फेसबुक ह्याक र सुरछित हुने उपाए

विश्वको सबैभन्दा लोकप्रिय सामाजिक संजाल फेसबुकमा गत मंगलबार, अश्विन ९ मा ५ करोड फेसबुक एकाउन्टलाई असर पार्ने गरी सेक्युरिटी ब्रिच फेला परेको छ। यस बारेमा फेसबुक निर्माता/संचालक मार्क जुकरवर्गले आफ्नो फेसबुक वालमा उल्लेख गरेका छन्। साथै यस घटनामा ह्याकरले फेसबुकमा रहेको तीन कमजोरीको प्रयोग गरी ५ करोड फेसबुक युजरको एसेस टोकन (Access tokens) चोरी गरेको फेसबुकले आफ्नो न्युज पोर्टलमा जनाएको छ। यो घटना फेसबुकको १४ वर्षको इतिहासमा भएको सबैभन्दा ठुलो सेक्युरिटी ब्रिच / ह्याक हो।

यस फेसबुक ह्याक र फेसबुक एकाउन्ट सुरछित बनाउने तरिका बारे बिस्तृतमा जान्नको लागि तल पढ्नुहोस।

यो ह्याक कहिले र कसरी भयो?

यस घटना २०७५ अश्विन ९, मंगलबार मा फेला परेको फेसबुकले अश्विन १२ मा बताएको थियो।
ह्याकरले फेसबुकमा रहेको “View As” भन्ने फिचरलाई एक्सप्लोइट गरी फेसबुक प्रयोगकर्ताको एसेस टोकन चोरेका थिए।
“View As” फिचर फेसबुकमा आफ्नो एकाउन्ट अरु कसैले हेर्दा कस्तो देखिन्छ भनेर हेर्न प्रयोग गरिन्थियो।
एसेस टोकन (Access tokens) भनेको फेसबुकले अटोमेटिक फेसबुक लगिन गरिराख्न पासवोर्ड को ठाउमा प्रयोग गर्ने एक प्रकारको साँचो (डिजिटल की) हो जसलेगर्दा प्रत्येक पटक फेसबुक खोल्दा एप्लिकेसनमा पासवोर्ड  प्रयोग गरिराख्नु पर्दैन।

यस घटनाबाट कोको प्रभावित भएका छन्? र आफ्नो एकाउन्ट यस ह्याकमा परेको नपरेको कसरी थाहा पाउने?

यस घटनामा मार्क जुकरवर्ग, शेरिल स्यान्डबर्ग लगाएत ५ करोड फेसबुक एकाउन्टको एसेस टोकन चोरी भएको र थप ४ करोड एकाउन्ट पनि प्रभावित हुनसक्ने अनुमान गरिएको फेसबुकले बताएको छ। फेसबुकले यि सबै ९ करोड एकाउन्टको एसेस टोकन रिसेट (परिवर्तन) गरेको छ जसले गर्दा यस घटनामा परेका फेसबुक एकाउन्टले अश्विन ९, १०,११ गते फेसबुक खोल्दा पुन पासवोर्ड राख्नु परेको छ।

यदि तपाइलाई पनि अश्विन ९,१०,११ गते तिर लगआउट नगरेको फेसबुक खोल्दा पनि पुन पासवोर्ड राखेर लगिन गर्नु (खोल्न) परेको छ भने तपाइको एकाउन्ट पनि यसमा परेको हुनसक्छ। यस संगै टोकन रिसेट गरिएको एकाउन्टलाई फेसबुकमा लगिन गरीसके पछि फेसबुकको माथि “An Important Security Update” भन्ने नोटिफिकेसन् देखाइएको थियो।

के अहिले पनि फेसबुक असुरक्षित छ?

