हाल ही में फेसबुक टेस्ट के दौरान एक ऐसे बग के बारे में जानकारी मिली जो इंस्टाग्राम यूजर्स के ईमेल एड्रेस और जन्मदिन जैसी निजी जानकारी को उजागर करता था. यह जानकारी मीडिया रिपोर्टो से मिली. नेपाल के एक अनुभवी बग खोजकर्ता सौगत पोखरेल ने इस बग की खोज की. द वर्ज की रिपोर्ट के अनुसार, इस हमले में फेसबुक के बिजनेस सूट टूल का इस्तेमाल किया गया, जो किसी भी फेसबुक बिजनेस अकाउंट के लिए उपलब्ध होता है.
पोखरेल ने पाया कि ज्यादातर हमले निजी अकाउंट्स पर किए गए और ये अकाउंट सार्वजनिक तौर पर डीएम(डायरेक्ट मैसेज) को स्वीकार नहीं करते हैं. इस शुक्रवार की रिपोर्ट में कहा गया कि अगर कोई अकाउंट डीएम को स्वीकार नहीं करता है, तो यूजर्स संभावित रूप से कोई भी ऐसी सूचना प्राप्त नहीं करेगा, जिसमें यह दर्शाया गया हो कि उनकी प्रोफाइल देखी जा सकती है. रिपोर्ट किए जाने के बाद फेसबुक ने इसे ठीक किया.
फेसबुक के प्रवक्ता के अनुसार, बग सिर्फ छोटे टेस्ट के दौरान कम समय के लिए एक्सेसिबल था." कंपनी के प्रवक्ता के हवाले से कहा गया, "एक शोधकर्ता ने इस मुद्दे की सूचना दी, यदि कोई व्यक्ति अक्टूबर में बिजनेस अकाउंट के लिए चलाए गए एक छोटे से टेस्ट का हिस्सा था, तो वे जिसे संदेश भेज रहे थे, उनकी व्यक्तिगत जानकारी सामने आ सकती है.
उन्होंने आगे कहा, इस मुद्दे को जल्दी से ठीक किया गया और हमने इसके दुरुपयोग का कोई सबूत नहीं पाया. हमारे बग बाउंटी प्रोग्राम के तहत हमने उस शोधकर्ता को इस मुद्दे पर हमें सूचित करने में मदद करने के लिए उसे पुरस्कृत किया. पोखरेल ने पहले भी इंस्टाग्राम में एक और बग ढूंढा था और उन्हें 6,000 डॉलर के बग बाउंटी पेआउट से सम्मानित किया गया था.
कंपनी ने बग को ठीक कर दिया और पोखरेल को बग समस्या का खुलासा करने की अनुमति दी.
Source : IANS