Facebook ႏွင့္ပတ္သက္၍ အေရးတႀကီး သိထားသင့္ေသာ အခ်က္(၁၀)ခ်က္
05 Oct 2018 1,386 Views
တကယ္လို႔ သင္ဟာ ေသာၾကာေန႔ (၂၈-၉-၂၀၁၈)ရက္ေန႔က Facebook သံုးေနရာကေန ထြက္လိုက္ရတာမ်ိဳးု ႀကံဳခဲ့ရတယ္ဆိုရင္ သင္တစ္ေယာက္တည္း မဟုတ္ပါဘူး။ Facebook က သံုးစြဲသူ သန္း(၉၀)ေက်ာ္ကို အတင္းအၾကပ္ ထြက္ခုိင္းလိုက္တာျဖစ္ၿပီး ဒါကလည္း အလြန္မ်ားျပားလွတဲ့ ေဒတာက်ိဳးေပါက္မႈကို တံု႔ျပန္ဖို႔အတြက္ ျဖစ္ပါတယ္။
.
ေသာၾကာေန႔ ေန႔လည္ခင္းမွာ ဆိုရွယ္မီဒီယာကုမၸဏီႀကီးက အမည္မသိဟက္ကာအခ်ိဳ႕ဟာ သူ႔ရဲ႕ဆိုက္မွာရွိတဲ့ အားနည္းခ်က္ (၃)ခုကို တိုက္ခိုက္ဖို႔နဲ႔ သံုးစြဲသူ သန္း(၅၀)ရဲ႕ အခ်က္အလက္ေတြကို ခိုးဖို႔စီစဥ္ခဲ့ၾကတယ္လို႔ ထုတ္ေဖာ္ေျပာၾကားလိုက္ၿပီး ႀကိဳတင္ကာကြယ္မႈအေနနဲ႔ ကုမၸဏီက သံုးစြဲသူ သန္း(၉၀)ခန္႔ရဲ႕ Access token ေတြကို ရွင္းပစ္လိုက္ပါတယ္။
.
Facebook ႏွင့္ပတ္သက္၍ အေရးတႀကီး သိထားသင့္ေသာ အခ်က္(၁၀)ခ်က္
.
ဘယ္လိုပဲျဖစ္ျဖစ္၊ သတင္းေထာက္ေတြနဲ႔ ေျဖဆိုေျပာၾကားခ်က္မ်ားမွာေတာ့ Facebook ရဲ႕ ထုတ္ကုန္ပိုင္းဆိုင္ရာ ဒုတိယဥကၠ႒ ျဖစ္သူ Guy Rosen က Facebook ရဲ႕ ရာဇဝင္မွာ အထင္ရွားဆံုး မမွားသင့္တဲ့ လံုၿခံဳေရးဆိုင္ရာ အမွားႀကီးျဖစ္မယ္လို႔ ယံုၾကည္ရတဲ့ ထိတ္လန္႔ဖြယ္ အခ်က္အလက္က်ိဳးေပါက္မႈႏွင့္ပတ္
.
ေအာက္မွာေဖာ္ျပထားတာေတြကေတာ့ Facebook ရဲ႕ အခ်က္အလက္က်ိဳးေပါက္မႈျဖစ္စဥ္နဲ
.
(၁) Facebook က ပံုမွန္မဟုတ္ေသာ ေဒတာအသြားအလာျမင့္တက္မႈကို သတိျပဳၿပီးေနာက္ က်ိဳးေပါက္မႈကို စံုစမ္းသိရွိျခင္း။
.
ယခုရက္သတၱပတ္အေစာပိုင္းက Facebook လံုၿခံဳေရးအဖြဲ႔အေနျဖင္ သူတို႔၏ဆာဗာေတြမွာ ပံုမွန္မဟုတ္တဲ့ ေဒတာအသြားအလာျမင့္တက္မႈကို သတိျပဳမိခဲ့ၿပီး Facebook သံုးစြဲသူေတြရဲ႕ သန္းႏွင့္ခ်ီတဲ့ အခ်က္အလက္ေတြကိုု ခိုးဖို႔ႀကံရြယ္တဲ့ စက္တင္ဘာ (၁၆)ရက္ေန႔ကတည္းက ျဖစ္ပြားခဲ့တဲ့ ဆိုက္ဘာတိုက္ခိုက္မႈကို စံုစမ္းသိရွိခဲ့ပါတယ္။
.
