HTML/JavaScript

फॉलोअर बढ़ाने वाले इस ऐप ने किया इंस्टा यूजर्स की आईडी-पासवर्ड लीक

इंस्टाग्राम में एक बार फिर से डेटा ब्रीच हुआ है. इंस्टाग्राम फेसबुक के अंदर आता है और डेटा लीक के मामले में फेसबुक लगातार सवालों के घेरे में रहती है. यूजर्स डेटा थर्ड पार्टी टूल के जरिए लीक हुआ है.
सोशल मीडिया बूटिंग सर्विस Social Captain एक थर्ड पार्टी टूल है जो इंस्टाग्राम यूजर्स के फॉलोअर्स बढ़ाने में मदद करता है. इसी टूल के जरिए हजारों इंस्टाग्राम यूजरनेम और पासवर्ड लीक हो गए हैं.
इन यूजर्स पर खतरा है और हैकर्स इसका गलत फायदा उठा सकते हैं. इस डेटा लीक की सबसे खतरनाक बात ये है कि यूजर्स की आईडी और पासवर्ड दोनों ही पल्बिक हो गए हैं. 
टेक क्रंच की एक रिपोर्ट के मुताबिक Social Captain नाम के इस टूल ने इंस्टाग्राम के लिंक्ड यूजर अकाउंट्स को बिना एन्क्रिप्शन के प्लेन टेक्स्ट में स्टोर किया था.
गौरतलब है कि Social Captain यूज करने के लिए इंस्टाग्राम यूजर्स को अपने अकाउंट को इससे लिंक करना होता है.
अकाउंट लिंक तब होता है जब आप ऐप को इस बात की इजाजत देते हैं कि वो आपका डेटा ऐक्सेस कर सकता है.
रिपोर्ट के मुताबिक वेबसाइट की एक खामी की वजह से कोई भी सोशल मीडिया कैप्टन के यूजर का प्रोफाइल एक्सेस कर सकता है और बिना इंस्टाग्राम के लॉग इन क्रेडेंशियल के ही इंस्टा एक्सेस कर सकता है.
जिस सिक्योरिटी रिसर्चर ने इस इंस्टाग्राम डेटा लीक का खुलासा किया है, उन्होंने बताया है कि इस डेटा में 10000 यूजर्स के अकाउंट शामिल हैं. इनमें से 70 अकाउंट प्रीमिमय हैं यानी ये सर्विस यूज करने के लिए पैसे देते हैं.टेक क्रंच की इस रिपोर्ट के बाद सोशल कैप्टन ने यह कन्फर्म किया है कि उन्होंने इस खामी को ठीक कर लिया है.
सिक्योरिटी रिसर्चर ने टेक क्रंच से कहा है कि सोशल कैप्टन के इस स्प्रेडशीट में 4700 यूजर्स के कंप्लीट इंस्टाग्राम और पासवर्ड थे. यानी इन सभी यूजर्स का अकाउंट कोई भी यूज कर सकता था.
इस तरह के डेटा लीक से कैसे बच सकते हैं
चूंकि आपने इन्हें डेटा लेने की इजाजत दे दी है तो ये आपका डेटा लेकर अपने पास स्टोर करते हैं. आप एक बार को फेसबुक पर भरोसा कर भी लें, तो इन थर्ड पार्टी ऐप्स पर भरोसा कैसे करेंगे.
अगर कभी भी आप सोशल मीडिया या फिर स्मार्टफोन में कोई ऐसा ऐप यूज करें जो आपको Log in Wiht XYZ का ऑप्शन देता है तो आपको ज्यादा ध्यान रखने की जरूरत है. जानकारियां एक्सेस करने के लिए आप किसी भी ऐप्स को इजाजत देने से बचें.  
थर्ड पार्टी ऐप्स के जरिए डेटा लीक होना आज कल आम बात है. आम तौर पर सोशल मीडिया वेबसाइट जैसे फेसबुक या इंस्टाग्राम पर कई ऐप्स होते हैं जिनका फेसबुक से कोई लेना-देना नहीं होता है.
लेकिन अगर आप इन्हें यूज करते हैं तो वो आपसे फेसबुक या इंस्टा का क्रेडेंशियल मांगते हैं. आपको कुछ देना नहीं होता है बस Allow करना है.
ARTICLE :MOHD SHOAIB

Post a Comment

1 Comments