ഫെയ്സ്ബുക്കിനു ഇതെന്തുപറ്റി? തുറന്നിട്ടത് 60 കോടി പേരുടെ പാസ്വേഡ്
Mail This Article
സമൂഹമാധ്യമ ഭീമന് ഫെയ്സ്ബുക് ഉപയോക്താക്കളുടെ സ്വകാര്യത സംരക്ഷിക്കുന്ന കാര്യത്തില് ലജ്ജാകരമായ മറ്റൊരു വീഴ്ച വരുത്തി വരികയായിരുന്നുവെന്ന് ക്രെബ്സോണ്സെക്യുരിറ്റി (KrebsonSecurity ) കണ്ടെത്തി. തങ്ങളുടെ 60 കോടി ഉപയോക്താക്കളുടെ പാസ്വേഡ് എന്ക്രിപ്റ്റ് ചെയ്യാതെ, പ്ലെയിന് ടെക്സ്റ്റില് തന്നെ ഫെയ്സ്ബുക് സൂക്ഷിച്ചിരിക്കുകയായിരുന്നു എന്ന അതിഗുരുതരമായ ആരോപണമാണ് അവര് ഉന്നയിരിച്ചിരിക്കുന്നത്. ഈ പാസ്വേഡുകളെല്ലാം 20,000 ത്തോളം വരുന്ന ഫെയ്സ്ബുക് ജോലിക്കാര്ക്ക് യഥേഷ്ടം സെര്ച്ചു ചെയ്ത് എടുക്കാമായിരുന്നു എന്നാണ് റിപ്പോര്ട്ട് പറയുന്നത്.
ഇതിലൂടെ കമ്പനി ഏറ്റവും പ്രാഥമികമായ കംപ്യൂട്ടര് സുരക്ഷയ്ക്കു പോലും പ്രാധാന്യം നല്കുന്നില്ലെന്നു കണാമെന്നാണ് ഇപ്പോള് ഉയര്ന്നിരിക്കുന്ന ആരോപണം. ഉപയോക്താക്കളുടെ പാസ്വേഡ് തങ്ങള്ക്കു കാണണമെന്ന് ഫെയ്സ്ബുക്കോ ഏതെങ്കിലും കമ്പനിയോ വാദിക്കുന്നത് അംഗീഗരിക്കാനാവില്ലെന്ന് സൈബര് സുരക്ഷാ വിദഗ്ധന് ആന്ഡ്രൈയ് ബാറിസെവിച് പ്രതികരിച്ചു. തങ്ങള് എന്ക്രിപ്റ്റ് ചെയ്ത മെസേജിങ് സംവിധാനം ഒരുക്കാന് ഒരുങ്ങുകയാണെന്നാണ് ഫെയ്സ്ബുക് ഇപ്പോള് പറയുന്നത്. പാസ്വേഡ് പോലും എന്ക്രിപ്റ്റ് ചെയ്യാന് സാധിക്കാത്ത കമ്പനി എന്ത് എന്ക്രിപ്ഷനാണ് ഒരുക്കാന് പോകുന്നതെന്ന് സുരക്ഷാവിദഗ്ധര് ചോദിക്കുന്നു.
ഇതേക്കുറിച്ചുള്ള അന്വേഷണം നടത്തിയപ്പോൾ കണ്ടെത്തിയിരിക്കുന്നത് 2012 മുതല് കമ്പനി ഈ പണി തുടരുകയായിരുന്നു എന്നാണ്. സംഭവത്തെ കുറിച്ച് കമ്പനി സ്വന്തമായി അന്വേഷണം നടത്തുമെന്നു പറയുന്നു. ഫെയ്സ്ബുക്കിനു വെളിയിലുള്ള ആര്ക്കും പാസ്വേഡ് കാണാനാകുമായിരുന്നില്ലെന്നും തങ്ങളുടെ ജോലിക്കാരാരും ഈ സാധ്യത ദുരുപയോഗം ചെയ്തിട്ടില്ല എന്നാണ് വിശ്വാസമെന്നു പറഞ്ഞ് കമ്പനി സ്വയം പ്രതിരോധം ചമയ്ക്കുന്നു. 2019 ജനുവരിയില് തങ്ങള് നടത്തിയ ഒരു പതിവ് സുരക്ഷാ പരിശോധനയിലാണ് ചിലരുടെ പാസ്വേഡ് എന്ക്രിപ്റ്റ് ചെയ്യാതെ സൂക്ഷിച്ചിരിക്കുന്നതായി കണ്ടെത്തിയത്. ഇത് ഫെയ്സ്ബുക്കിന്റെ ഇന്റേണല് ഡേറ്റാ സംഭരണ സിസ്റ്റങ്ങളില് ആര്ക്കും വായിക്കാവുന്ന രീതിയിലായിരുന്നുവെന്നും ഫെയ്സ്ബുക് സമ്മതിക്കുന്നു.
