Facebook သုံးစွဲသူ ၂၆၇မီလျံရဲ့ user name နဲ့ ဖုန်းနံပါတ်တွေ အွန်လိုင်းမှာပေါက်ကြားခဲ့

0
931

[Unicode]

ဘယ်လို password မှ ခံမထားဘဲ ဒီအချက်အလက်တွေကို မြင်တွေ့ရမှာပါ။ ကြားဖူးနေသလိုလိုရှိနေတယ်ဆိုရင်တော့ မမှားပါဘူး။ စက်တင်ဘာလတုန်းကလည်း ဟက်ခံရဖူးပါတယ်။ အဲဒီတုန်းကတော့ ၄၀၀မီလျံသော ဒေတာတွေပေါက်ကြားခဲ့တာပါ။
ဒီတစ်ခေါက်မှာတော့ Facebook ဟာ အပြစ်ရှိသူမဟုတ်ဘူး၊ အနည်းဆုံးတော့ တိုက်ရိုက်ပတ်သတ်မနေဘူးလို့ Comparitech က ဆိုပါတယ်။
Comparitech ဟာ လုံခြုံရေးသုတေသီ Bob Diachenko နဲ့ပူးပေါင်းပြီးတော့ အဖြေရှာခဲ့ပါတယ်။ Diachenko ကတော့ အခုလိုဖြစ်ရတာဟာ Facebook API ကို အလွဲသုံးစားလုပ်လို့ ဖြစ်ရတာလို့ ယုံကြည်နေပါတယ်။ လုပ်တဲ့သူကတော့ ဗီယက်နမ်က ရာဇဝတ်ကျူးလွန်သူပါ။
Database မှာပါဝင်နေတဲ့အချက်အလက်တွေဟာ SMS spam တွေ၊ phishing တွေနဲ့ အခြားသောခြိမ်းခြောက်မှုတွေကို လုပ်ဆောင်နိုင်နေပါတယ်။
Diachenko ကတော့ အဲဒီအချက်အလက်တွေတင်ထားတဲ့ ဆာဗာရဲ့ service provider ကို သတိပေးထားပြီးတော့ ချက်ချင်းဖျက်နိုင်အောင် လုပ်ခဲ့ပါတယ်။ ဒါပေမယ့်လည်း Diachenko ပြောတာကတော့ ဒေတာတွေကို ဟက်ကာဖိုရမ်မှာ ဒေါင်းလုတ်ဆွဲလို့ တင်ထားသေးပါသတဲ့။
ဒီအချက်အလက်တွေပေါက်ကြားနေခဲ့တာဟာ ဒီဇင်ဘာ ၄ရက်ကနေ ၁၈ရက်အထိပါ။
Facebook ရဲ့ လုံခြုံရေးယိုပေါက်တစ်ခုကို အလွဲသုံးစားလုပ်ပြီးတော့ အချက်အလက်တွေခိုးယူခဲ့တာပါ။ ဒါမှမဟုတ်လည်း Facebook profile ကို public လုပ်ထားသူတွေရဲ့ အချက်အလက်တွေကို စုဆောင်းတာလည်း ဖြစ်နိုင်ပါတယ်။
user ID နဲ့ ဖုန်းနံပါတ်တွေကို ဘယ်လိုရသွားလဲဆိုတာကတော့ မရှင်းလင်းသေးပါဘူး။ ဖြစ်နိုင်တာကတော့ ၂၀၁၈တုန်းက ဖုန်းနံပါတ်တွေကို ကန့်သတ်ထားခြင်းမရှိသေးတဲ့ Facebook ရဲ့ developer API ကတဆင့် ခိုးယူတာလည်း ဖြစ်နိုင်ပါတယ်။ app developer တွေသုံးတဲ့ developer API ဟာ သုံးစွဲသူတွေရဲ့ profiles ၊ friends list ၊ groups ၊ photos ၊ နဲ့ event တွေကိုလည်း မြင်တွေ့နိုင်ပါတယ်။ ဖုန်းနံပါတ်တွေကတော့ ၂၀၁၈အထိ မြင်တွေ့ခွင့်ရခဲ့ပါတယ်။
Diachenko says Facebook’s API could also have a security hole that would allow criminals to access user IDs and phone numbers even after access was restricted.
နောက်တစ်ခုကတော့ Facebook API သုံးစရာမလိုဘဲ profile page တွေမှာ မြင်နေရတာလည်း ရှိနေတတ်ပါတယ်။
“Scraping” ဆိုတာကတော့ web page အတော်များများကနေ အချက်အလက်တွေအားလုံးကို ကူးယူပြီးတော့ database ထဲကိုထည့်တာဖြစ်ပါတယ်။ Facebook နဲ့ social media တွေက ဒီလိုလုပ်ခြင်းကို ကန့်သတ်ထားတာဖြစ်ပါတယ်။
Facebook profile visibility settings ကို public ထားတဲ့သူတွေလည်း ရှိနေတာကြောင့် သူတို့ကိုတော့ scraping လုပ်နိုင်နေပါတယ်။
Profile ကို Friends Only ထားထားသလားစစ်ကြည့်ပါ။ iOS app မှာဆိုရင်တော့ Settings > Privacy > Privacy Settings > ထဲမှာ စစ်ကြည့်လိုက်ပါ။
Facebook ကတော့ အလွဲတွေနဲ့ သတင်းခေါင်းကြီးပိုင်းကို ရောက်ရောက်လာနေတော့ စိတ်ပူစရာဖြစ်နေပါတယ်။

[Zawgyi]

