فیس بک کے فون کی تلاش کے لوگوں کے نمبروں کو تلاش کرنے کے ساتھ زیادتی کی جا سکتی ہے. سیکورٹی محققین کے مطابق، فون نمبرز اور ان کے مالکان کا نام.

فیس بک صارفین کو اپنے فون نمبروں کو شریک کرنے کی اجازت دیتا ہے. ان کے اکاؤنٹس کے ساتھ. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. غلط استعمال رپورٹ نہیں کیا جا سکا. ایک یا زیادہ ایرر آ گئے ہیں. براہ مہربانی ایرر پیغام سے نشان زدہ فیلڈز کو ٹھیک کریں. وہ معلومات لازمی ہیں جن کے ساتھ * کی علامت ہے. تصویر عمومی غلط استعمال کی اطلاع دیں ای میل * وجہ * ہراساں کرنا جعلی تشدد نسل پرستی ان کے متعلقہ فیس بک پروفائل کے صفحات کے "رابطے کی معلومات" سیکشن، صارفین کو منتخب کر سکتے ہیں اگر وہ یہ معلومات عام لوگوں کو، صرف اپنے دوستوں کے لئے نظر آتے ہیں یا وہ اپنے آپ کو رکھنے کے لئے چاہتے ہیں، جو ایک اچھا رازداری کا اختیار ہے.

فیس بک صارفین کو دوسرے لوگوں کو ویب سائٹ پر ان کی عوام کی فون نمبروں کی تلاش میں بین الاقوامی شکل میں تلاش کرنے کی بھی اجازت دیتا ہے. مربوط کریں ">" آپ کو فراہم کردہ ای میل ایڈریس یا فون نمبر کا استعمال کرکے آپ کون دیکھ سکتے ہیں؟ " جس کو ڈیفالٹ کے ذریعہ مقرر کیا جاتا ہے "ہر کوئی."

اس کا مطلب یہ ہے کہ اگر آپ اپنے پروفائل کے صفحے پر "مجھے صرف" اپنے فون نمبر کی نمائش کو مقرر کرتے ہیں تو، جو بھی آپ کا فون نمبر جانتا ہے وہ ابھی تک آپ کو فیس بک پر تلاش نہیں کرسکتا آپ دوسری ترتیب کو "دوست" یا "دوستوں کے دوست" میں تبدیل کرتے ہیں. آپ کے فون نمبر کا استعمال کرتے ہوئے آپ کے پروفائل کا پتہ لگانے سے ہر کسی کو روکنے کے لۓ کوئی اختیار نہیں ہے.

چونکہ زیادہ تر لوگ اس ترتیب کی ڈیفالٹ قیمت نہیں بدلتے ہیں، یہ حملہ آور کے لۓ ممکنہ طور پر کسی بھی شخص کے اندر اندر ترتیب نمبر فون کی فہرست پیدا کرنے کے لئے ممکن ہے. پراشک نے کہا کہ رینج - ایک مخصوص آپریٹر سے مثال کے طور پر - اور فیس بک کے تلاش باکس کو استعمال کرنے کے لئے استعمال کریں کہ وہ کون سے تعلق رکھتے ہیں. ایک نام سے بے ترتیب فون نمبر منسلک کرنے والے ہر مشتبہ شخص کا خواب ہے اور اس قسم کی فہرست سیاہ مارکیٹ پر بڑی قیمت ملتی ہے.

پراکاش کا دعوی ہے کہ انہوں نے اگست میں فیس بک کی سیکیورٹی ٹیم کے ساتھ اس حملے کے منظر کا اشتراک کیا اور بعد میں 31 اگست کو ابتدائی ردعمل نے اپنے تمام ای میلز کو 2 اکتوبر تک جواب دیا، جب فیس بک کے نمائندہ نے جواب دیا اور کہا کہ صارفین کو کسی بھی ذریعہ کے ذریعہ ویب سائٹ پر ملازمت مل سکتی ہے، بشمول فون نمبر بھی شامل ہیں.

پراکش نے کہا کہ، فیس بک کی ویب سائٹ کے موبائل ورژن- m.facebook.com- کسی بھی تلاش کی شرح کی حد نہیں ہوتی ہے.

محققین نے امریکہ اور بھارت کے ملکوں کے ساتھ نمبرز پیش کیے ہیں اور ایک سادہ ثبوت کی تخلیق کی. تصور (پی سی سی) میکرو سکرپٹ جس نے فیس بک پر انہیں تلاش کیا اور فیس بک پروفائلز کے ساتھ منسلک ہونے والوں کو بچایا، ان کے مالکان کے ناموں کے ساتھ مل کر پایا.

