काठमाडौं

एक नेपाली इन्टरनेट सुरक्षा अनुसन्धानकर्ताले फेसबुक मेसेन्जरमा भएको डरलाग्दो जोखिम पत्ता लगाएका छन् । यसले करोडौं एन्ट्रोइड प्रयोगकर्ताको फोनमा भएका फोटो र भिडियो सार्वजनिक गरिदिने

मात्र नभइ ह्याकरहरुलाई प्रयोगकर्ताको प्रोफाइलमा पोस्ट गर्न समेत अनुमति दिन सक्थ्यो । ह्याकरिडको एक रिपोर्टअनुसार फेसबुक मेसेन्जरको यो जोखिम मेसेन्जर रुम फिचरमा भेटिएको हो ।

फेसबुकले मेसेन्जर रुम अघिल्लो वर्षको अप्रिलमा लञ्च गरेको थियो । मेसेन्जर रुम मेसेन्जरको भिडियो कलिङ अपग्रेड हो जुन कोरोनाभाइरस महामारीका कारण भिडियो

कन्फरेन्सको प्रयोग बढेको बेला ल्याइएको थियो । तर, मेसेन्जर रुमभित्र एउटा डरलाग्दो बग थियो जुन महिनौंसम्म फेला पर्न सकेको थिएन ।

यो जोखिम नेपाली सुरक्षा अनुसन्धानकर्ता समिप अर्यालले पत्ता लगाएका थिए । उनले यो समस्या फेसबुकलाई मेसेन्जर रुम लञ्च भएको ६ महिनापछि गएको अक्टोबरमा रिपोर्ट गरेका थिए ।

अर्यालले फेसबुकलाई यो जोखिम कसरी खतरनाक हुन सक्छ भन्ने प्रमाणस्वरुप एक कन्सेप्ट भिडियो उपलब्ध गराएका थिए । यो ह्याकिङ सुरु गर्न ह्याकरको भौतिक पहुँच भने पीडितको फोनसम्म हुनुपर्छ ।

ह्याकरले पीडितहरुलाई मेसेन्जर रुममा निम्तो गरेर पीडितको फोनबाट कल उठाउनुपर्छ । यति गरिसकेपछि ह्याकरलाई पीडितको फोन अनलग गर्नै पर्दैन । ह्याकरले मेसेन्जर

कल जारी राखेरै पीडितको फोन अनलक नगरी फोटो भिडियो चलाउन, अरुलाई पठाउन वा पोस्ट गर्न मात्रै होइन पीडितको प्रोफाइलमा पोस्ट गर्न सक्छ ।

सामान्य भाषामा बुझ्दा यदि हामीले आफ्नो फोन केही बेरका लागि छाडेका बेला कसैले हामीलाई मेसेन्जर रुममा कल गरेर हाम्रो फोनबाट त्यो कल उठाइदियो भने त्यसपछि उसलाई हाम्रो फोन अनलक गर्नु पर्दैन । हाम्रो फोन अनलक नगरी उसले हाम्रा फोटो भिडियो यताउता गर्ने मात्रै होइन हाम्रो फेसबुक प्रोफाइलमा पोस्ट समेत गर्न सक्छ ।

सामान्यतया हामीले मोवाइल फोनमा प्याटर्न, पासवर्ड, फिंगर प्रिन्ट जस्ता लक राख्छौं र यो लकबाट हाम्रो फोन अरुले खोलेर हेर्न सक्दैन भन्ने सोच्छौं । तर, मेसेन्जर रुमको यो कमजोरीले त्यो सुरक्षा तोडिदिएको थियो ।

फेसबुकले यो कमजोरी समाधान गरिसकेको छ र अब यो कमजोरी पत्ता लगाइदिएवापत अर्याललाई ३ हजार १५० डलर पुरस्कार दिने भएको छ । आफूले संवेदनशील सामग्रीसम्म पाएको पहुँचबारे एक ब्लग पोस्टमा

कुरा गर्दै अर्यालले भने ‘मैले त्यो डिभाइसका सबै निजी फोटो भिडियोहरुसम्म फोन अनलक नगरी पहुँच पाएको थिएँ । त्योभन्दा बढी मैले पीडित युजरको फेसबुकमा स्टोरी समेत पोस्ट गर्न सक्थें ।’


Your Views
Related News