(၂) ဟက္ကာမ်ားက Facebook ၏ လံုၿခံဳေရးအားနည္းခ်က္ (၃)ခုကို တိုက္ခိုက္ျခင္း။
.
တိုက္ခိုက္မႈကို Facebook က ၂၀၁၇ ခုႏွစ္၊ ဇူလိုင္လမွာ မိတ္ဆက္ခဲ့တဲ့ ဗီြဒီယိုတင္တဲ့ လုပ္ေဆာင္ခ်က္မွာရွိတဲ့ ကုဒ္အမွား (၃)ခုကေနတဆင့္ တိုက္ခိုက္ခဲ့ျခင္းျဖစ္ပါတယ္။
.
ပထမ ကုဒ္အမွားကေတာ့ သံုးစြဲသူေတြက “View As” page အေနနဲ႔ သံုးတဲ့အခါမွာ သူတို႔ရဲ႕ မိတ္ေဆြေတြကို “Happy Birthday” လို႔ ဆုမြန္ေကာင္းေတာင္းလို႔ရတဲ့ ပို႔စ္ေတြထဲမွာ ဗီြဒီယိုေတြကို တင္လို႔ရေစတဲ့ လြဲမွားတဲ့ကမ္းလွမ္းခ်က္ ျဖစ္ပါတယ္။
.
ဒုတိယ ကုဒ္အမွားကေတာ့ ဗီြဒီယိုကိုတင္တဲ့သူဆီမွာ ျဖစ္ၿပီး ဒီအမွားက access token တစ္ခုကို လြဲမွားစြာ ထုတ္ေပးလိုက္လို႔ ဝင္ခြင့္မျပဳထားတဲ့ Facebook မိုဘိုင္း app ကို ဝင္ခြင့္ရသြားတာပါ။
.
တတိယကုဒ္အမွားကေတာ့ ထုတ္ေပးလိုက္တဲ့ access token ဟာ viewer နဲ႔ဝင္ထားတဲ့ သင့္အတြက္ မဟုတ္ေပမယ့္ သင့္အေကာင့္ကိုၾကည့္ရႈေနတဲ့ အျခားသံုးစြဲသူအတြက္ေတာ့ ဟက္ကာေတြက သူတို႔လိုခ်င္ေနတဲ့ဲ့လူရဲ႕ အေကာင့္ကို ရႏုိင္ဖို႔အတြက္ ကီးေတြကို ခိုးလို႔ရသြားေစပါတယ္။
.
(၃) ဟက္ကာမ်ားက အေကာင့္ သန္း(၅၀)၏ လွ်ိဳ႕ဝွက္ access token မ်ားကို ခိုးသြားျခင္း။
.
တိုက္ခိုက္သူေတြက သန္း(၅၀)ခန္႔ေသာ Facebook သံုးစြဲသူေတြရဲ႕ လွ်ိဳ႕ဝွက္ access token ကို ခိုးသြားၾကၿပီး ဒီအေကာင့္ေတြကို ေနာင္အခ်ိန္မွာ လႊဲယူအသံုးျပဳႏိုင္ပါတယ္။
.
Access token ဆိုတာကေတာ့ Facebook ကိုဝင္ေရာက္ထားတဲ့သူေတြရဲ႕ ဒစ္ဂ်စ္တယ္ကီးေတြျဖစ္ၾကၿပီး ဒီကီးရွိထားရင္ Facebook ကို ဝင္ေရာက္တဲ့အခါတိုင္း စကားဝွက္ကို ျပန္လည္ရိုက္ထည့္ဖို႔ မလိုေတာ့ပါဘူး။
.
(၄) သင့္ရဲ႕ Facebook အေကာင့္ စကားဝွက္ေကာ မပါသြားဘူးလား။ ေစာင့္ၾကည့္လုိက္ပါဦး။
.
