ALERT! ਫੇਸਬੁੱਕ ਯੂਜ਼ਰਸ ਦੇ ਲਾਈਕਸ ਤੇ ਇੰਟਰਸਟ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਰਹੇ ਹਨ ਹੈਕਰਸ

ਗੈਜੇਟ ਡੈਸਕ : ਇਕ ਹੋਰ ਸੁਰੱਖਿਆ ਕਮੀ ਦੇ ਸਾਹਮਣੇ ਆਉਣ ਤੋਂ ਬਾਅਦ ਫੇਸਬੁੱਕ ਦੀਆਂ ਮੁਸ਼ਕਿਲਾਂ ਹੁਣ ਹੋਰ ਵੱਧਦੀ ਵਿਖਾਈ ਦੇ ਰਹੀਆਂ ਹਨ। ਫੇਸਬੁੱਕ 'ਚ ਅਜਿਹੇ ਬਗ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਜੋ ਹੈਕਰਸ ਨੂੰ ਤੁਹਾਡੇ ਲਾਈਕਜ਼ ਤੁਹਾਡੇ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਪੋਸਟਸ ਤੇ ਤੁਹਾਡੇ ਫਰੈਂਡਸ ਦੀ ਲਿਸਟ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਦੀ ਮੰਜ਼ੂਰੀ ਦੇ ਰਿਹੇ ਹਨ। ਉਥੇ ਹੀ ਇਸ ਦੇ ਰਾਹੀਂ ਹੈਕਰਸ ਇਹ ਵੀ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਕਿ ਕਿਸ ਤਰ੍ਹਾਂ ਦੇ ਪੇਜਸ ਨੂੰ ਤੁਸੀਂ ਲਾਈਕ ਕੀਤੇ ਹੋਏ ਹਨ। ਇਹ ਬੱਗ ਫੇਸਬੁੱਕ ਦੀ ਪ੍ਰਾਈਵੇਸੀ ਦੇ ਮਾਮਲੇ 'ਚ ਇਕ ਬਹੁਤ ਵੱਡਾ ਧੱਬਾ ਹੈ। 

ਕੈਲੀਫੋਰਨੀਆ ਦੀ ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਫਰਮ Imperva ਦੇ ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰ ਇਰਾਨ ਮਾਸਸ ਨੇ ਪਤਾ ਲਗਾਇਆ ਹੈ ਕਿ ਫੇਸਬੁੱਕ ਦੇ ਸਰਚ ਫੀਚਰ 'ਚ ਕਮੀ ਪਾਈ ਗਈ ਹੈ ਜੋ CSRF (ਕਰਾਸ ਸਾਈਟ ਰਿਕਵੈਸਟ ਫੋਰਜਰੀ) ਅਟੈਕਸ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਰਹੀ ਹੈ। ਇਸ ਦੇ ਰਾਹੀਂ ਹੈਕਰਸ ਤੁਹਾਡੇ ਬਰਾਊਜ਼ਰ ਤੋਂ ਹੀ ਅਨਚਾਹੇ ਟਾਸਕਸ ਨੂੰ ਪਰਫਾਰਮ ਕਰ ਸਕਦੇ ਹਨ। ਫੇਸਬੁੱਕ 'ਚ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਕਮੀ ਹੋਣ ਨਾਲ ਹੋਰ ਵੈੱਬਸਾਈਟਸ 'ਤੇ ਵੀ ਪ੍ਰਭਾਵ ਪੈ ਸਕਦਾ ਹੈ। 
ਇਸ ਤਰ੍ਹਾਂ ਹੋ ਰਿਹਾ ਅਟੈਕ

ਡੇਲੀ ਮੇਲ ਦੀ ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਫੇਸਬੁੱਕ ਯੂਜ਼ਰਸ ਜੇਕਰ ਗੂਗਲ ਕ੍ਰੋਮ ਦੇ ਰਾਹੀਂ ਮਲੇਸ਼ਿਅਸ ਵੈੱਬਸਾਈਟਸ 'ਤੇ ਵਿਜਿਟ ਕਰਦੇ ਹਨ ਤੇ ਇਸ ਦੌਰਾਨ ਫੇਸਬੁੱਕ ਜੇਕਰ ਆਨ ਰਹਿੰਦੀ ਹੈ ਤਾਂ ਪੇਜ ਦੇ ਕਿਸੇ ਵੀ ਹਿੱਸੇ 'ਤੇ ਕਲਿਕ ਕਰਨ 'ਤੇ ਅਚਾਨਕ ਨਾਲ ਕਈ ਫੇਸਬੁੱਕ ਸਰਚ ਟੈਬਸ ਓਪਨ ਹੋ ਜਾਂਦੀਆਂ ਹਨ। ਇਸ ਦੌਰਾਨ ਯੂਜ਼ਰ ਹੈਰਾਨ ਹੋ ਕੇ ਇਹ ਸੋਚਣ ਲੱਗ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਕੀ ਹੋ ਰਿਹਾ ਹੈ ਪਰ  ਇਸ ਦੌਰਾਨ ਹੈਕਰਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਕਵਾਇਰੀਜ਼ ਨੂੰ ਰਨ ਕਰ ਯੂਜ਼ਰ ਦੀ ਪਰਸਨਲ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸੈਸ ਕਰ ਲੈਂਦੇ ਹਨ ਜੋ ਕਿ ਕਾਫੀ ਹੀ ਖਤਰਨਾਕ ਗੱਲ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸਭ ਤੁਹਾਡੀਆਂ ਅੱਖਾਂ ਦੇ ਸਾਹਮਣੇ ਵੇਖਦੇ ਹੀ ਵੇਖਦੇ ਹੋ ਜਾਂਦਾ ਹੈ।  

