कोई भी देख सकता था इंस्टाग्राम यूजर्स की पर्सनल डीटेल्स, फेसबुक बग बना जगह
फेसबुक की फोटो शेयरिंग सर्विस से जुड़ी एक गड़बड़ी का पता चला है, जिसकी वजह से इंस्टाग्राम यूजर्स की ईमेल आईडी और जन्मतिथि कोई भी देख सकता था। इस खामी का पता एक साइबर रिसर्चर सौगात पोखरल ने लगाया है। नया इंस्टाग्राम अकाउंट बनाते वक्त यूजर्स को अपनी ईमेल आईडी और जन्मतिथि बतानी पड़ती है, लेकिन यह जानकारी बाकियों को नहीं दिखती। एक फेसबुक बग की वजह से यह जानकारी कोई अटैकर आसानी से देख सकता था।
क्यों दिख रही थी यूजर्स की जानकारी?
इंडिया टुडे के अनुसार, सौगात ने बताया कि फेसबुक एक एक्सपेरिमेंटल फीचर की टेस्टिंग कर रहा था, जिसकी वजह से इंस्टाग्राम में एक बग आ गया। कई बिजनेस अकाउंट्स को नए एक्सपेरिमेंटल फीचर का ऐक्सेस दिया गया था औऱ इस फीचर का फायदा उठाते हुए वे ढेरों यूजर्स के ईमेल आईडी और जन्मदिन देख सकते थे। अटैक के लिए फेसबुक के बिजनेस स्वीट (Suite) टूल का इस्तेमाल किया गया था और कोई भी फेसबुक बिजनेस अकाउंट ऐसा कर सकता था।
फेसबुक ने बहुत जल्दी फिक्स किया बग
सौगात ने बग के बारे में बताया, 'अगर कोई अकाउंट डायरेक्ट मेसेज स्वीकार नहीं करता तो यूजर को ऐसा कोई नोटिफिकेशन भी नहीं मिलेगा कि उसका प्रोफाइल देखा गया है।' रिसर्चर का कहना है कि यह बग काफी कम वक्त के लिए अक्टूबर में सक्रिय रहा, जब फेसबुक एक्सपेरिमेंटल फीचर टेस्ट कर रहा था। फेसबुक ने इस बग की रिपोर्ट मिलते ही फौरन इसे फिक्स कर दिया, यानी कि अब यूजर्स को इससे खतरा नहीं है।
फेसबुक ने क्या कहा?
सोशल मीडिया कंपनी ने पूरे मामले के बारे में The Verge से बात की और कहा, 'एक रिसर्चर ने हमें बताया था कि अगर कोई हमारी ओर से बिजनेस अकाउंट्स के साथ किए गए छोटे टेस्ट का हिस्सा था तो किसी यूजर को मेसेज करते ही उसकी पर्सनल जानकारी उसे पता चल सकती थी।' फेसबुक ने कहा, 'इस खामी को तुरंत दूर कर दिया गया और इसके गलत इस्तेमाल का हमें कोई सबूत नहीं मिला है।'
रिसर्चर को मिला इनाम
इंस्टाग्राम से जुड़ी इस खामी का का पता लगाने के लिए फेसबुक ने बग बाउंटी प्रोग्राम में रिसर्चर सौगात को इनाम भी दिया है। इसी साल अगस्त में भी सौगात को इंस्टाग्राम से जुड़ी एक और खामी का पता लगाने के लिए 6,000 डॉलर (करीब 4.4 लाख रुपये) का इनाम मिला था। रिसर्चर ने बताया था कि यूजर की ओर से डिलीट की गई जानकारी इंस्टाग्राम से कभी नहीं हटती और मेसेजेस से लेकर फोटो तक हमेशा सेव रहते हैं।
क्या होता है बग बाउंटी प्रोग्राम?
फेसबुक और गूगल जैसी इंटरनेट कंपनियां उन लोगों को इनाम देती हैं, जो उनकी सेवाओं में किसी बग या खामी का पता लगाते हैं। ऐसे कंपनियां तय कर पाती हैं कि उनके सिस्टम सुरक्षित हैं और उन्हें आसानी से कमियों का पता चल जाता है।