எவராலும் பிறரின் கணக்குகளை ஹேக் செய்ய முடியும்.
எனவே, இப்போது முகநூலில் உள்ள வியூ ஏஸ் வசதி தற்காலிகமாக செயற்படாத நிலையில் வைக்கப்பட்டுள்ளது. அதில் உள்ள குறைபாடுகளை சரி செய்யும் பணிகள் தீவிரமாக நடைபெற்று வருகிறது – என்றுள்ளது.
இதற்கிடையே ஹேக் செய்யப்பட்ட 5 கோடி கணக்குகள் மற்றும் பாதுகாப்பற்ற நிலையில் உள்ள 4 கோடி கணக்குகளில் உங்களுடைய கணக்கும் ஒன்றா ? என கண்டுபிக்டிக்க ஒரு வழி உள்ளது.
நாம் முதன்முறையாக நமது கையடக்க தொலைபேசியில் அல்லது கணிணியில் முகநூல் லொக்இன் செய்யும் போது கடவுச் சொல் கொடுப்போம், பின்னர் அந்த கடவுச்சொ்லலை மீண்டும் கொடுக்காமல் இருக்க (சேவ் பாஸ்வேர்ட்) எனும் ஒப்ஷனை கிளிக் செய்வோம். இதனால் அடுத்த முறை நமது கணக்குகை லொக்இன் செய்யும் போது கடவுச்சொல் கேக்காமலேயே நமது கணக்கு திறக்கும்.
ஆனால், பாதுகாப்பு குறைபாட்டினால் ஹேக் செய்யப்பட்டுள்ள 5 கோடி கணக்குகளும், பாதுகாப்பற்ற நிலையில் உள்ள 4 கோடி கணக்குகள் என மொத்தம் 9 கோடி முகநூல் கணக்குகள் ஹேக் செய்யப்பட்டுள்ளதால், அவற்றை ஒருவர் லொக்இன் செய்யும் போது வழக்கம் போல கடவுச்சொல் இல்லாமல் முகநூல் பக்கம் திறக்காது.
லொக்அவுட் நிலைக்கு வந்து நம்மிடம் மீண்டும் கடவுச்சொல் கேட்கும் அவ்வாறு நமது கணக்கு அதுவாகவே லொக்அவுட் ஆனால் நமது கணக்கும் பாதிக்கப்பட்டுள்ளது என அர்த்தம்.
எப்போதும் போல கடவுச்சொல் இல்லாமல் உங்கள் முகநூல் பக்கம் திறந்தால் அந்த 9 கோடி பேரில் நீங்களும் ஒருவர் இல்லை என தெரிந்துகொள்ளலாம்.
