लोकप्रिय चॅटिग अॅपवरून लाखो युजर्सचे पर्सनल मेसेज लीक, तुम्ही तर यात नाही ना?
चॅटिंग अॅपच्या माध्यमातून तुम्ही तुमच्या प्रिय व्यक्तीला, मित्रांना किंवा कुटुंबातील सदस्यांना मेसेज पाठवत असाल. पण हेच मेसेज जर लीक झाले तर...! असा प्रश्न विचारल्यानंतर तुमची धाकधूक वाढली असेल. पण आता खऱ्या अर्थाने घडलं आहे.
मुंबई : तुमच्या हातात स्मार्टफोन आणि एकही चॅटिंग अॅप नाही असं होऊच शकत नाही. तुमच्या स्मार्टफोनमध्ये कोणतं ना कोणतं चॅटिंग अॅप असेलच. त्यापैकी एक चॅटिंग अॅप तु्म्ही 100 टक्के वापरत असाल. या चॅटिंग अॅपच्या माध्यमातून तुम्ही तुमच्या प्रिय व्यक्तीला, मित्रांना किंवा कुटुंबातील सदस्यांना मेसेज पाठवत असाल. पण हेच मेसेज जर लीक झाले तर…! असा प्रश्न विचारल्यानंतर तुमची धाकधूक वाढली असेल. पण आता खऱ्या अर्थाने घडलं आहे. 50 लाखांहून अधिक लोकांनी डाउनलोड केलेल्या चॅटिंग अॅपमधून डेटा आणि युजर्सचं पर्सनल चॅट लीक झालं आहे. हे अॅप दुसरं तिसरं काहीच नसून Oye Talk अॅप आहे. हे अॅप वापरणाऱ्या लोकांचा डेटा लीक झाल्याची माहिती समोर आली आहे. गुगलच्या फायरबेस मोबाईल अॅप डेव्हलपमेंट प्लॅटफॉर्म आधारीत या अॅपमधून डेटा विना पासवर्ड प्रोटेक्शनसह अॅक्सेस केला जाऊ शकतो. तसेच इतर काही अॅपच्या बाबतीतही असाच प्रकार घडल्याचं समोर येत आहे. चॅट व्यतिरिक्त युजर्सच्या डिव्हाईसची माहिती देखील आरामात अॅक्सेस केली जाऊ शकते.
OyeTalk आतापर्यंत 50 लाखांहून अधिक लोकांनी डाउनलोड केलं आहे. गुगल प्ले स्टोअरवर 21000 व्ह्यूज आणि 4.1 स्टार रेटिंग मिळालं आहे. पण अॅपमधील सुरक्षेच्या त्रुटी समोर आल्याने प्रायव्हेट डेटा आणि मेसेज लीक झाला आहे. हे अॅप युजर्संना विविध विषयांवर डिस्कशन रुम आणि पॉडकास्ट होस्ट करण्याची सुविधा देते. OyeTalk ला सर्वात वेगाने आणि वाढत्या ऑडियो टॅलेंट होस्टिंग अॅप्लिकेशन म्हणून प्रमोट केलं आहे. हे अॅप आतापर्यंत 100 हून अधिक देशात डाउनलोड केलं आहे.
सायबरन्यूज रिचर्सनुसार, अॅपच्या माध्यमातून डेटामध्ये डिव्हाईसच्या आयएमईआय नंबर ते युजरनेम आणि अनइन्क्रिप्टेड चॅट्सचा समावेश आहे. सर्वात मोठी बाब म्हणजे आयएमईआय नंबर लीक होणं. कारण या माध्यमातून युजर्सचा डिव्हाईस ट्रॅक केला जाऊ शकतो. तसेच रियल टाईम लोकेशनपर्यंत पोहोचू शकतो. त्यामुळे याचा फटका लाखो युजर्जंना बसणार आहे.
रिपोर्टनुसार, लीक झालेल्या डेटाबेसची साइज जवळपास 500 एमबी आहे. म्हणजेच सायबर अटॅकर्सनं मोठ्या प्रमाणात अॅक्सेस मिळवलं आहे. या डेटाच्या माध्यमातून युजर्ससोबत स्कॅम किंवा ब्लॅकमेल करून पैसे उकलण्याची शक्यता आहे. अॅप डेव्हलपरच्या चुकीचा फटका युजर्संना बसल्याचं प्राथमिक तपासात समोर आलं आहे. पण इतकं मोठं प्रकरण घडूनही अॅप डेव्हलपर्स कंपनीकडून कोणतंही पाऊल उचललं गेलं नाही. कंपनीने रिचर्संना कोणतंच उत्तर दिलं नाही. दुसरीकडे गुगल सुरक्षा मानकांनुसार अॅपचे लूपहोल्स फिक्स केले आहेत. कारण यामुळे डेटाबेस सुरक्षित राहिल. त्याचबरोबर विश्वासार्ह अॅप डाउनलोड करण्याची सल्ला दिला गेला आहे.
