Skip to content Skip to sidebar Skip to footer

लीक हुए API एक्सेस को बदलने के लिए गिटहब के साथ काम करेगा फेसबुक

मेटा सुरक्षा टीम ने आज GitHub के साथ एक आधिकारिक साझेदारी की घोषणा की। जिसके माध्यम से दोनों टीमें Facebook API एक्सेस टोकन को अमान्य करने के लिए मिलकर काम करेंगी। जो गलती से GitHub रिपॉजिटरी के अंदर अपलोड और लीक हो गए हैं।

गिटहब सीक्रेट स्कैनिंग का हिस्सा है। एक गिटहब सुरक्षा सुविधा जो पासवर्ड और एक्सेस टोकन की तरह दिखने वाले स्ट्रिंग के लिए गिटहब प्लेटफॉर्म पर अपलोड किए गए सभी नए कोड को स्कैन करती है।

यदि ये तार एक ज्ञात प्रारूप से मेल खाते हैं, तो GitHub परियोजना के अकाउंट होल्डर को आकस्मिक जोखिम के बारे में सचेत करता है।

इसे मार्च में औपचारिक रूप से लॉन्च किया गया। गिटहब ने एक महीने बाद अप्रैल 2021 में फेसबुक एपीआई टोकन का पता लगाने के लिए एक्सेस को एड किया।

लेकिन आज, मेटा (फेसबुक का नया कॉर्पोरेट नाम) ने कहा कि उसने आधिकारिक तौर पर गिटहब के साथ भागीदारी की है, और दोनों कंपनियां आगे जाकर एक साथ काम करेंगी।

हालांकि इसमें बदलाव यह है कि फेसबुक एक्सेस टोकन लीक के बारे में उपयोगकर्ता को सूचित करने के बजाय, गिटहब अब मेटा को भी टोकन के बारे में विवरण भेजेगा।

मेटा के प्रवक्ता ने आज कहा, “एक वैध सत्र के साथ एक्सेस टोकन स्वचालित रूप से अमान्य हो जाएंगे।” “जब एक एक्सेस टोकन अमान्य हो जाता है, तो ऐप व्यवस्थापक को डेवलपर डैशबोर्ड के माध्यम से सूचित किया जाएगा।”

एक्सपोज़्ड फ़ेसबुक टोकन मेटा के लिए एक बहुत ही संवेदनशील मामला है। क्योंकि इनका उपयोग चुपचाप फेसबुक डेटा को हटाने, किसी डेवलपर के थर्ड पार्टी के फेसबुक ऐप या गेम से व्यक्तिगत जानकारी निकालने या फिर नियमित फेसबुक उपयोगकर्ताओं को स्पैम और दुर्भावनापूर्ण फ़ाइलें भेजने के लिए किया जा सकता है।