22 मई 2025। मेटा के स्वामित्व वाले सोशल मीडिया प्लेटफॉर्म फेसबुक से 1.2 अरब यूजर्स का डेटा कथित रूप से लीक हो गया है। हमलावरों का दावा है कि उन्होंने फेसबुक के एक एप्लिकेशन प्रोग्रामिंग इंटरफेस (API) का दुरुपयोग कर इस विशाल डेटा को स्क्रैप किया है। इस बीच, मेटा ने इस स्क्रैपिंग के होने से इनकार नहीं किया है।

इस विशालकाय डेटा बेस को एक लोकप्रिय डेटा लीक फोरम पर पोस्ट किया गया है। हमलावरों का कहना है कि यह डेटा पुराने रिकॉर्ड्स का संकलन नहीं है, बल्कि पूरी तरह नया डाटासेट है। अगर यह दावा सही साबित होता है, तो यह फेसबुक के इतिहास में सबसे बड़ा डेटा लीक हो सकता है।

फेसबुक की पैरेंट कंपनी मेटा ने साइबरन्यूज़ को एक छोटा सा बयान दिया और एक चार साल पुरानी न्यूज़रूम पोस्ट का लिंक साझा किया जिसका शीर्षक था: “हम स्क्रैपिंग से कैसे लड़ते हैं।”

मेटा के प्रवक्ता ने कहा, “यह कोई नया दावा नहीं है। हमने इसे वर्षों पहले उजागर किया था और तब से इस तरह की घटनाओं को रोकने के लिए कदम उठाए हैं।”

इस बीच, साइबरन्यूज़ की रिसर्च टीम ने उन 1 लाख यूनिक फेसबुक यूजर्स के डेटा के नमूने की जांच की जिसे हमलावरों ने पोस्ट में शामिल किया था। टीम का कहना है कि इस सैंपल के आधार पर डेटा वास्तविक प्रतीत होता है।

टीम के अनुसार, इस डाटासेट में निम्नलिखित जानकारियां शामिल हैं:
यूजर आईडी
नाम
ईमेल एड्रेस
यूज़रनेम
फोन नंबर
लोकेशन
जन्मतिथि
लिंग

हालांकि हमलावरों का दावा बड़ा है, लेकिन रिसर्चर्स ने “1.2 अरब फेसबुक यूजर्स के रिकॉर्ड्स” के दावे को लेकर सतर्क रहने की सलाह दी है। उन्होंने कहा कि हमलावरों की ओर से यह केवल दूसरी पोस्ट है जिसमें फेसबुक डेटा स्क्रैपिंग का दावा किया गया है।

रिसर्चर्स ने कहा, “पहले की एक पोस्ट में भी फेसबुक से डेटा स्क्रैप किए जाने का दावा था, लेकिन उस समय डाटासेट बहुत छोटा था। संभव है कि हमलावरों ने पहले एक छोटा सेट पोस्ट किया और फिर और डेटा स्क्रैप कर 1.2 अरब तक पहुँच गए।”

अगर यह दावा सही साबित होता है, तो यह फेसबुक पर एक और बड़ा डेटा स्क्रैपिंग कांड होगा, जो यूजर डेटा की सुरक्षा को लेकर गंभीर सवाल उठाता है।

टीम ने कहा, “बार-बार इस तरह की घटनाएं मेटा की सुरक्षा नीतियों में प्रतिक्रियात्मक रवैये को दिखाती हैं। खासकर तब जब बात सार्वजनिक रूप से उपलब्ध लेकिन संवेदनशील डेटा की सुरक्षा की हो। पर्याप्त सुरक्षा उपायों की कमी और पारदर्शिता की अनुपस्थिति से भरोसे में कमी आती है और करोड़ों यूजर्स फ़िशिंग, घोटालों, पहचान की चोरी और दीर्घकालिक गोपनीयता जोखिमों के शिकार हो सकते हैं।”

इतने बड़े डाटासेट का दुरुपयोग साइबर अपराधी कई तरीकों से कर सकते हैं। वे बॉट्स की मदद से ऑटोमेटेड अटैक चला सकते हैं और हर यूजर को निशाना बना सकते हैं। चूंकि ईमेल एड्रेस फेसबुक यूजर्स के हैं, तो इन्हें आसानी से फ़िशिंग स्कैम्स के लिए टारगेट किया जा सकता है।

हमलावर अक्सर API का गलत इस्तेमाल करते हैं। इस साल की शुरुआत में शॉपिफाई, गोडैडी, विक्स और ओपनएआई जैसी कंपनियों के API को भी हमलों का सामना करना पड़ा था। आर्थिक लाभ के उद्देश्य से हमलावर इन्हीं तकनीकों का उपयोग कर क्रिप्टो वॉलेट्स तक पहुंचने की कोशिश करते हैं।

रिसर्चर्स ने कहा, “बार-बार होने वाली घटनाएं दर्शाती हैं कि कंपनियां सुरक्षा उपायों को लेकर सक्रिय नहीं हैं। विशेष रूप से सार्वजनिक रूप से उपलब्ध संवेदनशील डेटा को लेकर।”

ज्यादातर लोकप्रिय सेवाएं API पर निर्भर होती हैं, क्योंकि ये विभिन्न सेवाओं को एक-दूसरे से जोड़ने का माध्यम होती हैं। लेकिन हमलावर इन्हीं वैध API का दुरुपयोग कर मूल उद्देश्यों से कहीं अधिक डेटा प्राप्त कर लेते हैं।

फेसबुक से डेटा स्क्रैपिंग कोई नई बात नहीं है। उदाहरण के तौर पर, पिछले साल मेटा ने खुद सार्वजनिक फेसबुक और इंस्टाग्राम डेटा का उपयोग अपनी AI वर्चुअल असिस्टेंट को ट्रेन करने के लिए किया था।

वहीं, 2021 में एक अन्य हमलावर ने 500 मिलियन फेसबुक यूजर्स की जानकारी जैसे फोन नंबर और लोकेशन ऑनलाइन लीक कर दी थी। इस पर यूरोपीय यूनियन के टॉप डेटा प्राइवेसी रेगुलेटर, आयरिश डेटा प्रोटेक्शन कमीशन (DPC) ने मेटा पर €265 मिलियन (लगभग $266 मिलियन) का जुर्माना लगाया था।

अपडेट: 22 मई [06:10 a.m. GMT] को मेटा के बयान के साथ।