Zoom ऐप यूजर्स हो जाएं सावधान, 5 लाख जूम अकाउंट्स हैक किए गए, डार्क वेब पर कौड़ी के भाव बेची जा रही है प्राइवेट जानकारी

जूम ऐप की प्राइवेसी और सिक्योरिटी में कई खामियां देखी गई हैं। हाल में कई ऐसी रिपोर्ट्स सामने आई हैं जिनमें जूम की सिक्योरिटी को लेकर सवाल खड़े किए गए हैं।

• कई अकाउंट डीटेल्स को फ्री में भी शेयर किए जा रहा है
• जूम एक फ्री वीडियो कॉन्फ्रेंसिंग ऐप है

 कोरोनावायरस को रोकने के लिए जारी लाॅकडाउन से दुनियाभर में लोग घरों में बंद है। लाखों-करोड़ों कर्मचारी वर्क फ्रॉम होम कर रहे हैं। लोग परिवार और दोस्तों से वीडियो कांन्फ्रेसिंग के जरिए जुड़े हुए हैं। इन सब के कारण वीडियो कॉन्फ्रेंसिंग ऐप जूम की डिमांड रातों-रात बढ़ गई है। दुनियाभर में लोग जूम ऐप का काफी इस्तेमाल कर रहे हैं। लेकिन इन दिनों जूम पर प्राइवेसी को लेकर कई सवाल खड़े होने लगे हैं। ऐप की प्राइवेसी और सिक्योरिटी में कई खामियां देखी गई हैं। इससे पहले कई ऐसी रिपोर्ट्स सामने आई हैं जिनमें जूम की सिक्योरिटी को लेकर सवाल खड़े किए गए हैं। वहीं, अब ब्लीपिंग कंप्यूटर की ताजा रिपोर्ट के मुताबिक 5 लाख से ज्यादा जूम अकाउंट्स को हैक कर डार्क वेब पर बेचा जा रहा है।

15 पैसे में बेची जा रही है जानकारी
साइबर सिक्योरिटी इंटेलिजेंस फर्म Cyble की एक रिपोर्ट के मुताबिक, एक हैकर फोरम पर 1 अप्रैल को कई जूम अकाउंट्स डीटेल्स को बेचने के लिए अपलोड किया गया था। Cyble के मुताबिक, 5.30 लाख यूजर्स की डीटेल्स 0.002 डॉलर (करीब 15 पैसे) प्रति यूजर के हिसाब से बेची जा रही थी। हैरानी की बात तो यह है कि कई अकाउंट डीटेल्स को फ्री में भी शेयर किया जा रहा है। इन जूम अकाउंट्स में ईमेल एड्रेस, पासवर्ड्स, पर्सनल मीटिंग यूआरएल, HostKeys समेत अन्य कई डीटेल्स शामिल हैं। रिपोर्ट के मुताबिक, इनमे से 290 अकाउंट कॉलेज और यूनिवर्सिटी से जुड़े हैं। रिपोर्ट के मुताबिक जिन यूजर्स का डाटा लीक हुआ है उनमें यूनिवर्सिटी ऑफ वर्मोंट, डार्टमाउथ, लाफयेते, फ्लोरिडा विश्वविद्यालय, कोलोराडो विश्वविद्यालय और सिटीबैंक जैसी कंपनियों के नाम शामिल हैं।

क्या कहना है जूम के स्पोक्सपर्सन का?
बता दें कि हाल ही में जूम के सीईओ एरिक युआन ने एक लाइवस्ट्रीम कॉन्फ्रेंस आयोजित की थी जिसमें प्राइवेसी और सुरक्षा के मुद्दों को स्वीकार करते हुए सुनिश्चित किया गया था कि कंपनी उन्हें ठीक करने पर काम कर रही है। जूम के स्पोक्सपर्सन के मुताबिक, 'यह एक कॉमन वेब सर्विस है जिसकी मदद से कंज्यूमर्स को टारगेट किया जा रहा है। कंपनी ने कहा है, 'हमे पहले ही कई इंटेलिजेंस फर्म्स हायर की हैं, जिनकी मदद से इन पासवर्ड डंप्स और उन्हें तैयार करने के लिए इस्तेमाल किए गए टूल्स का पता लगाया जा सके।' इसके अलावा फर्म की ओर से ऐसी हजारों वेबसाइट्स को भी ब्लॉक किया गया है, जिनकी मदद से यूजर्स को मैलवेयर डाउनलोड करने के लिए फंसाया जा रहा था औऱ उनके डीटेल्स चोरी हो रहे थे।