သတင္းေကာင္းတစ္ခုကေတာ့ သင့္ရဲ႕ Facebook အေကာင့္စကားဝွက္ကို မေဖာ္ျပၾကတာပါပဲ။ ဒါေပမယ့္ သတင္းဆိုးတစ္ခုကေတာ့ စကားဝွက္က မလိုကိုမလိုတာပါ။ Application တစ္ခုခုက (သို႔မဟုတ္) တိုက္ခိုက္သူ တစ္ဦးဦးက API နဲ႔ပရိုဂရမ္ေရးသားၿပီး အေကာင့္ေတြကေန အခ်က္အလက္ေတြကို ရဖို႔အတြက္ သန္းနဲ႔ခ်ီတဲ့ လွ်ိဳ႕ဝွက္ access token ေတြကို အသံုးျပဳႏုိင္ပါတယ္။ ဒီအတြက္ သင့္ရဲ႕ စကားဝွက္ကို မလိုအပ္သလို ႏွစ္ဆင့္ခံဝင္ေရာက္ရတဲ့ ကုဒ္လည္း လိုမွာ မဟုတ္ပါဘူး။
.
(၅) ဟက္ကာေတြက Facebook API အသံုးျပဳၿပီး သံုးစြဲသူမ်ားရဲ႕ ကိုယ္ေရးကိစၥမ်ားကို ရယူသိမ္းဆည္းသြားျခင္း။
.
ဟက္ကာေတြက အေကာင့္ဘယ္ေလာက္နဲ႔ ကိုယ္ေရးအခ်က္အလက္ဘယ္ေလာက္ ရသြားလဲဆိုတာ ရွင္းရွင္းလင္းလင္း မသိရေပမယ့္လည္း Facebook က ဒီျဖစ္စဥ္ကို မသိခင္မွာ ႏွစ္နဲ႔ခ်ီၿပီး ျဖစ္ခဲ့တဲ့ ဒီလံုၿခံဳေရးအားနည္းခ်က္ေတြက သင့္ရဲ႕ကိုယ္ေရးအခ်က္အလက္ေတြ၊ ႏွစ္ကိုယ္ၾကားစကားေတြ၊ ဓာတ္ပံုေတြ၊ ဗီြဒီယိုေတြက ဟက္ကာေတြအတြက္ အတားအဆီး မရွိေစပါဘူး။
.
“စံုစမ္းမႈမ်ားကို အခုမွစတင္တာျဖစ္တဲ့အတြက္ ဒီအေကာင့္ေတြကို အလြဲသံုးစား လုပ္ခံထားရလား၊ ဒါမွမဟုတ္ အခ်က္အလက္ေတြကို ရယူသြားလား ဆိုတာကိုေတာ့ စစ္ေဆးရဦးမွာ ျဖစ္ပါတယ္” လို႔ ကုမၸဏီက ေျပာပါတယ္။
.
(၆) သင့္ရဲ႕ “Logged in as Facebook Accounts” ဆိုတဲ့ 3rd Party application နဲ႔ Website ေတြက အႏၱရာယ္ရွိျခင္း။
.
လွ်ိဳ႕ဝွက္ token ေတြဟာ အေကာင့္ပိုင္ရွင္ကိုယ္တိုင္လို တိုက္ခိုက္တဲ့သူကို အေကာင့္ေတြကို ရရွိေစႏုိင္တာေၾကာင့္ Facebook နဲ႔ဝင္ေရာက္ရတဲ့ အျခား 3rd Party application ေတြကို ဟက္ကာေတြကလည္း ဝင္လို႔ရေနမွာပါ။ ဒါဆိုရင္ သင့္ရဲ႕ Facebook အခ်က္အလက္ေတြသံုးၿပီး အျခားေသာ အြန္လိုင္းဝန္ေဆာင္မႈေတြကို မွတ္ပံုတင္တာတို႔၊ ဝင္ေရာက္တာတို႔ လုပ္ႏုိင္ပါတယ္။
.
(၇) Facebook က သန္း(၉၀)ေသာ အေကာင့္မ်ားရရဲ႕ Access token ေတြကို ရွင္းပစ္ျခင္း။
.