ਇੰਝ ਜਾਣਕਾਰੀ ਨੂੰ ਜੁਟਿਆ ਰਹੇ ਹੈਕਰਸ
ਅਟੈਕ ਦੇ ਦੌਰਾਨ ਹੈਕਰਸ ਪਤਾ ਲਗਾ ਲੈਂਦੇ ਹਨ ਕਿ ਕਿਸ ਨੂੰ ਤੁਸੀਂ ਫਰੈਂਡ ਦੇ ਰੂਪ 'ਚ ਫੇਸਬੁੱਕ 'ਤੇ ਐਡ ਕੀਤਾ ਹੋਇਆ ਹੈ। ਕਿਵੇਂ ਪੇਜਸ ਨੂੰ ਤੁਸੀ ਲਾਈਕ ਕਰਦੇ ਹਨ ਤੇ ਕਿਸ ਤਰ੍ਹਾਂ ਦੇ ਇੰਟਰਸਟਸ ਤੁਹਾਡੇ  ਤੁਹਾਡੇ ਫਰੈਂਡ 'ਚ ਪਾਏ ਜਾਂਦੇ ਹਨ। ਹੈਕਰਸ ਇਨ੍ਹਾਂ ਸਭ ਤਰ੍ਹਾਂ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਜੁਟਾ ਲੈਂਦੇ ਹਨ ਤੇ ਇਸ ਦਾ ਗਲਤ ਇਸਤੇਮਾਲ ਵੀ ਹੋ ਸਕਦਾ ਹੈ।  

ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰ ਇਰਾਨ ਮਾਸਸ ਨੇ ਸਮਝਾਉਂਦੇ ਹੋਏ ਦੱਸਿਆ ਹੈ ਕਿ ਫੇਸਬੁੱਕ ਦੀ ਗਰਾਫ ਸਰਚ ਨੂੰ ਜੇਕਰ ਤੁਸੀਂ ਵੇਖੋ ਤਾਂ ਸਰਚ ਕੁਵਾਈਰੀਜ਼ ਦੇ ਰਾਹੀਂ ਯੂਜ਼ਰ ਦੀ ਪਰਸਨਲ ਜਾਣਕਾਰੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਦੌਰਾਨ ਸਰਚ ਕਾਫ਼ੀ ਸਪੈਸਿਫਿਕ ਹੁੰਦ ਹੈ ਮਤਲਬ ਇਹ ਲੋਕੇਸ਼ਨ ਦੇ ਆਧਾਰ 'ਤੇ, ਧਰਮ ਦੇ ਆਧਾਰ 'ਤੇ ਜਾਂ ਫਿਰ ਕੋਈ ਹੋਰ ਟਰੈਂਡ ਕਰ ਰਹੇ ਸ਼ਬਦ 'ਤੇ ਵੀ ਹੋ ਸਕਦੀ ਹੈ। 

ਫੋਟੋਜ਼ ਕਲਿੱਕ ਹੋਣ ਦੀ ਵੀ ਮਿਲਦੀ ਹੈ ਅਟੈਕਰ ਨੂੰ ਜਾਣਕਾਰੀ
ਉਦਾਹਰਣ ਦਿੰਦੇ ਹੋਏ ਇਰਾਨ ਮਾਸਸ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਅਟੈਕਰ ਅਸਾਨੀ ਨਾਲ ਸਰਚ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਯੂਜ਼ਰ ਜਿਸ ਦੇਸ਼ ਚ ਮੌਜੂਦ ਹੈ 'ਥੇ ਉਹ ਤਸਵੀਰਾਂ ਨੂੰ ਕਲਿਕ ਕਰਦਾ ਹੈ ਜਾਂ ਨਹੀਂ ਤੇ ਇਸ ਤੋਂ ਇਹ ਵੀ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਉਹ ਕਿਸ ਤਰ੍ਹਾਂ ਦੀ ਪੋਸਟ ਲਿੱਖ ਰਿਹਾ ਹੈ ਤੇ ਉਸ 'ਚ ਕਿਵੇਂ ਖਾਸ ਸ਼ਬਦਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।