തങ്ങള് ഈ പ്രശ്നം പരിഹരിച്ചിട്ടുണ്ട്. പ്രശ്ന ബാധിതരായ ഉപയോക്താക്കളെ കാര്യം അറിയിക്കുമെന്നും ഫെയ്സ്ബുക് പറഞ്ഞു. ദശലക്ഷക്കണക്കിനു ഫെയ്സ്ബുക് ലൈറ്റ് ( Facebook Lite ) ആപ് ഉപയോക്താക്കള്, മറ്റു ഫെയ്സ്ബുക് ഉപയോക്താക്കള്, കമ്പനിയുടെ കീഴിലുള്ള ഇന്സ്റ്റഗ്രാമിന്റെ നിരവധി ഉപയോക്താക്കള് തുടങ്ങിയവരെയൊക്കെ ഈ പ്രശ്നം ബാധിച്ചിട്ടുണ്ടാകാമെന്ന് കമ്പനി സമ്മതിക്കുന്നു. കൃത്യം എത്ര പേരുടെ പാസ്വേഡാണ് ജോലിക്കാര്ക്കു കാണാന് പാകത്തിനു വെളിപ്പെട്ടു കിടന്നതെന്ന് പറഞ്ഞില്ലെങ്കിലും ഏകദേശം 20 കോടി മുതല് 60 കോടി വരെ ഉപയോക്താക്കളുടെ പാസ്വേഡ് തുറന്നു കിടക്കുകയായിരുന്നുവെന്നു റിപ്പോര്ട്ടുകള് പറയുന്നു.
ഫെയ്സ്ബുക്കും ഇന്സ്റ്റഗ്രാമും തുടര്ന്നും ഉപയോഗിക്കാന് ആഗ്രഹിക്കുന്നവര് പാസ്വേഡ് മാറ്റണമെന്ന് സുരക്ഷാവിദഗ്ധര് ഉപദേശിക്കുന്നു. കൂടാതെ, 2-ഫാക്ടര് ഒതന്റിക്കേഷന് ഉപയോഗിക്കുന്നതായിരിക്കും ഉചിതമെന്ന് സുരക്ഷാവിദഗ്ധര് ഉപദേശിക്കുന്നു. ഇത് മറ്റൊരു സുരക്ഷാ പാളി കൂടെ ഒരുക്കുന്നു. ഈ ഫീച്ചര് എനേബിൾ ചെയ്താല് ഓരോ തവണ തങ്ങളുടെ അക്കൗണ്ടില് കയറുമ്പോഴും സുരക്ഷാ കോഡ് എന്റര് ചെയ്യേണ്ടതായി വരും.
എന്നും വിവാദത്തില്
ഉപയോക്താക്കളുടെ സ്വകാര്യതയിലേക്ക് സദാ കണ്ണും നട്ടിരിക്കുന്ന ഒരു സേവനമാണ് ഫെയ്സ്ബുക് എന്നാണ് ആരോപണം. കഴിഞ്ഞ വര്ഷം പുറത്തുവന്ന കേംബ്രിജ് അനലിറ്റിക്കാ വിവാദത്തിനു ശേഷം കമ്പനിക്ക് ചെറിയ ഇടിവു സംഭവിച്ചിരുന്നെങ്കിലും തിരിച്ചു കയറിയിരുന്നു. 2.3 ബില്ല്യന് ഉപയോക്താക്കളാണ് കമ്പനിക്കുള്ളത്.
കഴിഞ്ഞയാഴ്ച ന്യൂസീലൻഡില് നടന്ന വെടിവയ്പ്പ് ലൈവ് ആയി കാണിച്ചതും താമസിയാതെ ഫെയ്സ്ബുക്കിന് വിനയാകുമെന്നും കരുതുന്നു. പലരും ഫെയ്സ്ബുക് ലൈവ് നിർത്തണമെന്ന് ആവശ്യപ്പെട്ടു തുടങ്ങിയിട്ടുണ്ട്.