پراشش نے کہا کہ انہوں نے بے روزگاری کو عوامی طور پر ظاہر کرنے کا فیصلہ کیا aft ایری نے اپنے پی سی سی اسکرپٹ کو فیس بک میں بھیجنے کی وجہ سے، کیونکہ کمپنی نے جواب نہیں دیا. پراکش نے بھی 850 جزوی طور پر چھپی ہوئی فون نمبر اور متعلقہ ناموں کو بھی شائع کیا جس میں انہوں نے دعوی کیا ہے کہ ان کے تجربات کے دوران حاصل کردہ اعداد و شمار کا ایک بہت چھوٹا سا حصہ پیش کیا گیا.

"یہ ایک ہفتے کے بارے میں ہے جب سے میں نے اسے چلانا شروع کر دیا ہے اور میں ابھی بھی نہیں ہے بلاک کر دیا گیا ہے ". "میں آج بھی انہیں [فیس بک] آج صبح (ہندوستانی وقت) کو بھی کوئی جواب نہیں جانتا."

فیس بک نے پیر کے روز بھی تبصرہ کیلئے ایک درخواست واپس نہیں کی.

ایک اور محقق ٹیسٹ

پراشش کے عوام کے افادیت، ٹائلر بورینڈ، ایک سیکورٹی محقق نیٹ ورک سیکورٹی وینڈر الارٹ منطق کے ساتھ، ایک بھی زیادہ موثر سکرپٹ پیدا کی ہے کہ ایک ہی وقت میں دس فیس بک فون تلاش کے عمل کو چلا سکتے ہیں. بورینڈ کی اسکرپٹ کو "فیس بک فون کرالر" کہا جاتا ہے اور صارف کی مخصوص رینج سے فون نمبر تلاش کر سکتا ہے.

بورینڈ نے پیر کے روز ای میل کے ذریعے کہا کہ "ڈیفالٹ کی ترتیبات کے ساتھ میں ہر سیکنڈ میں 1 فون نمبر کے اعداد و شمار کی توثیق کرنے میں کامیاب رہا." "وہ [فیس بک] کسی بھی حد تک حد تک محدود نہیں کرتے ہیں یا میں اس حد تک اس حد تک نہیں مارے. پھر میں، میں نے وقت کے مختصر مراحل کے اندر سینکڑوں درخواستوں کو بھیجا اور کچھ نہیں ہوا."

بورینڈ کی سکرپٹ کے ساتھ بڑے پیمانے پر چل رہا ہے پراشک نیٹ ورک سے 100،000 سے زائد کمپیوٹرز- ایک حملہ آور نے فون فیس اور صارفین کے نام سے زیادہ سے زیادہ فیس بک کے صارفین کو ان دنوں کے معاملے میں ان کے اکاؤنٹس سے منسلک کیا ہے.

یہ پریشان کن ہے کہ یہ خطرہ اب بھی کھلی ہے اور وہاں موجود ہیں اینٹی ویوس وینڈر بیچ بڈڈفینڈر کے ایک سینئر ای خطرے کے تجزیہ کار بوگدان بوٹزوٹ نے پیر کو ای میل کے ذریعہ، عوامی سازوسامان اسے استحصال کے لئے دستیاب ہے. بوٹزوٹیو نے کہا، بہت کم صارفین نے اپنی ڈیفالٹ پرائیویسی ترتیبات کو تبدیل کر دیا ہے.

یہ ایک اور مثال ہے کہ اگر حفاظتی میکانیزم کو مکمل طور پر لاگو کیا جاتا ہے یا مکمل طور پر غائب ہو تو ایک عظیم مثال کے ساتھ زیادتی کا خاتمہ کیا جا سکتا ہے. "ای میل پیغامات یا بلاگ کے تبصرے کے برعکس، فون کے ذریعہ صارف کے قریب آنے والا ایک سپیئر ماہی گیری [صوتی فشنگ] حملے میں زیادہ مؤثر ہے، زیادہ تر وجہ سے اس وجہ سے کمپیوٹر صارف اس حقیقت سے آگاہ نہیں ہے کہ اس کا فون نمبر ختم ہوسکتا ہے. غلط ہاتھ. ان کے پروفائل میں صارف کی معلومات کے ساتھ مل کر، ایک حملہ آور صارف کو کسی بھی وقت ذاتی معلومات کو سنبھالنے میں قائل نہیں کرسکتا. "

صوتی فشنگ حملوں اور دیگر قسم کے فون اسکیم عام ہیں اور ان کی کامیابی کی شرح پہلے سے ہی زیادہ ہے، بنوزوٹا نے کہا.

"اب تصور کریں کہ یہ کفر آپ کے پورے نام سے خطاب کرتے ہیں اور آپ کے بارے میں معلومات کے ساتھ ان کے بیانات کو بیک اپ اپنے آپ کو [فیس بک] پروفائل سے لے لیا." بوٹزوٹ نے کہا.