Tonmoy Evanফেসবুকের সাম্প্রতিক দুর্বলতা ২০২১ – Facebook’s recent weakness 2021
আজকে আমরা ফেসবুকের সাম্প্রতিক কিছু vulnerability বা, দুর্বলতা নিয়ে আলোচনা করবো। যারা এসব দুর্বলতা ধরিয়ে দেন, তাদেরকে ফেসবুক পুরস্কার প্রদান করে থাকে।
Facebook’s recent weakness 2021
পুরস্কার ১১,০০,০০০ টাকা
ফেসবুকে live ভিডিও করলে, সেই ভিডিওর কিছু অংশ remove করা যায়। যদিও এটা শুধুমাত্র সেই live ভিডিও যিনি করেছেন, তিনিই করতে পারেন; তবে, Ahmad নামক একজন হ্যাকার ফেসবুককে দেখিয়েছেন- কিভাবে একজন ব্যক্তি অন্যের live ভিডিওর কিছু অংশ remove করতে পারবে।
পদ্ধতি হচ্ছে- live ভিডিওর কিছু অংশ remove করার সময় /api/graphql/ -এ একটি request পাঠানো হয়। সেখানে live ভিডিওর id এবং নিজের ফেসবুক একাউন্টের id ব্যাবহার করে যেকেউ live ভিডিওর কিছু অংশ remove করতে পারতো। বিষয়টি যখন তিনি ফেসবুককে জানান, তখন ফেসবুক তাকে ১১,০০,০০০ টাকা পুরস্কার প্রদান করে এবং প্রয়োজনীয় পদক্ষেপ গ্রহণ করে।
Facebook’s recent weakness 2021
পুরস্কার ৪০,০০০ টাকা
Messenger সম্বন্ধে আমরা সবাই জানলেও, Messenger Kids সম্বন্ধে হয়তো অনেকেই জানি না। এই app ব্যাবহার করে আপনার সন্তানের জন্য একটি account তৈরি করতে পারবেন এবং একটি ফেসবুক একাউন্টকে আপনার সন্তানের অভিভাবক হিসেবে select করতে পারবেন।
Facebook’s recent weakness 2021
কিন্তু, Messenger Kids একাউন্ট তৈরি করার পর কাউকে অভিভাবক হিসেবে select করলে, যাকে অভিভাবক হিসেবে select করা হয়েছে, তিনি চাইলেও নিজেকে অভিভাবক থেকে remove করতে পারতেন না। কারন, ফেসবুকে এরকম কোন option ছিলোই না। ফলে, একজন অপরাধী যদি অন্য কাউকে উত্যক্ত করার জন্য Messenger Kids একাউন্ট তৈরি করে এবং যাকে উত্যক্ত করতে চায়- তাকে অভিভাবক হিসেবে select করে দেয়, তখন সেই ব্যক্তি (অভিভাবক) নিজেকে অভিভাবক থেকে remove করতে পারতো না। ফলে, তিনি যদি অপরাধীকে ফেসবুক থেকে block করেও দেন, তবুও Messenger Kids একাউন্ট থেকে তাকে উত্যক্ত করা যাবে। Samip নামক একজন হ্যাকার যখন বিষয়টি বুঝতে পারলেন, তখন তিনি ফেসবুককে জানালেন। ফলে, ফেসবুক তাকে ৪০,০০০ টাকা পুরস্কার প্রদান করে এবং কাউকে অভিভাবক হিসেবে select করা হলেও তিনি যেনো নিজেকে remove করতে পারেন, সেই option যুক্ত করে দেয়।
পুরস্কার ৮০,০০০ টাকা
আপনি নিশ্চয়ই জানেন- ফেসবুকে বিভিন্ন event এর আয়োজন করা যায় যেমন- ফ্রি কোর্স, live সেমিনার ইত্যাদির জন্য নির্দিষ্ট তারিখের event তৈরি করা হয়। এসব event এর নিচে interested নামের একটি অপশন লেখা থাকে। আপনি চাইলেই সেখানে ক্লিক করে যুক্ত হতে পারেন। তখন অন্যরাও দেখতে পারবে যে, আপনি interested। কিন্তু, আপনি হয়তো চাচ্ছেন যে, এই event এ আপনি যে interested, সেটা অন্যকেউ না দেখুক। সেক্ষেত্রে আপনাকে hide করে রাখার একটি অপশন আছে। কিন্তু, Vivek নামক একজন হ্যাকার ফেসবুককে দেখিয়েছেন- কিভাবে এসব hidden মেম্বারকে দেখা সম্ভব। Programming
পদ্ধতি হচ্ছে- আপনাকে যদি এমন কোন ফেসবুক গ্রুপে mention করা হয়, যেই গ্রুপে আপনি member না; তাহলে আপনাকে mention করা হলেও আপনার নাম কিছুটা ছাই রঙের হয়ে থাকবে। ঠিক একই লজিক অনুযায়ী আপনাকে যদি এমন কোন event এ mention করা হয়- যেখানে আপনি member না, তাহলে আপনার নাম হালকা রঙের হয়ে যাবে। কিন্তু, আপনি সেখানের member হয়ে থাকলে আপনাকে যদি hide করাও হয়ে থাকে, তবুও আপনাকে mention করলে আপনার নাম ভালোভাবেই দেখা যাবে। ফলে, privacy বিষয়টি আর থাকছে না।
এই বিষয়টি যখন Vivek নামক একজন হ্যাকার ফেসবুককে জানান, তখন ফেসবুক তাকে ৮০,০০০ টাকা পুরস্কার প্রদান করে এবং privacy রক্ষার্থে প্রয়োজনীয় পদক্ষেপ গ্রহণ করে।
তাই, যারা আপনাকে ফেসবুক একাউন্ট হ্যাক করে দেওয়ার কথা বলবে, তাদেরকে বলে দিবেন- “তুমি ফেসবুক হ্যাক করতে পারলে বিষয়টি ফেসবুককেই জানাও; তারাই তোমাকে কোটি কোটি টাকা পুরস্কার দিবে।”
ধন্যবাদ।
আরো পড়ুন – the best laptop in India at 2021- May
Writer –Md. Abdullah Al Mamun
ইনফরমেশন সোর্স–
সাইবার সোসাইটি
[…] আরো পড়ুনঃ Facebook Recent Weakness […]