International Data Breach: स्पॉटिफाई, कँडी क्रश आणि टिंडर युजर्सचा सेंसिटिव डेटा धोक्यात, काय आहे नेमकं प्रकरण?
तुम्ही देखील Vinted, Spotify, Candy Crush सारख्या अॅप्सचा वापर करत असाल तर तुमच्यासाठी एक महत्त्वाची बातमी आहे. मिळालेल्या माहितीनुसार, Vinted, Spotify, Candy Crush आणि Tinder सारख्या लोकप्रिय ॲप्सच्या लाखो वापरकर्त्यांचा संवेदनशील लोकेशन डेटा अज्ञात हॅकरने चोरल्याची माहिती आहे. द आय पेपरच्या अहवालानुसार, हॅकरने सायबर-गुन्हेगारांमध्ये लोकप्रिय असलेल्या रशियन भाषेच्या साइटवर याबाबत माहिती दिली आहे. त्यामुळे आता Vinted, Spotify, Candy Crush आणि Tinder सारख्या लोकप्रिय ॲप्सच्या युजर्ससाठी ही चिंता वाढवणारी बातमी आहे.
POCO X7 Pro Iron Man लिमिटेड एडिशन लाँच, कमालीचे डिझाईन आणि युनिक फीचर्स मिळणार केवळ इतक्या किंमतीत
लाखो युजर्सचा संवेदनशील लोकेशन डेटा हॅक करणं हे एक मोठे आंतरराष्ट्रीय डेटा उल्लंघन मानले जात आहे. असे मानले जाते की हॅकर्सनी अमेरिकन कंपनी ग्रेव्ही ॲनालिटिक्स (GA) ला लक्ष्य केले आहे, जी हजारो लोकप्रिय ॲप्ससाठी लोकेशन डेटा ब्रोकर करते. असा अंदाज लावला जात आहे, ज्या युजर्सचा डेटा हॅक करण्यात आला आहे, त्यांना ब्लॅकमेल केले जाऊ शकते किंवा त्यांच्याकडून पैसे उकळले जाऊ शकतात. मात्र अद्याप असं कोणतंही प्रकरण समोर आलं नाही. (फोटो सौजन्य – pinterest)
असा अंदाज आहे की यूकेमधील सुमारे 20 दशलक्ष लोकांनी हॅक केलेल्या ॲप्सपैकी किमान एका ॲपचा तरी वापर केला असावा. त्यामुळे चिंता प्रचंड वाढली आहे. किती लोकांचा लोकेशन डेटा चोरीला गेला आहे, याची माहिती नाही. या चोरलेल्या डेटामुळे गुन्हेगारांना व्यक्तींची फसवणूक करणे किंवा त्यांना ब्लॅकमेल करणे सोपे जाईल अशी भीती तज्ञांना वाटते.
अनेक कंपन्या त्यांचे ॲप वापरणाऱ्या युजर्सचा लोकेशन डेटा गोळा करतात. हा डेटा नंतर प्रत्यक्ष किंवा अप्रत्यक्षपणे GA सारख्या कंपनीला विकला जातो, जो स्वतः हा डेटा हेज फंड, विमा कंपन्या किंवा सरकारी एजन्सी यांसारख्या इतर कोणाला तरी विकेल. यामुळे पर्सनल प्राइवेसीला एक नवीन धोका निर्माण होतो. त्यामुळे आता ज्या कंपनीच्या युजर्सचा डेटा हॅक करण्यात आला आहे, त्या कंपन्या आता काय प्रतिक्रिया देणार, याकडे सर्वांचे लक्ष लागले आहे.
सायबर सिक्युरिटी प्रोफेसर ॲलन वुडवर्ड यांनी सांगितलं की, ‘प्राइव्हसी नुकसान ही सर्वात चिंतेची बाब आहे. लोकेशन हिस्ट्री किंवा अलीकडील लोकेशन हे एखाद्या व्यक्तीला पुढील अनधिकृत ऍक्सेससाठी घोटाळ्यात अडकवण्याचा एक चांगला मार्ग ठरू शकतो.’
या संपूर्ण प्रकरणानंतर आता यूएस अधिकाऱ्यांनी GA वर टीका केली आहे. त्यांनी म्हटलं आहे की, बेकायदेशीरपणे वापरकर्त्यांकडील सेंसिटिव लोकेशन डेटाचा ट्रॅक करणं आणि विकणं अतिशय निंदणीय आहे. यामध्ये ग्राहकांच्या आरोग्याशी संबंधित लोकेशन आणि प्रार्थनास्थळांच्या भेटींचा डेटा समाविष्ट आहे. लाखो वापरकर्त्यांचे लोकेशन डिटेल्स पोस्ट करण्याबरोबरच, हॅकरने 10,000 हून अधिक ॲप्सचे डिटेल देखील शेअर केले आहेत. यात विंटेड, स्पॉटिफाई, कँडी क्रश आणि डेटिंग ॲप टिंडर यासह अनेक ॲप्सची उदाहरणे आहे.
ब्रिटनमधील 16 दशलक्ष वापरकर्त्यांसह जगातील सर्वात लोकप्रिय ऑनलाइन मार्केटप्लेसपैकी एक असलेल्या विंटेडच्या प्रवक्त्याने सांगितले की, GA सोबत त्याची थेट भागीदारी नसली तरी ग्राहकांना त्याचा फटका बसण्याची शक्यता आहे. ते म्हणाले, ‘आम्ही ही बाब गांभीर्याने घेत आहोत कारण आमच्या सदस्यांची सुरक्षा ही आमची सर्वोच्च प्राथमिकता आहे. थर्ड पार्टीजद्वारे होणाऱ्या संभाव्य अप्रत्यक्ष इम्पॅक्टमुळे आमचे प्लॅटफॉर्म किंवा मेंबर्स प्रभावित झाले आहेत की नाही हे निर्धारित करण्यासाठी आम्ही या परिस्थितीचा सक्रियपणे तपास करत आहोत.
टिंडरने पुष्टी केली की ते दाव्यांची चौकशी देखील करत आहेत परंतु GA शी थेट संबंध असल्याचे त्यांनी नाकारले. त्यांच्या एका प्रवक्त्याने सांगितले की, ‘टिंडर सुरक्षा आणि सुरक्षितता खूप गांभीर्याने घेते. आमचा ग्रेव्ही ॲनालिटिक्सशी कोणताही संबंध नाही आणि हा डेटा टिंडर ॲपवरून मिळवला असल्याचा कोणताही पुरावा आमच्याकडे नाही.’ त्याचवेळी, स्पॉटिफाईच्या प्रवक्त्याने सांगितले की, ‘स्पॉटिफाई वापरकर्त्याचा डेटा या हॅकमध्ये समाविष्ट नाही.’
.png "Videos"){kind=small}