फेसबुकले चोरी भएको एसेस टोकन प्रयोग गरी ह्याकरले फेसबुक एकाउन्ट खोल्न नसकोस भनि सबै ९ करोड एकाउन्टको एसेस टोकन रिसेट गरेको र भिउ यज (View As) फिचरमा भएको कमजोरी पनि सच्चाइ सकेको बताएको छ। साथै केही समयको लागि View As फिचर नै फेसबुक बाट हटाएको छ।

फेसबुकले अहिले यस बारेमा खोजि गरीरहेको र कुनै फेसबुक एकाउन्ट दुरुपयोग भएको या नभएको, कसले ह्याक गर्यो पत्ता लगाउन बाकी नै रहेको बताएको छ। यदि अरु पनि एकाउन्टमा असर परेको फेला परेमा ति एकाउन्टको पनि टोकन रिसेट गर्ने जनाएको छ।

आफ्नो एकाउन्टलाई कसरी थप सुरक्षित बनाउने?

  1. सुरुमा तपाइको फेसबुक एकाउन्ट एकपटक लगआउट गर्नुहोस र पुन पासवोर्ड राखी लगिन गर्नुहोस जसले गर्दा तपाइको एकाउन्टको एसेस टोकन (Access tokens) फेसबुकले परिबर्तन नगरेको भए पनि अटोमेटिक परिबर्तन हुन्छ। यति गरिसके पछि यस ह्याकमा परेर तपाइको एकाउन्टको एसेस टोकन चोरी भएको भए पनि पुरानो एसेस टोकन प्रयोग गरी ह्याकरले तपाइको फेसबुक एकाउन्ट खोल्न सक्दैन।
  2. फेसबुकमा कुनकुन ठाउँ र डिभाइसबाट तपाइको एकाउन्ट खोलिएको छ हेर्नु मिल्छ यदि तपाइले प्रयोग गरी रहेका ठाउँ भन्दा अरु ठाउँबाट तपाइको फेसबुक खोलिएको रहेछ भने ति सबै ठाउबाट फेसबुक लगआउट गर्नुहोस। यसका लागि यदि तपाइ मोबाइलबाट हो भने फेसबुकको माथि दाहिने छेउमा भएको तीन धर्कोमा थिच्नुहोस त्यसपछि एउटा मेनु आउछ त्यसको पुछारमा रहेको “Setting & Privacy” को सानो एरो चिन्हमा थिच्नुहोस। त्यसपछि “Settings” मा थिच्नुहोस अब “Security and Login” अप्सन देखिन्छ त्यसमा थिच्नुहोस।
    यदि तपाइ कम्प्युटरबाट हो भने फेसबुकको माथि दाहिने छेउमा भएको सानो एरो चिन्हमा थिच्नुहोस र मेनु मा देखिएको “Setting” मा थिच्नुहोस र वाया साइडमा रहेको “Security and Login” मा क्लिक् गर्नुहोस। अब तपाइ मोबाइल / कम्प्युटर जे बाट चलाएपनि “Security and Login” सेक्सनमा हुनुहुन्छ, यहाँ तपाइले “Where You’re Logged In” सेक्सनमा “See More” मा क्लिक् गरेपछि कहाँ-कहाँबाट तपाइको फेसबुक खोलिएको छ सबै देखाउछ र प्रत्येकको दायाँ साइडमा तिनवटा थोप्लामा थिची त्यसको “Log Out” प्रयोग गरी त्यो ठाउँबाट लगआउट गर्न सक्नुहुन्छ तर त्यो डिभाइस/कम्प्युटरमा फेरी पासवोर्ड  प्रयोग गरी लगिन गर्न सक्नुहुन्छ। तपाइले “Log Out Of All Sessions” मा थिची सबै डिभाइस/कम्प्युटरबाट एकैपटकमा लगआउट पनि गर्न सक्नुहुन्छ।
