ফেইসবুকের ফোনের অনুসন্ধান মানুষের সংখ্যা খুঁজতে অপব্যবহার করা যেতে পারে, গবেষকরা বলছেন যে

নিরাপত্তার গবেষকদের মতে, ফেসবুকের ফোনের অনুসন্ধানের বৈশিষ্ট্যগুলি বৈধ ফোন নম্বর এবং তাদের মালিকদের নাম জানতে পারে।

আক্রমণটি সম্ভব কারণ ফেসবুক একটি ওয়েবসাইটের মোবাইল সংস্করণের মাধ্যমে ব্যবহারকারীর দ্বারা সঞ্চালিত হতে পারে এমন ফোন নম্বর অনুসন্ধানের সংখ্যা সীমাবদ্ধ করে না। স্বতন্ত্র নিরাপত্তা গবেষক একটি সাম্প্রতিক ব্লগ পোস্টে বলেছেন।

ফেসবুক ব্যবহারকারীদের তাদের ফোন নম্বর সংযুক্ত করতে অনুমতি দেয় তাদের অ্যাকাউন্টের সাথে যদি সত্য হয়, কোনও নতুন ফেসবুক একাউন্ট যাচাই করতে এবং ভিডিও আপলোডিং বা টাইমলাইন URL- এর ব্যক্তিগতকরণের মত বৈশিষ্ট্য আনলক করার জন্য একটি মোবাইল ফোন নম্বর প্রয়োজন।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ফোন নম্বর যুক্ত করার সময় তাদের নিজ নিজ ফেসবুক প্রোফাইল পৃষ্ঠাগুলির "যোগাযোগের তথ্য" বিভাগ, ব্যবহারকারীরা যদি এই তথ্য সাধারণ জনগণের কাছে দৃশ্যমান করতে চান, কেবল তাদের বন্ধুদেরকে বা তাদের নিজের কাছে রাখতে চান তবে এটি একটি ভাল গোপনীয়তা বিকল্প।

ফেইসবুকও ব্যবহারকারীদের ফোনের নম্বরগুলি আন্তর্জাতিক ফরম্যাটে অনুসন্ধানের মাধ্যমে ওয়েবসাইটের অন্য লোকেদের খুঁজে বের করতে দেয়।

ব্যবহারকারীরা "গোপনীয়তা সেটিং" এর অধীনে একটি বিকল্পের মাধ্যমে এই পদ্ধতিটি ব্যবহার করে কে তাদের সনাক্ত করতে পারেন তা নিয়ন্ত্রণ করতে পারেন> "আপনি কিভাবে "সংযুক্ত করুন"> আপনি যে ইমেল ঠিকানাটি বা ফোন নম্বর দিয়েছিলেন তা ব্যবহার করে আপনি কে দেখতে পারেন? " যা "ডিফল্ট" দ্বারা সেট করা হয়।

এর মানে হল যে আপনি আপনার ফোন নম্বরের দৃশ্যমানতা আপনার প্রোফাইল পৃষ্ঠাতে "কেবলমাত্র" তে সেট করলেও, যে কেউ আপনার ফোন নম্বর জানে সেটি আপনাকে ফেসবুকে খুঁজে পেতে সক্ষম হবে না আপনি দ্বিতীয় সেটিং "বন্ধুদের" বা "বন্ধুদের বন্ধু।" এ পরিবর্তন করুন আপনার ফোনের নম্বর ব্যবহার করে আপনার প্রোফাইলে লোকেদের থেকে লোকেদের রক্ষা করার কোন বিকল্প নেই।

অধিকাংশ লোক এই সেটিংের ডিফল্ট মান পরিবর্তন করে না, তবে কোনও আক্রমণকারীর জন্য নির্বাচিত সংখ্যক নম্বরের তালিকা তৈরি করা সম্ভব। পরিসীমা-যেমন একটি নির্দিষ্ট অপারেটর থেকে- এবং ফেসবুকের অনুসন্ধান বক্সটি ব্যবহার করে সেগুলি কে সনাক্ত করা যায়, প্রকাশ করে বলেন। একটি র্যান্ডম ফোন নম্বরটি একটি নাম দিয়ে র্যান্ডম ফোন নম্বরটি প্রত্যেক বিজ্ঞাপনদাতার স্বপ্ন এবং এই ধরণের তালিকা কালো বাজারে একটি বড় দাম আনতে হবে।

প্রকাশ দাবি করেন যে তিনি আগস্ট মাসে ফেসবুকে নিরাপত্তা দলের সঙ্গে এই আক্রমণের ঘটনা ভাগ করেছেন এবং পরে আগস্ট 31-এর প্রথম প্রতিক্রিয়া, তার সমস্ত ইমেলগুলি অক্টোবরের ২4 তারিখ পর্যন্ত অনুমেয় ছিল না। যখন একটি ফেসবুক প্রতিনিধি প্রতিক্রিয়া জানিয়েছিলেন এবং বলেছিলেন যে ব্যবহারকারীর ফোন নম্বর সহ যেকোনো উপায়ে ওয়েবসাইট পাওয়া যাবে, সেটি সীমাবদ্ধ।

তবে, ফেইসবুকের ওয়েবসাইট- m.facebook.com- এর মোবাইল সংস্করণটি কোনও সার্চ হারের সীমাবদ্ধতা বলে মনে হয় না।

গবেষক মার্কিন এবং ভারতের দেশগুলির সাথে সংখ্যার সংখ্যার উপসংহার এবং একটি সহজ-প্রমাণ- ধারণা (পিওসি) ম্যাক্রো স্ক্রিপ্ট যা ফেসবুকে তাদের অনুসন্ধান করে এবং যাদেরকে ফেসবুক প্রোফাইলের সাথে যুক্ত করা হয়েছিল সেগুলি তাদের মালিকদের নামসহ সংরক্ষিত করা হয়েছিল।

