လူသုံးအများဆုံး လူမှုရေးကွန်ယက်တစ်ခုဖြစ်တဲ့ Facebook ရှိ သုံးစွဲသူ သန်းငါးဆယ်ခန့်ရဲ့ အကောင့်တွေဟာ လုံခြုံရေးကျိုးပေါက်မှုဒဏ်ကို ခံနေရကြောင်း၊ အဆိုပါလုံခြုံရေးကျိုးပေါက်မှုဟာ ၎င်းတို့ရဲ့ Profile တွေကို တိုက်ခိုက်သူ hacker တွေက သိမ်းပိုက်ခံရဖွယ်ရှိနေကြောင်း Facebook က ယနေ့ (28 September 2018) မှာ ကြေငြာခဲ့ပါတယ်။

Facebook ရဲ့ အလုပ်အမှုဆောင်အရာရှိချုပ်ဖြစ်သူ Mark Zuckerberg က "ဒါဟာ အရေးကြီးတဲ့ကိစ္စရပ်တစ်ခုဖြစ်ပြီး ကျွန်တော်တို့ ဖြေရှင်းပြီးပါပြီ" ဟု သတင်းစာရှင်းလင်းပွဲတစ်ခုမှာ ပြောကြားခဲ့ပါတယ်။


"ကျွန်တော်တို့ဟာ ဒီတိုက်ခိုက်သူတွေကို ဖော်ထုတ်ဖို့ ဥပဒေရေးရာအမှုဆောင်တွေနဲ့ တိုင်ပင်နေကြပါပြီ" ဟုလည်း Zuckerberg က ပြောကြားခဲ့ပါသေးတယ်။

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Facebook ထုတ်ကုန်စီမံခန့်ခွဲမှုဆိုင်ရာဒုတိယဥက္ကဋ္ဌဖြစ်သူ Guy Rosen ကတော့ ဒီလိုကျိုးပေါက်မှုကို Facebook ရဲ့ "View As" feature ကနေတစ်ဆင့် ဖြစ်ပွားခဲ့ခြင်းကို တွေ့ရှိရကြောင်း သတင်းစာရှင်းလင်းပွဲမှာ ရှင်းပြခဲ့ပါတယ်။ "View As" feature ဟာ ဆိုရင် မိမိရဲ့ Facebook Profile ကို အခြားသူများက မည်ကဲ့သို့ မြင်ရသည်ကို ကြည့်ရှုနိုင်တဲ့ feature ပဲ ဖြစ်ပါတယ်။

Rosen က သူ့ရဲ့ blog post တစ်ခုမှာ ယခုကဲ့သို့ ပြောပြခဲ့ပါသေးတယ်။ "ကျွန်တော်တို့ စုံစမ်းစစ်ဆေးနေတာဟာ ပဏာမအဆင့်တွေမှာပဲ ရှိပါသေးတယ်။ ဒါပေမယ့် တိုက်ခိုက်သူတွေဟာ
"View As" feature ထဲမှာ ရေးသားထားတဲ့ code တွေရဲ့ ပျော့ကွက်ကို ချဉ်းကပ်ပြီး အသုံးချခဲ့တာကတော့ ရှင်းရှင်းလင်းလင်းကြီးတွေ့နေရပါတယ်။"

"ဒီကုဒ်တွေကြောင့် တိုက်ခိုက်သူတွေဟာ facebook အသုံးပြုသူတွေရဲ့ access token တွေကို လှည့်ဖျားယူဆောင်ပြီး သူတို့ရဲ့ အကောင့်တွေကို သိမ်းပိုက်ခွင့်ပြုလိုက်သလို ဖြစ်သွားပါတယ်။ Access token ဆိုတာကတော့ အသုံးပြုသူတွေကို web application, mobile application တွေမှာ password တွေ ထပ်မံရိုက်စရာမလိုတော့အောင် ကြားခံအသုံးပြုနိုင်တဲ့ digital သော့တစ်ချောင်းလို လုပ်ဆောင်ပေးပါတယ်။