မ်ားစြာေသာ ေဒတာက်ိဳးေပါက္မႈကို တုံ႔ျပန္တဲ့အေနတဲ့ Facebook က တိုက္ခိုက္ခံရႏိုင္တဲ့ Facebook အေကာင့္ သန္း(၅၀)နီးပါးနဲ႔ ႀကိဳတင္ကာကြယ္ဖို႔လိုတဲ့ ေနာက္ထပ္ သန္း(၄၀)ရဲ႕ access token ေတြကို ရွင္းပစ္လုိက္ပါတယ္။ ဆုိလိုတာက ေသာၾကာေန႔မွာ သန္း(၉၀)ေသာ Facebook အသံုးျပဳသူေတြဟာ သူတို႔ရဲ႕ အေကာင့္ေတြ ထြက္ပစ္လိုက္ၾကရပါတယ္။
.
(၈) Facebook မွာ လက္ရွိ session ကို စစ္ေဆးၿပီး သင့္ရဲ႕အေကာင့္ တိုက္ခိုက္ခံရျခင္း ရွိ၊ မရွိ စစ္လုိက္ပါ။
.
Facebook သံုးတဲ့သူ ေတာ္ေတာ္မ်ားမ်ားက ကိုယ္မသိတဲ့ ႏုိင္ငံျခားတိုင္းျပည္ေတြက IP ေတြကေန သူတို႔ရဲ႕ အေကာင့္ေတြကို သံုးေနတယ္ဆိုတာ သတိျပဳမိခဲ့ၾကပါတယ္။
.
သင့္အေနနဲ႔ စစ္ခ်င္တယ္ဆိုရင္ “Account Settings -> Security and Login – Where You’re Logged In” ကိုေရြးၿပီး သင့္ရဲ႕ Facebook အေကာင့္ကို ဘယ္သူက ဘယ္ေနရာကေန ဘယ္ကိရိယာ(ဖုန္း၊ ကြန္ပ်ဴတာ)နဲ႔ သံုးသြားတယ္ဆိုတာ စစ္ေဆးႏိုင္ပါတယ္။
.
တကယ္လို႔ သင္ဘယ္တုန္းကမွ မဝင္ေရာက္ဖူးခဲ့တဲ့ မသကၤာစရာ session တစ္ခုတေလကို ေတြ႔ရမယ္ဆိုရင္ တစ္ခ်က္ႏွိပ္လို္က္ရံုနဲ႔ ဝင္ေရာက္ထားတာကို ဖယ္ရွားလို႔ရပါတယ္။
.
(၉) ေဒတာက်ိဳးေပါက္မႈဟာ ဇူကာဘတ္ရဲ႕ အင္တာနက္စာမ်က္ႏွာကို ဖ်က္မယ္လို႔ ကတိေပးထားတဲ့ ဟက္ကာနဲ႔ ပတ္သက္ျခင္း မရွိပါဘူး။
.
အေစာပိုင္းအပတ္တုန္းက တိုင္ဝမ္ဟက္ကာတစ္ဦးျဖစ္တဲ့ ခ်န္ခ်ီယြမ္းက သူဟာ Facebook မွာရွိတဲ့ ဘယ္သူမွမေတြ႔ေသးတဲ့လံုၿခံဳေရးအာ
.
ဘယ္လိုပဲျဖစ္ျဖစ္ Facebook ရဲ႕ ေဒတာက်ိဳးေပါက္မႈဟာ ခ်န္ ရဲ႕ တိုက္ခိုက္မႈနဲ႔ ပတ္သက္မႈရွိ၊ မရွိ ရွင္းရွင္းလင္းလင္း မရွိေပမယ့္လည္း Facebook ကေတာ့ ခ်န္ ရဲ႕ တိုက္ခိုက္မႈလို႔ မထင္ပါဘူး။
.
ဒါ့ျပင္ ခ်န္ခ်ီယြမ္းဟာ ေသာၾကာေန႔မွာပဲ သူ လႊင့္မယ့္အစီအစဥ္ ပယ္ဖ်က္ေၾကာင္းေျပာလိုက္ၿပီး သူေတြ႕ရွိတဲ့ ကုဒ္အမွားကိုလည္း Facebook ဆီ သတင္းေပးလိုက္ပါတယ္။
.
(၁၀) Facebook ဟာ တိုက္ခိုက္ခံရမႈအေပၚ တရားစြဲမႈနဲ႔ ရင္ဆိုင္ေနရပါတယ္။
.