প্রকাশ বলেছিলেন যে তিনি প্রকাশ্যে কয়েক দিনের জন্য দুর্বলতার প্রকাশ করার সিদ্ধান্ত নিয়েছেন জাহাজের পিছনের দিকে ফেসবুকে তার পিওসি স্ক্রিপ্ট পাঠাচ্ছে, কারন কোম্পানিটি সাড়া দেয়নি। প্রকাশ এছাড়াও 850 আংশিকভাবে অপ্রচলিত ফোন নম্বর এবং সংশ্লিষ্ট নাম প্রকাশ করে যা তিনি দাবি করেন, তার পরীক্ষার সময় প্রাপ্ত তথ্যগুলির একটি খুব ছোট অংশকে প্রতিনিধিত্ব করে।

"এটি চলমান শুরু হওয়ার পর থেকে এটি প্রায় এক সপ্তাহ হয়ে গেছে এবং আমি এখনও নেই ব্লক করা হয়েছে ", সোমবার ইমেল মাধ্যমে সোমবার বলেছে। "আমি আজ সকালে (ভারতীয় সময়) তাদের জানানো [ফেসবুক] এখনও কোন উত্তর নেই।"

ফেসবুক সোমবার পাঠানো একটি অনুরোধের জন্য অনুরোধ না।

অন্য গবেষক পরীক্ষা

প্রকাশ এর পাবলিক প্রকাশ নিম্নলিখিত, Tyler Borland, নেটওয়ার্ক নিরাপত্তা বিক্রেতার সতর্কতা লজিক সহ একটি নিরাপত্তা গবেষক, এমন একটি আরো দক্ষ স্ক্রিপ্ট তৈরি করেছেন যা একই সময়ে দশটি ফেসবুকের ফোন অনুসন্ধান প্রক্রিয়া চালাতে পারে। Borland এর স্ক্রিপ্ট "ফেসবুক ফোন ক্রলার" বলা হয় এবং একটি ব্যবহারকারী নির্দিষ্ট পরিসীমা থেকে ফোন নম্বর অনুসন্ধান করতে পারেন।

"ডিফল্ট সেটিংস সহ আমি প্রতি সেকেন্ডে 1 টি ফোন নম্বরের তথ্য যাচাই করতে সক্ষম হয়েছি," বরোল্যান্ড সোমবার ইমেলের মাধ্যমে বলে। "তারা [ফেসবুক] যেকোনো ধরনের হার সীমিত রাখে না অথবা আমি এখনও পর্যন্ত এই সীমাটি নষ্ট করে নি। আবার, আমি কয়েকবার অনুরোধ পাঠিয়েছি সংক্ষিপ্ত সময়ের মধ্যে এবং কিছুই ঘটেনি।"

Borland এর স্ক্রিপ্টের সাথে একটি বৃহৎ 100,000 কম্পিউটারের মধ্যে বোটনেট-একটি আক্রমণকারী বেশিরভাগ ফেসবুক ব্যবহারকারীর নাম জানতে পারলে তাদের অ্যাকাউন্টের সাথে যুক্ত মোবাইল নাম্বারের সাথে প্রকাশ হয়ে যায়, প্রকাশ করেন।

এটি বিপজ্জনক যে এই দুর্বলতা এখনও খোলা আছে এবং সেখানে রয়েছে এটি ব্যবহার করার জন্য উপলব্ধ পাবলিক টুল, Bogdan Botezatu, অ্যান্টিভাইরাস বিক্রেতার Bitdefender এ একটি সিনিয়র ই-হুমকি বিশ্লেষক, সোমবার ইমেল মাধ্যমে। খুব কম ব্যবহারকারীই তাদের ডিফল্ট গোপনীয়তা সেটিংস পরিবর্তন করেন, তিনি বলেন।

নিরাপত্তার প্রক্রিয়া খারাপভাবে প্রয়োগ করা হয় বা সম্পূর্ণরূপে অনুপস্থিত থাকলে এটি একটি অপ্রত্যাশিত বৈশিষ্ট্য অপব্যবহার করতে পারে এমন আরেকটি উদাহরণ। বোতসাতু বলেন। "ই-মেইল বার্তা বা ব্লগের মন্তব্যের বিপরীতে, ফোনটি ব্যবহারকারীর কাছে পৌঁছানো একটি বর্শা ভিশিং [ভয়েস ফিশিং] আক্রমণে আরো কার্যকর হয়, বেশিরভাগই কারণ কম্পিউটার ব্যবহারকারী এই বিষয়ে সচেতন নয় যে তার ফোন নাম্বারটি শেষ হয়ে থাকতে পারে ভুল হাত। ব্যবহারকারীদের তথ্য তাদের প্রোফাইলে যুক্ত করা হলে, কোনও আক্রমণকারী ব্যবহারকারীকে ব্যক্তিগত তথ্য হস্তান্তর করতে পারবেন না। "

ভয়েস ফিশিং আক্রমণ এবং অন্যান্য ধরনের ফোন স্ক্যামগুলি সাধারণ এবং তাদের সফলতার হার ইতিমধ্যেই উচ্চ, বোতসাতু "

" এখন কল্পনা করুন যে এই দুর্বৃত্তরা আপনার পূর্ণ নাম দ্বারা আপনাকে সম্বোধন করে এবং আপনার [ফেসবুক] প্রোফাইল থেকে সরাসরি আপনার সম্পর্কে তথ্য নিয়ে তাদের বিবৃতিগুলি ব্যাক আপ করুন। " বোতজাতু বললেন।