Rosen ရဲ့ ပြောပြချက်အရ Facebook ဟာ အဆိုပါလုံခြုံရေးကျိုးပေါက်မှုအား ပြန်လည်ပြင်ဆင်ပြီးဖြစ်သည့်အပြင် ထိခိုက်သွားတဲ့ အကောင့်ပေါင်း သန်း၅၀ရဲ့ access token တွေကိုလည်း ပြန်လည် reset လုပ်ပြီးပြီဖြစ်ကြောင်း သိရှိရပါတယ်။ ဒါ့အပြင် "View As" feature ကျိုးပေါက်မှုအား ကြိုတင်ပြင်ဆင်တဲ့အနေနဲ့ နောက်ထပ် သန်း၄၀သော အကောင့်တွေရဲ့ access token တွေကိုလည်း reset ချထားပါသေးတယ်။ ဒါ့ကြောင့် သန်းကိုးဆယ်သော facebook user တွေဟာ web browser မှဖြစ်ဖြစ်၊ အခြား application (app) မှဖြစ်ဖြစ် facebook ကို ဝင်ကြည့်တော့မယ်ဆိုရင် ထပ်မံပြီး log in ဝင်ရမှာဖြစ်ပါတယ်။

Blog ထဲမှာ ယခုလုံခြုံရေးပျော့ကွက်ကိုအသုံးပြုကာ တိုက်ခိုက်ခဲ့သူတွေဟာ မည်သူဖြစ်ကြောင်း အသေအချာမသိသေးကြောင်းနဲ့ မည်သည့် သတင်းအချက်အလက်တွေ ပေါက်ကြားသွားသည်ကိုလည်း မသိသေးကြောင်း ရေးသားထားခဲ့ပါသေးတယ်။

2018 April တွင် ဖြစ်ပျက်ခဲ့တဲ့ Cambridge Analytica scandal ကိစ္စရပ်ပေါ်ပေါက်ခဲ့ပြီးတဲ့နောက်မှာ Facebook ဟာ စုံစမ်းစစ်ဆေးမှုတွေ များပြားလာတာကို ရင်ဆိုင်နေရပါတယ်။ Cambridge Analytica scandal ဆိုတာဟာ နိုင်ငံရေး အမှားအယွင်းတစ်ခုဖြစ်ခဲ့ပြီး အမေရိကန်သမ္မတ Donald Trump ရဲ့ မဲဆွယ်ပွဲအတွက် လုပ်ကိုင် ဆောင်ရွက်နေတဲ့ Cambridge Analytica ကုမ္ပဏီဟာ Facebook user profile တွေအများအပြားရဲ့ သတင်းအချက်အလက်တွေကို အကောင့်ပိုင်ရှင်တွေအား အသိမပေးပဲ နိုင်ငံရေးအကျိုးအမြတ်အတွက် အသုံးချမှု ပေါ်ပေါက်ခဲ့တာဖြစ်ပါတယ်။
ဒီကိစ္စရပ်ပေါ်ပေါက်လာမှုကြောင့် Facebook ရဲ့ စတော့ရှယ်ရာဈေးတွေ တဟုန်ထိုး ထိုးကျခဲ့ရပါတယ်။ ဒီနောက်မှာတော့ အသုံးပြုသူတွေရဲ့ ကိုယ်ရေးကိုယ်တာနဲ့ သတင်းအချက်အလက်တွေကာကွယ် ပေးဖို့ရာဟာ နိုင်ငံရဲ့ အရေးပါမှုဖြစ်လာခဲ့ပါတယ်။ ဒါကြောင့် အထက်လွှတ်တော်ကော်မတီဟာ Apple, Amazon, AT&T, Google, Twitter နဲ့ Charter တို့ အတွက်ပါ အသုံးပြုသူကိုယ်ရေးကိုယ်တာနှင့်သတင်းအချက်အလက်ဆိုင်ရာ ကာကွယ်ရေးအတွက် နာကြားမှုတစ်ရပ် ပြုလုပ်ခဲ့ပါသေးတယ်။

ပြီးခဲ့သည့်လက ပြုလုပ်ခဲ့သော တွေ့ဆုံပွဲတစ်ခုတွင် Facebook ရဲ့ COO ဖြစ်တဲ့ Sheryl Sandberg တက်ရောက်ခဲ့ပြီး ၎င်းတို့ကုမ္ပဏီ (Facebook) ဟာ 2016 ရွေးကောက်ပွဲအတွင်း ဖြစ်ပွားခဲ့တဲ့ ရွေးကောက်ပွဲဆိုင်ရာ ဝင်ရောက်စွက်ဖက်မှုလိုမျိုး ထပ်မံမဖြစ်ပွားစေရန် မည်ကဲ့သို့ ကိုင်တွယ်ဖြေရှင်းလုပ်ကိုင်နေပြီးဖြစ်ကြောင်း လွှတ်တော်ကော်မတီရှေ့မှောက်မှာ ဝင်ရောက်ဆွေးနွေးခဲ့ပါတယ်။