ေဒတာေပါက္ၾကားမႈသတင္းဟာ လူထုၾကားပ်ံ႕ႏွံ႔အၿပီးမွာပဲ ကာလီဖိုးနီးယားမွာ ေနထိုင္သူ Carla Echavarria နဲ႔ ဗာဂ်ီးနီးယားမွာ ေနထုိင္သူတစ္ဦးတို႔က ဆိုရွယ္မီဒီယာကုမၸဏီႀကီးကို ကယ္လီဖိုးနီးယား ေျမာက္ပိုင္းခရိုင္တရားရံုးမွာ တိုင္ၾကားခဲ့ပါတယ္။
.
ႏွစ္ဦးလံုးရဲ႕ စြပ္စြဲခ်က္အရ ကုမၸဏီရဲ႕ လံုၿခံဳေရးအားနည္းခ်က္ေၾကာင့္ သူတို႔ရဲ႕၊ အျခားေသာ အလားအလာရွိေသာ သူေတြရဲ႕ အခ်က္အလက္ေတြဟာ မဆိုင္သူေတြ လက္ထဲ ေရာက္ခဲ့ၿပီး Facebook အေနနဲ႔ ကာကြယ္ရန္ ပ်က္ကြက္ခဲ့တယ္လို႔ ဆိုပါတယ္။
.
၈၇ သန္းေသာ Facebook သံုးစြဲသူေတြရဲ႕ ပုဂၢိဳလ္ေရးအခ်က္အလက္ေတြကို ေရာင္းခ်ျခင္းနဲ႔ သူတို႔ရဲ႕ခြင့္ျပဳခ်က္မရွိဘဲ အခ်က္အလက္ေတြကို စုေဆာင္းၿပီး ေဒတာအလြဲသံုးစားလုပ္ခဲ့တဲ့ Cambridge Analytica အပုပ္နံ႔ထြက္ၿပီး ေနာက္ပိုင္းမွာ ဆိုရွယ္မီဒီယာကုမၸဏီႀကီးဟာ သံုးစြဲသူေတြရဲ႕ အခ်က္အလက္ေပၚကိုင္တြယ္မႈနဲ႔ သူ႕ရဲ႕ ကိုယ္ေရးအခ်က္အလက္မူဝါဒနဲ႔ ပတ္သက္တဲ့ အၾကပ္အတည္းနဲ႔ ရင္ဆိုင္ေနရပါၿပီ။
.
Facebook ဟာ သန္းဆယ္နဲ႔ခ်ီတဲ့ သံုးစြဲသူေတြရဲ႕ အေကာင့္ဝင္ေရာက္ခြင့္ကို ဖယ္ရွားၿပီးျဖစ္ပါတယ္။ ဒါ့ျပင္ Instagram (သို႔မဟုတ္) Oculus အေကာင့္ေတြကိုလည္း သူတို႔ရဲ႕ Facebook အေကာင့္နဲ႔ ခ်ိတ္ထားတာ ဖယ္ဖို႔၊ Acces token ေတြကိုေျပာင္းၿပီးမွ ဒီအေကာင့္ေတြကို ျပန္ခ်ိတ္ဖို႔လည္း အႀကံျပဳထားပါတယ္။
.
ဟက္ကာေတြက တိုက္ခိုက္ခဲ့တဲ့ လံုၿခံဳေရးအားနည္းခ်က္ေတြကိုေတာ့
.
စံုစမ္းစစ္ေဆးမႈေတြဟာ အေစာပိုင္းအဆင့္မွာပဲ ရွိေနေသးတာမို႔ Facebook ကေတာ့ အေကာင့္ေပါင္း သန္း(၅၀)ေလာက္ရဲ႕ အခိုးခံထားရတဲ့ access token ေတြကို တိုက္ခိုက္သူေတြက လြဲမွားစြာ အသံုးျပဳခဲ့တယ္၊ ဒါမွမဟုတ္ အခ်က္အလက္ေတြကို ရသြားတယ္ဆိုတာကိုေတာ့ မဆံုးျဖတ္ႏိုင္ေသးပါဘူး။
The Hacker News ၏ “Facebook Hacked — 10 Important Updates You Need To Know About” ကို ဘာသာျပန္ဆိုပါသည္။
Credits: Myanmar Computer Emergency Response Team - Mmcert
