Home Internet & Social Media फेसबुक के लाखों उपयोगकर्ताओं का डेटा अमेज़न क्लाउड सर्वर पर दिखाई देता...

फेसबुक के लाखों उपयोगकर्ताओं का डेटा अमेज़न क्लाउड सर्वर पर दिखाई देता है

366
0
Bad news for Facebook Messenger users!
Bad news for Facebook Messenger users!
Share this:

Data of millions of Facebook users shows up on Amazon cloud servers: सैन फ्रांसिस्को / सिएटल / वाशिंगटन: फेसबुक इंक। उपयोगकर्ता डेटा अभी भी उन जगहों पर दिखाई दे रहा है जहां इसे नहीं होना चाहिए।

साइबर सिक्योरिटी फर्म UpGuard के शोधकर्ताओं ने उपयोगकर्ता की जानकारी को सादे दृश्य में छिपाते हुए पाया, जो अनजाने में Amazon.com Inc. के क्लाउड कंप्यूटिंग सर्वर पर सार्वजनिक रूप से पोस्ट किया गया था। खोज से पता चलता है कि कैम्ब्रिज एनालिटिका घोटाले के एक साल बाद उजागर हुआ कि फेसबुक उपयोगकर्ताओं की जानकारी ऑनलाइन कितनी असुरक्षित और व्यापक रूप से प्रसारित है, जो कंपनियां हर कदम पर उस जानकारी को नियंत्रित करती हैं, उन्होंने अभी भी निजी डेटा को सील करने के लिए पर्याप्त नहीं किया है।

एक उदाहरण में, मैक्सिको सिटी स्थित डिजिटल प्लेटफॉर्म कल्टुरा कोलेटिवा ने खुले तौर पर फेसबुक उपयोगकर्ताओं पर 540 मिलियन रिकॉर्ड बनाए, जिसमें पहचान संख्या, टिप्पणियां, प्रतिक्रियाएं और खाता नाम शामिल हैं। रिकॉर्ड उन लोगों के लिए सुलभ और डाउनलोड करने योग्य थे जो उन्हें ऑनलाइन पा सकते थे। बुधवार को ब्लूमबर्ग द्वारा फेसबुक को समस्या के प्रति सचेत करने और फेसबुक ने अमेजन से संपर्क करने के बाद उस डेटाबेस को बंद कर दिया था। ब्लूमबर्ग न्यूज की रिपोर्ट के बाद फेसबुक के शेयरों ने अपना लाभ अर्जित किया।

22,000 लोगों के लिए पूल में सूचीबद्ध नामों, पासवर्डों और ईमेल पतों पर लंबे समय से दोषपूर्ण ऐप के लिए एक और डेटाबेस। UpGuard को यह पता नहीं है कि वे कितने समय से उजागर थे, क्योंकि डेटाबेस अप्राप्य हो गया था, जबकि कंपनी उस पर गौर कर रही थी।

हाल ही में और अधिक क्रैक करने से पहले, फेसबुक ने इस तरह की जानकारी को तीसरे पक्ष के डेवलपर्स के साथ खुलकर वर्षों तक साझा किया। आकस्मिक सार्वजनिक भंडारण की समस्या उन दो उदाहरणों की तुलना में अधिक व्यापक हो सकती है। अपगार्ड ने विभिन्न प्रकार के डेटा के लिए 100,000 खुले अमेज़ॅन-होस्टेड डेटाबेस पाए, जिनमें से कुछ ने उम्मीद की कि वे सार्वजनिक नहीं होंगे।

‘जनता को अभी तक इस बात का अहसास नहीं है कि ये उच्च-स्तरीय सिस्टम प्रशासक और डेवलपर, जो लोग इस डेटा के संरक्षक हैं, वे या तो जोखिम भरे या आलसी या कटने वाले कोनों के होते हैं,’ क्रिस विकीरी ने कहा कि अपकवर्ड पर साइबर जोखिम अनुसंधान के निदेशक । ‘बड़े डेटा की सुरक्षा पक्ष में पर्याप्त देखभाल नहीं की जा रही है।’

