ئەو ڤیدیۆی بوویە هۆی تۆبە کردنی زۆر گەنج
فیس بک کی کسٹمر سپورٹ ٹیم کسی کو اپنے اکاؤنٹ میں توڑنے میں مدد کرے گی.
Reddit صارف SquidWale کا دعوی ہے کہ کسی کو ای میل ایڈریس، پاسورڈ اور اپنے فاسٹ اکاؤنٹ کے دو عنصر کی توثیق کی ترتیبات کو صرف کسٹمر سپورٹ ٹیم میں پیغامات میں ان کی طرف سے تبدیل کرنے میں کامیاب تھا.
پیغامات بھی فیس بک اکاؤنٹ کے لئے استعمال ہونے والے ای میل ایڈریس سے نہیں بھیجے گئے تھے، اور کسٹمر سپورٹ کے نمائندے نے غلط شناخت کو قبول کرنے کے بعد وہ ہیکر سے یہ ثابت کرنے کے لئے کہ اکاؤنٹ واقعی میں ان سے تعلق رکھتے تھے.
یہ سب ہی ہیکر کے لۓ اکاؤنٹ تک رسائی حاصل کرنے کے لۓ ہے. ایک بار جب وہ کیا گیا تھا تو وہ تمام لاگ ان کی تفصیلات تبدیل کردیئے گئے، بہت سے فیس بک کے صفحات کو اکاؤنٹ کے مالک کے کاروبار میں تقسیم کر دیا، اور ڈک پین حقدار مالک کے فینسی میں بھیج دیا.
پورے معاملہ کے آغاز سے چار گھنٹوں تک ختم ہوگئے. اس سے کوئی فرق نہیں پڑتا کہ ہیکر اکاؤنٹ مالک کے ای میل ایڈریس یا پاس ورڈ نہیں تھا. جہنم، اس سے بھی کوئی فرق نہیں پڑا کہ اکاؤنٹ کے مالک نے دو عنصر کی تصدیق کی تھی.
سب سے اہم بات یہ تھی کہ فیس بک کے کسٹمر سپورٹ ان ترتیبات کو تبدیل کرنے کے لئے تیار تھے جو تمام سرخ پرچم کے باوجود - غلط ایڈریس سے ای میل کرتے ہیں، اس کا دعوی نہیں کرتے کہ فون نہیں ہے، غلط شناخت فراہم کرتے ہیں.
سماجی انجنیئر کہا جاتا ہے ایک ٹیکنالوجی کے لئے یہ سب کا شکریہ. انکوائریشن کو توڑنے، ڈیٹا کو چوری کرنے یا کسی دوسرے کی معلومات تک رسائی حاصل کرنے کے لئے تکنیکی مددگار کو استعمال کرنے کے بجائے، سماجی انجینئرنگ صرف ایک قابل اعتماد جھوٹ بول رہا ہے.
صرف اس ویڈیو سے دیکھیں فیوژن "اصلی مستقبل"، جس میں ایڈیٹر کیون روس کا فون اکاؤنٹ تک رسائی حاصل کرنے والی ایک خاتون کو دکھایا گیا ہے، اس کے ساتھ ساتھ ایک روٹی بچے اور کچھ ڈرامائی اداکاری کے یوپلو کلپ سے زیادہ کچھ نہیں ہے.
فیس بک سماجی انجنیئر کے لئے کمزور واحد کمپنی نہیں ہے. اس سال کے آغاز میں، ایمیزون پر الزام لگایا گیا تھا کہ کسی شخص کو ذاتی طور پر ان کی ذاتی معلومات فراہم کرنے کا الزام تھا.
حال ہی میں، شہری حقوق کارکن ڈری McKesson کے ٹویٹر اکاؤنٹ کو سوشل انجینرنگ کے ذریعے چوری کیا گیا تھا. ہیکر میکسسن کے طور پر ایک کال میں ویزیزون کی حیثیت سے، ان کی تعداد کے ساتھ منسلک سم کارڈ کو تبدیل کر دیا، اور پھر میکیکسن کے اکاؤنٹ پر دو عنصر کی تصدیق کے لۓ اس کا استعمال کیا.