ဘယ္လို password မွ ခံမထားဘဲ ဒီအခ်က္အလက္ေတြကို ျမင္ေတြ႕ရမွာပါ။ ၾကားဖူးေနသလိုလိုရွိေနတယ္ဆုိရင္ေတာ့ မမွားပါဘူး။ စက္တင္ဘာလတုန္းကလည္း ဟက္ခံရဖူးပါတယ္။ အဲဒီတုန္းကေတာ့ ၄၀၀မီလ်ံေသာ ေဒတာေတြေပါက္ၾကားခဲ့တာပါ။
ဒီတစ္ေခါက္မွာေတာ့ Facebook ဟာ အျပစ္ရွိသူမဟုတ္ဘူး၊ အနည္းဆံုးေတာ့ တုိက္ရုိက္ပတ္သတ္မေနဘူးလို႕ Comparitech က ဆိုပါတယ္။
Comparitech ဟာ လံုျခံဳေရးသုေတသီ Bob Diachenko နဲ႕ပူးေပါင္းျပီးေတာ့ အေျဖရွာခဲ့ပါတယ္။ Diachenko ကေတာ့ အခုလိုျဖစ္ရတာဟာ Facebook API ကို အလြြဲသံုးစားလုပ္လို႕ ျဖစ္ရတာလို႕ ယံုၾကည္ေနပါတယ္။ လုပ္တဲ့သူကေတာ့ ဗီယက္နမ္က ရာဇ၀တ္က်ဴးလြန္သူပါ။
Database မွာပါ၀င္ေနတဲ့အခ်က္အလက္ေတြဟာ SMS spam ေတြ၊ phishing ေတြနဲ႕ အျခားေသာျခိမ္းေျခာက္မႈေတြကို လုပ္ေဆာင္ႏုိင္ေနပါတယ္။
Diachenko ကေတာ့ အဲဒီအခ်က္အလက္ေတြတင္ထားတဲ့ ဆာဗာရဲ႕ service provider ကို သတိေပးထားျပီးေတာ့ ခ်က္ခ်င္းဖ်က္ႏုိင္ေအာင္ လုပ္ခဲ့ပါတယ္။ ဒါေပမယ့္လည္း Diachenko ေျပာတာကေတာ့ ေဒတာေတြကို ဟက္ကာဖိုရမ္မွာ ေဒါင္းလုတ္ဆြဲလို႕ တင္ထားေသးပါသတဲ့။
ဒီအခ်က္အလက္ေတြေပါက္ၾကားေနခဲ့တာဟာ ဒီဇင္ဘာ ၄ရက္ကေန ၁၈ရက္အထိပါ။
Facebook ရဲ႕ လံုျခံဳေရးယိုေပါက္တစ္ခုကို အလြဲသံုးစားလုပ္ျပီးေတာ့ အခ်က္အလက္ေတြခိုးယူခဲ့တာပါ။ ဒါမွမဟုတ္လည္း Facebook profile ကို public လုပ္ထားသူေတြရဲ႕ အခ်က္အလက္ေတြကို စုေဆာင္းတာလည္း ျဖစ္ႏုိင္ပါတယ္။
user ID နဲ႕ ဖုန္းနံပါတ္ေတြကို ဘယ္လိုရသြားလဲဆိုတာကေတာ့ မရွင္းလင္းေသးပါဘူး။ ျဖစ္ႏုိင္တာကေတာ့ ၂၀၁၈တုန္းက ဖုန္းနံပါတ္ေတြကို ကန္႕သတ္ထားျခင္းမရွိေသးတဲ့ Facebook ရဲ႕ developer API ကတဆင့္ ခိုးယူတာလည္း ျဖစ္ႏုိ္င္ပါတယ္။ app developer ေတြသံုးတဲ့ developer API ဟာ သံုးစြဲသူေတြရဲ႕ profiles ၊ friends list ၊ groups ၊ photos ၊ နဲ႕ event ေတြကိုလည္္း ျမင္ေတြ႕ႏုိင္ပါတယ္။ ဖုန္းနံပါတ္ေတြကေတာ့ ၂၀၁၈အထိ ျမင္ေတြ႕ခြင့္ရခဲ့ပါတယ္။
Diachenko says Facebook’s API could also have a security hole that would allow criminals to access user IDs and phone numbers even after access was restricted.
ေနာက္တစ္ခုကေတာ့ Facebook API သံုးစရာမလိုဘဲ profile page ေတြမွာ ျမင္ေနရတာလည္း ရွိေနတတ္ပါတယ္။
“Scraping” ဆိုတာကေတာ့ web page အေတာ္မ်ားမ်ားကေန အခ်က္အလက္ေတြအားလံုးကို ကူးယူျပီးေတာ့ database ထဲကိုထည့္တာျဖစ္ပါတယ္။ Facebook နဲ႕ social media ေတြက ဒီလိုလုပ္ျခင္းကို ကန္႕သတ္ထားတာျဖစ္ပါတယ္။
Facebook profile visibility settings ကို public ထားတဲ့သူေတြလည္း ရွိေနတာေၾကာင့္ သူတို႕ကိုေတာ့ scraping လုပ္ႏုိင္ေနပါတယ္။
Profile ကို Friends Only ထားထားသလားစစ္ၾကည့္ပါ။ iOS app မွာဆိုရင္ေတာ့ Settings > Privacy > Privacy Settings > ထဲမွာ စစ္ၾကည့္လုိက္ပါ။
Facebook ကေတာ့ အလြဲေတြနဲ႕ သတင္းေခါင္းၾကီးပို္င္းကို ေရာက္ေရာက္လာေနေတာ့ စိတ္ပူစရာျဖစ္ေနပါတယ္။

Ref: 9to5mac

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.