मेटा सुरक्षा टीम ने आज GitHub के साथ एक आधिकारिक साझेदारी की घोषणा की। जिसके माध्यम से दोनों टीमें Facebook API एक्सेस टोकन को अमान्य करने के लिए मिलकर काम करेंगी। जो गलती से GitHub रिपॉजिटरी के अंदर अपलोड और लीक हो गए हैं।
गिटहब सीक्रेट स्कैनिंग का हिस्सा है। एक गिटहब सुरक्षा सुविधा जो पासवर्ड और एक्सेस टोकन की तरह दिखने वाले स्ट्रिंग के लिए गिटहब प्लेटफॉर्म पर अपलोड किए गए सभी नए कोड को स्कैन करती है।
यदि ये तार एक ज्ञात प्रारूप से मेल खाते हैं, तो GitHub परियोजना के अकाउंट होल्डर को आकस्मिक जोखिम के बारे में सचेत करता है।
इसे मार्च में औपचारिक रूप से लॉन्च किया गया। गिटहब ने एक महीने बाद अप्रैल 2021 में फेसबुक एपीआई टोकन का पता लगाने के लिए एक्सेस को एड किया।
लेकिन आज, मेटा (फेसबुक का नया कॉर्पोरेट नाम) ने कहा कि उसने आधिकारिक तौर पर गिटहब के साथ भागीदारी की है, और दोनों कंपनियां आगे जाकर एक साथ काम करेंगी।
हालांकि इसमें बदलाव यह है कि फेसबुक एक्सेस टोकन लीक के बारे में उपयोगकर्ता को सूचित करने के बजाय, गिटहब अब मेटा को भी टोकन के बारे में विवरण भेजेगा।
मेटा के प्रवक्ता ने आज कहा, “एक वैध सत्र के साथ एक्सेस टोकन स्वचालित रूप से अमान्य हो जाएंगे।” “जब एक एक्सेस टोकन अमान्य हो जाता है, तो ऐप व्यवस्थापक को डेवलपर डैशबोर्ड के माध्यम से सूचित किया जाएगा।”
एक्सपोज़्ड फ़ेसबुक टोकन मेटा के लिए एक बहुत ही संवेदनशील मामला है। क्योंकि इनका उपयोग चुपचाप फेसबुक डेटा को हटाने, किसी डेवलपर के थर्ड पार्टी के फेसबुक ऐप या गेम से व्यक्तिगत जानकारी निकालने या फिर नियमित फेसबुक उपयोगकर्ताओं को स्पैम और दुर्भावनापूर्ण फ़ाइलें भेजने के लिए किया जा सकता है।