اسکائیڈ ویلے نے بالآخر اپنے اکاؤنٹس تک رسائی حاصل کی تھی. میکسسن کا ٹویٹر اکاؤنٹ ان کے پاس گیا تھا. لیکن یہ حقیقت یہ نہیں بدلتی ہے کہ وہ خود کو دفاع کرنے کی کوشش کرتے ہوئے اہم خدمات تک رسائی کھو دیتے ہیں.
اپنے آپ کو آن لائن کی حفاظت کے لئے صرف اتنے ہی لوگ ہیں. مضبوط، منفرد پاس ورڈ استعمال کریں. ان میں سے ایک خوفناک پاس ورڈ استعمال نہ کریں. دو فیکٹر کی توثیق قائم کریں. غیر محفوظ کنکشن سے بچیں جو کسی کو ٹرانزٹ میں ہونے پر کسی شخص کی لاگ ان کی تفصیلات کو روکنے کے لئے کی اجازت دے سکتی ہے.
اس کاروبار کے مالک نے ان سب چیزوں کو کیا. اس وقت تک جب تک کسٹمر سپورٹ ٹیموں کو اکاؤنٹس تبدیل کرنے یا سنجیدگی سے متعلق معلومات کو دیکھنے کے قابل ہو تو وہاں ہمیشہ ذاتی اعداد و شمار کے ارد گرد استعفی باڑ میں کمزور لنک ہو گا.
اس فیس بک کے بارے میں انٹرویو کی درخواستوں پر ابھی تک فیس بک نے جواب نہیں دیا ہے لیکن جب ہم ایسا کریں گے تو ہم اس کی کہانی کو اپ ڈیٹ کریں گے.
ٹیک صنعت انڈسٹری کسٹمر کسٹمر کی رائے چاہتا ہے لیکن جہنم کو ختم نہیں کرے گا
اگر سیئیس 2016 کسی چیز کے بارے میں تھا، تو یہ چیز انمادیت کا خلاصہ خیال تھا. ٹیک کمپنیاں ٹیکچ کرنا چاہتی ہیں، کم از کم ذاتی طور پر محسوس ہوتا ہے. "پلگ ان اور کھیل" کا فقرہ اب کوئی تعریف نہیں سمجھا جاتا ہے. سالانہ لاس ویگاس کلائنٹ میں بڑی کمپنیاں، سلامتی، اور برداشت کر رہے ہیں اشیاء کو فروخت کرنے کا ارادہ رکھتے تھے ...
جب حکومت آپ کا اکاؤنٹ ہیک کرے تو فیس بک آپ کو اطلاع دے گا
فیس بک کے چیف سیکورٹی آفیسر الیکس سٹیاموس نے اعلان کیا ہے کہ اگر ویب سائٹ خفیہ طور پر اپنی نجی معلومات تک رسائی حاصل کردیے تو ویب سائٹ اس صارف کو مطلع کرے گی. یہ اعلان مزید ایڈورڈ سنوڈنڈ لیک کے نتیجے میں آتا ہے کہ اس کے بارے میں برطانیہ کے حکومتی مواصلات کے ہیڈکوارٹر کے مطابق، یہ تفصیل ہے کہ ...
فیس بک واچ فیس بک گھڑی کے ساتھ فیس بک پر فیس بک کا اعلان کیوں کر سکتا ہے
فیس بک گھڑی تخلیقی صارفین اور ویڈیو کی نگرانیوں کو اپنی طرف متوجہ کرنے کے پلیٹ فارم کی تازہ ترین کوشش ہے. کیا آپ سوشل نیٹ ورک کو آپ ٹیوٹورز کو ناراض کرنے میں کامیاب ہوسکتے ہیں؟