فیس بک میں بڑی سیکیورٹی خامی کا انکشاف

mفیس بک کے اکاﺅنٹ ریکوری میں موجود ‘ایک بہت بڑا خلا’ کسی کو بھی آپ کے اکاﺅنٹ کو ہیک کرنے میں مدد دے سکتا ہے۔

اور اس کے لیے آپ کے پاس ورڈ کا حصول بھی ضروری نہیں اور اکاﺅنٹ کو صارف کے نوٹس میں آئے بغیر ہیک کیا جاسکتا ہے۔

یہ دعویٰ ایک انٹرنیٹ سیکیورٹی محقق نے کیا ہے۔

اس محقق کو اپنے اسمارٹ فون میں ایک نئی سم ڈالنے پر فیس بک کا ایس ایم ایس ملا تھا جس میں کہا گیا تھا کہ وہ اپنے اکاﺅنٹ پر کچھ عرصے سے لاگ ان نہیں ہوا، حالانکہ وہ کسی اور کا تھا۔

جس پر اس نے نئے موبائل نمبر سے اکاﺅنٹ پر لاگ ان ہونے کی کوشش کی مگر ناکام رہی مگر پھر اس نے Forgot Password کے آپشن پر کلک کیا جس کے بعد اکاﺅنٹ تک رسائی کے امکانات کھل گئے۔

وہاں اکاﺅنٹ تک رسائی کے کئی آپشنز دیئے گئے تھے، جیسے ای میل ایڈریس اور فون نمبر وغیرہ۔

فون نمبر کو سلیکٹ کرنے پر اس محقق کو فیس بک کی جانب سے کوڈ مل گیا اور وہ دوسرے فرد کے فیس بک اکاﺅنٹ پر لاگ ان ہوگیا۔

وہاں اس کے پاس فیس بک پاس ورڈ تبدیل کرنے کا آپشن بھی تھا جبکہ ایسا بھی کیا جاسکتا تھا کہ اصل مالک کو ہیکنگ کا علم ہی نہ ہوسکے۔

ایسا ہی تجربہ اس نے ایک اور نئے نمبر کے ساتھ کامیابی سے کیا اور بتایا کہ اس طرح کسی بھی فیس بک اکاﺅنٹ کو ہیک کیا جاسکتا ہے۔

اس کا کہنا تھا کہ اپنے فون نمبر کو فیس بک اکاﺅنٹ سے منسلک کرنا بہت بڑی کمزوری ثابت ہوسکتا ہے۔

اس کے بقول اصل مسئلہ یہ ہے کہ فیس بک آپ کے اکاﺅنٹ کو کئی نمبروں کے ساتھ جوڑنے کی اجازت دیتی ہے اور انہیں اکثر ہٹانا لوگ بھول جاتے ہیں۔

اس محقق نے تین ماہ قبل فیس بک کو اس مسئلے سے آگاہ کیا جس نے اسے ‘باعث تشویش’ بھی تسلیم کیا، تاہم ابھی تک کچھ نہیں کیا۔

خوش قسمتی سے اس سے تحفظ بہت آسان ہے۔

ایک تو پرانے فون نمبر یا ای میل ایڈریس کو سیٹنگز میں جاکر ریمو کردیں، اسی طرح ٹو فیکٹر authentication کو ان ایبل کرکے بھی اس مسئلے سے بچا جاسکتا ہے۔

Scroll To Top