कल्टुरा कोलेटिवा एक डिजिटल प्लेटफ़ॉर्म है जो मशहूर हस्तियों और संस्कृति के बारे में कहानियां पोस्ट करता है और बड़े पैमाने पर लैटिन अमेरिकी दर्शकों को लक्षित करता है। कंपनी की वेबसाइट का कहना है कि यह डेटा और प्रौद्योगिकी के माध्यम से सामग्री बनाता है और फेसबुक, इंस्टाग्राम, ट्विटर, यूट्यूब और Pinterest पर 45 मिलियन से अधिक अनुयायी हैं।

कई सालों तक फेसबुक ने ऐप का उपयोग करने वाले लोगों और उन उपयोगकर्ताओं के दोस्तों के बारे में जानकारी प्राप्त करने के लिए अपनी साइट पर एक ऐप बनाने की अनुमति दी। एक बार जब डेटा फेसबुक के हाथों से बाहर हो जाता है, तो डेवलपर्स इसके साथ जो चाहें कर सकते हैं।

लगभग एक साल पहले, फेसबुक के मुख्य कार्यकारी अधिकारी मार्क जुकरबर्ग कांग्रेस के लिए एक विशेष रूप से उदाहरण के बारे में गवाही देने की तैयारी कर रहे थे: एक डेवलपर जिसने राजनीतिक सलाहकार फर्म कैम्ब्रिज एनालिटिका को करोड़ों लोगों का डेटा सौंप दिया, जिसने अपने राष्ट्रपति पद के लिए डोनाल्ड ट्रम्प की मदद की। अभियान। यह एक उदाहरण है कि दुनिया भर में सरकारी जांच हो रही है, और कंपनी के लिए आगे विनियमन के खतरे हैं।

पिछले साल, फेसबुक ने हजारों ऐप्स का ऑडिट शुरू किया और सैकड़ों लोगों को निलंबित कर दिया, जब तक कि वे यह सुनिश्चित नहीं कर लेते कि वे उपयोगकर्ता डेटा को गलत नहीं कर रहे हैं। फेसबुक अब उन शोधकर्ताओं के लिए पुरस्कार प्रदान करता है जो इसके तृतीय-पक्ष एप्लिकेशन के साथ समस्या पाते हैं।

फेसबुक के एक प्रवक्ता ने कहा कि कंपनी की नीतियां सार्वजनिक डेटाबेस में फेसबुक की जानकारी संग्रहीत करने पर रोक लगाती हैं। एक बार जब इस मुद्दे के बारे में अलर्ट किया गया, तो फेसबुक ने डेटाबेस को नीचे करने के लिए अमेज़ॅन के साथ काम किया, प्रवक्ता ने कहा कि फेसबुक लोगों के डेटा की सुरक्षा के लिए अपने प्लेटफॉर्म पर डेवलपर्स के साथ काम करने के लिए प्रतिबद्ध है।

कल्टुरा कोलेटिवा डेटासेट में, जिसमें कुल 146 गीगाबाइट थे, शोधकर्ताओं के लिए यह जानना मुश्किल था कि कितने अद्वितीय फेसबुक उपयोगकर्ता प्रभावित थे। UpGuard को डेटाबेस को बंद करने के लिए काम करने में भी परेशानी हुई। फर्म ने उन्हें समस्या के प्रति सचेत करने के लिए कई महीनों में कल्टुरा कोलेटिवा और अमेज़ॅन को ईमेल भेजे। यह तब तक नहीं था जब तक कि फेसबुक ने अमेज़ॅन से संपर्क नहीं किया था कि रिसाव को संबोधित किया गया था। कल्टुरा कोलेटिवा ने ब्लूमबर्ग के टिप्पणी के अनुरोध का जवाब नहीं दिया।