इसी ऐप के जरिए रक्षामंत्री ने सेना प्रमुखों के साथ की थी वीडियो कांफ्रेसिंग
रक्षामंत्री राजनाथ सिंह ने एक अप्रैल को जूम ऐप से ही चीफ ऑफ डिफेंस स्टॉफ जनरल बिपिन रावत के अलावा आर्मी, नेवी और एयरफोर्स के चीफ से मीटिंग की थी। ऐसे में हालात बेहद चिंताजनक हो जाते हैं। यह बात केवल राजनाथ सिंह ही नहीं उन सभी भारतीयों पर लागू होती है जो इसका इस्तेमाल करते हैं। वाणिज्य और उद्योग मंत्री पीयूष गोयल भी एप्पल के मैकबुक एयर लैपटाप से इसी ऐप वीडियो कांफ्रेसिंग करते दिखे थे। बीबीसी की रिपोर्ट के मुताबिक अमेरिका की नेशनल सिक्युरिटी एंजेसी के पूर्व हैकर पैट्रिक वार्डले ने बताया है कि इस ऐप को इस्तेमाल करने वाले मैक यूजर्स का वेबकैम और माइक्रोफोन तक हैक किया जा सकता है। बता दें कि भारत में साइबर सिक्युरिटी की नोडल एजेंसी सीईआरटीएन (कंप्यूटर इमरजेंसी रिस्पांस टीम) ने जूम का इस्तेमाल करने वाले भारतीयों को अलर्ट किया है। इसके मुताबिक, इस ऐप से यूजर पर साइबर अटैक हो सकता है। डेटा लीक भी हो सकता है।

भारत के प्रमुख साइबर सिक्युरिटी एक्सपर्ट पवन दुग्गल के मुताबिक, “सरकार, नेताओं और कार्पोरेट से जुड़े लोगों को इस ऐप इस्तेमाल नहीं करना चाहिए। इसका चीन से लिंक चिंताजनक है। ब्रिटेन में इसी ऐप के जरिए कैबिनेट मीटिंग हुई थी। ये थोड़ी देर में ही इंटरनेट पर आ गई थी।”

गूगल समेत कई दिग्गज कंपनियों ने लगाया जूम पर बैन
हाल ही में गूगल, नासा, स्पेस एक्स, ऐपल समेत कई बड़ी दिग्गज कंपनियों ने जूम को बैन किया है। कंपनी ने अपने कर्मचारियों को जूम ऐप का इस्तेमाल नहीं करने का आदेश दिया है। वहीं, नासा और स्पेस एक्स जैसी कंपनियों ने भी अपने कर्मचारियों को जूम ऐप का इस्तेमाल करने से मना किया है।

जानिए जूम ऐप के बारे में..
जूम एक फ्री वीडियो कॉन्फ्रेंसिंग ऐप है। इसके जरिए यूजर एक बार में अधिकतम 100 लोगों के साथ बात कर सकते हैं। ऐप का यूजर इंटरफेस आसान है जिस वजह से हर आदमी इसे यूज कर लेता है। ऐप में वन-टू-वन मीटिंग और 40 मिनट की ग्रुप कॉलिंग की सुविधा भी मिलती है। यह आईओएस और गूगल प्ले स्टोर दोनों प्लेटफॉर्म है। एक रिपोर्ट के मुताबिक जूम ऐप भारत में सबसे ज्यादा बार डाउनलोड किया जाने वाला ऐप बन चुका है। गूगल प्ले स्टोर पर इस ऐप को वर्ल्डवाइड 100 मिलियन बार से भी ज्यादा डाउनलोड किया गया है।

यूजर्स के लिए सलाह-

• इतनी बड़ा संख्या में लूप होल सामने आने के बाद सबसे पहली और बड़ी सलाह तो यही है कि जूम का यूज करने से बचें।
• अगर इंस्टाल कर रहे हैं तो नोटिफिकेशन और अलॉउ डिटेल्स पर पूरी तरह नजर रखें।
• अगर इस ऐप को यूज कर रहे हैं तो अपना अकाउंट-पासवर्ड बदल लें और बेहद जटिल पालवर्ड बनाएं
• किसी भी अननोन लिंक को ओपन न करें और इस तरह कि गतिविधियों से सावधान रहें।
• यूजर्स Cyble की AmIBreached service या Have I Been Pwned पर जाकर चेक कर सकते हैं कि क्या उनका ईमेल एड्रेस हैक हुआ है या नहीं।

source link  दैनिक भास्कर