    साथै तपाइले “Not You?” प्रयोग गरी तपाइको एकाउन्ट खोलिएको डिभाइस/कम्प्युटर लाई ब्लक गर्ने र फेसबुकले त्यहाँबाट तपाइको एकाउन्ट लाई सुरक्षित गराउने प्रक्रियामा लैजान्छ, “Not You?” गरेर डिभाइस/कम्प्युटरलाई ब्लक गरेपछि त्यो डिभाइस/कम्प्युटरबाट फेरी पासवोर्ड  प्रयोग गरेर पनि लगिन गर्न सकिदैन। तपाइले “Log Out Of All Sessions” मा थिची सबै डिभाइस/कम्प्युटरबाट एकैपटकमा लगआउट पनि गर्न सक्नुहुन्छ।
  3. फेसबुकको पासवोर्ड परिबर्तन गर्नुहोस।
    यसका लागि २ नम्बरमा भनेको तरिकाले “Security and Login” सेक्सनमा जानुहोस र “Change password” मा थिच्नुहोस। त्यसपछि “Current” लेखेको ठाउमा तपाइको अहिलेको पासवोर्ड  र “New” र “Re-type new” मा नया बनाउन लागेको पासवोर्ड  राखि “Save Changes” मा थिच्नुहोस। अब तपाइको फेसबुकको पासवोर्ड  परिबर्तन भईसक्यो।
  4. नयाँ डिभाइसबाट लगिन गर्दा नोटिफिकेसन आउने बनाउनु होस्।
    यसका लागि “Security and Login” सेक्सनमा जानुहोस र “Get alerts about unrecognized logins” मा के-केमा नोटिफिकेसन लिन चाहनुहुन्छ सेलेक्ट गर्नुहोस र सेभ गर्नुहोस।
  5. “Two-Factor Authentication” सुरु गर्नुहोस। “Two-Factor Authentication” सुरु गरेपछि तपाइले नया ठाउँबाट फेसबुक खोल्नुपर्दा पासवोर्ड राखेपछि तपाइको मोबाइलमा एउटा कोड आउछ त्यसलाई फेसबुकमा राखेपछि मात्र तपाइको फेसबुक खुल्छ।
    यसका लागि “Security and Login” सेक्सनमा जानुहोस र “Use Two-Factor Authentication” मा थिच्नुहोस, अनि “Get started” आउछ त्यसमा थिच्नुहोस। अब “Text Message” सेलेक्ट गरि “Next” गर्नुहोस यदि तपाइले पहिले फेसबुकमा फोननम्बर राख्नुभएको छैन भने तपाइलाई अब फोननम्बर राख्ने ठाउँ त्यहाँ फोननम्बर राखि फेरी “Next” गर्नुहोस। अब तपाइको मोबाइलमा एउटा कोड आउछ त्यसलाई राखेर फेरी “Next” गर्नुहोस र “Finish” मा थिच्नुहोस। यति गारिसकेपछि तपाइलाई प्रत्येक पटक नया ठाउँबाट फेसबुक खोल्दा तपाइको मोबाइलमा एउटा कोड आउछ त्यो कोड फेसबुकमा राखेपछि मात्र फेसबुक खुल्छ।

यति गरेपछि तपाइको फेसबुक एकाउन्ट यस ह्याकमा परेको भए पनि सुरक्षित भएको छ र तपाइको फेसबुक एकाउन्ट पहिलेको भन्दा थप सुरक्षित भएको छ।

एदि तपाइको फेसबुक एकाउन्ट पहिलेनै ह्याक भइसकेको छ र तपाइले लगिन गर्न सक्नु भएको छैन भने यो लिंक मा गएर रिपोर्ट गर्नुहोस, फेसबुकले तपाइलाई एकाउन्ट पुनःप्राप्त गर्न मद्दत गर्छ।


फेसबुक एकाउन्टलाई सुरक्षित गराउदा तपाइलाई केही अप्ठ्यारो परेको छ या अरु केही जिज्ञासा छन् भने तल कमेन्ट गरी सोध्न सक्नुहुन्छ । हामिलाइ सिधै हाम्रो फेसबुक पेजमा नि सोध्न सक्नुहुन्छ।