अगर आप डेटिंग ऐप पर अपनी पर्सनल जानकारी शेयर करते हैं तो सावधान हो जाएं. आपकी यह जानकारी सार्वजनिक हो सकती है. डेटिंग एप पर 800 जीबी से अधिक पर्सनल चैट और फोटो सार्वजनिक हो गए हैं. एक रिपोर्ट में इस बात का खुलासा हुआ है. सुरक्षा शोधकर्ता नोम रोटम और रान लोकार 24 मई को खुले इंटरनेट को स्कैन कर रहे थे, तब वे सार्वजनिक रूप से सुलभ अमेजन वेब सेवा 'बकेट्स' के संग्रह पर धोखा खा गए.
3somes, Cougary, Gay Daddy Bear, Xpal, BBW डेटिंग, कैजुअल, SugarD, हर्पीस डेटिंग और GHunt सहित हरेक विभिन्न विशिष्ट डेटिंग ऐप के डेटा की एक टुकड़ी थी. सभी शोधकर्ताओं ने 845 गीगाबाइट और 2.5 मिलियन रिकॉर्ड के करीब पाया. सैकड़ों हजारों उपयोगकर्ताओं से डेटा का प्रतिनिधित्व करने की संभावना है. उन्होंने vpnMentor के साथ अपने निष्कर्ष प्रकाशित किया है.
यह भी पढ़ें: एंड्रॉयड के बाद Facebook ने iOS के लिए जारी किया 'डार्क मोड' फीचर
सूचना विशेष रूप से संवेदनशील थी और इसमें यौन रूप से स्पष्ट तस्वीरें और ऑडियो रिकॉर्डिंग शामिल थीं. शोधकर्ताओं ने अन्य प्लेटफ़ॉर्म से भुगतान के लिए भेजी गई रसीदें, ऐप मेंउपयोगकर्ताओं के बीच बनाए गए रिश्तों के हिस्से के रूप में निजी चैट के स्क्रीनशॉट भी लिए. हालांकि, उजागर आंकड़ों में व्यक्तिगत रूप से पहचान करने वाली जानकारी, जैसे कि वास्तविक नाम, जन्मदिन या ईमेल पते शामिल हैं. शोधकर्ताओं ने चेतावनी दी है कि एक प्रेरित हैकर कई उपयोगकर्ताओं की पहचान करने के लिए उपलब्ध फोटो और अन्य विविध जानकारी का उपयोग कर सकता है. डेटा को वास्तव में मिटाया नहीं गया है, लेकिन इसकी संभावना है.
लोकार ने कहा, 'हम आकार से और डेटा कितना संवेदनशील था, इससे चकित थे.' उन्होंने कहा, 'इस तरह की चीज के साथ मौजूद डॉकिंग का जोखिम बहुत वास्तविक-जबरन वसूली, मनोवैज्ञानिक शोषण है. इनमें से एक ऐप के उपयोगकर्ता के रूप में आप यह उम्मीद नहीं करते हैं कि ऐप के बाहर अन्य लोग डेटा को देख और डाउनलोड कर पाएंगे.
जैसा कि शोधकर्ताओं ने उजागर S3 बकेट्स का पता लगाया, उन्होंने महसूस किया कि सभी एप्लिकेशन एक ही स्रोत से आते हैं। उनकी अवसंरचना काफी समान थी, उन ऐप्स के लिए वेबसाइटों में सभी समान लेआउट थे, और कई ऐप ने "चेंग डू न्यू टेक ज़ोन" को Google Play पर डेवलपर के रूप में सूचीबद्ध किया था। प्रारंभिक शोध के दो दिन बाद 26 मई को, शोधकर्ताओं ने 3somes से संपर्क किया. अगले दिन उन्हें एक संक्षिप्त प्रतिक्रिया मिली और फिर सभी बकेट्स एक साथ बंद हो गईं.
यह भी पढ़ें: Whatsapp से भी कर सकेंगे ऑनलाइन ट्रांजैक्शन, जानिए क्या होंगे इसके फायदे
यह डेटा कोई हैक नहीं था. यह डेटा संग्रहीत था. शोधकर्ताओं को यह नहीं पता है कि क्या इससे पहले कि कोई और उजागर हो पाया. डेटा एक्सपोज़र के साथ यह हमेशा समस्या का क्रूर होता है. गलत डेटा को सुलभ बनाना एक अयोग्य गलती है. लेकिन सबसे खराब रूप से हैकर्स एक चांदी की थैली पर एक डेटा ब्रीच लगा सकते हैं और विशेष रूप से डेटिंग ऐप्स के इस कैडर के मामले में. जानकारी डेवलपर द्वारा लॉक किए जाने से पहले चोरी हो जाने पर उपयोगकर्ता की सुरक्षा पर वास्तविक प्रभाव पड़ सकता है। इतने सारे उल्लंघनों में ईमेल पते और पासवर्ड जैसे डेटा शामिल हैं, जो काफी खराब है.
लेकिन जब एशले मैडिसन, ग्रिंडर या कैम 4 जैसी साइटों से डेटा लीक होता है, तो यह डॉकिंग, एक्सटॉर्शन और अन्य गंभीर ऑनलाइन दुर्व्यवहार की संभावना पैदा करता है. इस मामले में, हर्पीस डेटिंग संभावित रूप से किसी के जीवन की स्थिति को प्रकट कर सकती है.
नेविगेट करना इतना मुश्किल है. हम उस संवेदनशील डेटा-एसटीडी जानकारी, वीडियो को सहज महसूस करने के लिए ऐप्स पर कितना भरोसा कर रहे हैं. इस डेफकॉन और बायोमेडिकल सुरक्षा शोधकर्ता में बायोहाकिंग क्षेत्र के कार्यकारी निदेशक नाइन ऐली कहते हैं, 'यह किसी की यौन स्वास्थ्य स्थिति से बाहर निकलने का एक हानिकारक तरीका है. यह शर्म की बात नहीं है, लेकिन कलंक है, क्योंकि उससे दूसरों द्वारा उस पर चिल्लाना आसान हो जाता है. जब यह एसटीडी स्थिति की बात आती है तो इस डेटा के आउट होने का मतलब होगा कि अन्य लोग यूज नहीं करना चाहेंगे. यह इस स्थिति का एक बड़ा संकट है.'
Source : News Nation Bureau