इस नवीनतम उदाहरण से पता चलता है कि डेटा सुरक्षा के मुद्दों को एक और प्रवृत्ति द्वारा कैसे प्रवर्तित किया जा सकता है: कई कंपनियों ने अपने स्वयं के डेटा केंद्रों में परिचालन को चलाने से लेकर अमेज़ॅन, माइक्रोसॉफ्ट कॉर्प, अल्फाबेट इंक के Google द्वारा संचालित क्लाउड-कंप्यूटिंग सेवाओं तक बनाया है। , और दूसरे।

उन टेक दिग्गजों ने कंपनियों के लिए अनुप्रयोगों को चलाना और डेटा के ट्रॉव्स को स्टोर करना, कॉर्पोरेट दस्तावेजों से लेकर कर्मचारी की जानकारी, रिमोट सर्वर पर आसानी से बनाकर मल्टीबिलियन-डॉलर का कारोबार किया है।

अमेज़ॅन वेब सर्विसेज की सरल भंडारण सेवा, अनिवार्य रूप से एक इंटरनेट-एक्सेस हार्ड ड्राइव जैसे कार्यक्रम, ग्राहकों को यह विकल्प प्रदान करते हैं कि क्या वह डेटा केवल उस व्यक्ति को दिखाई दे, जिसने इसे अपलोड किया है, उनकी कंपनी के अन्य सदस्य, या कोई भी ऑनलाइन। कभी-कभी, उस जानकारी को सार्वजनिक-सामना करने के लिए डिज़ाइन किया जाता है, जैसे कि कॉरपोरेट वेबसाइट पर उपयोग के लिए संग्रहीत फ़ोटो या अन्य छवियों के कैश के मामले में।

अन्य बार, यह नहीं है। हाल के वर्षों में, कई क्लाउड सेवाओं पर संग्रहीत जानकारी – अमेरिकी सैन्य डेटा, समाचार पत्र ग्राहकों और सेल फोन उपयोगकर्ताओं की व्यक्तिगत जानकारी – अनजाने में सार्वजनिक रूप से ऑनलाइन साझा की गई है और सुरक्षा शोधकर्ताओं द्वारा खोजी गई है।

पिछले दो वर्षों में अमेज़ॅन ने ग्राहकों को संवेदनशील सामग्रियों को उजागर करने, प्रमुख चेतावनी नोटिस जोड़ने, प्रशासकों के लिए उपकरण बनाने और अधिक बस सभी सार्वजनिक सामना करने वाली वस्तुओं को बंद करने के लिए उपकरण बनाने के लिए प्रोटोकॉल दिया है, और मुफ्त में पूर्व में भुगतान किए गए ऐड-ऑन की पेशकश की है। उजागर डेटा के लिए एक ग्राहक के खाते की जाँच करें।

एक सलाह फर्म कोरी क्विन, जो डकबिल ग्रुप में अमेज़ॅन के क्लाउड का उपयोग करने वाले व्यवसायों को सलाह देती है, ने कहा, “मूल रूप से मैंने एडब्ल्यूएस पर बहुत कुछ लगाया होगा।” लेकिन जब से अमेज़ॅन ने इस मुद्दे को संबोधित करने के लिए कदम उठाए हैं, कल्चुरा जैसी कंपनियों को जागरूक होना चाहिए, उन्होंने कहा। ‘इस खबर के साथ, और यह सब बाहर आने के लिए जारी है, अगर आप अभी भी AWS बाल्टी [जनता के लिए] खोल रहे हैं, तो आप ध्यान नहीं दे रहे हैं।’

अमेज़ॅन एकमात्र कंपनी नहीं है जो समय-समय पर निजी रिकॉर्ड के मामलों में गलती से सार्वजनिक हो जाती है। लेकिन सिएटल स्थित कंपनी की प्रथाओं पर एक रोशनी डालते हुए, किराए पर डेटा भंडारण और कंप्यूटिंग शक्ति बेचने के व्यवसाय में इसकी व्यापक बढ़त है। अमेज़न वेब सेवा के प्रवक्ता ने टिप्पणी करने से इनकार कर दिया।


Share this:

Leave a Reply

avatar
  Subscribe  
Notify of