वीडियो कॉन्फ्रेंसिंग के लिए इस्तेमाल कर रहे हो ये एप तो हो जाइए सावधान,हो रहा है डाटा लीक

कोरोना वायरस के बढ़ते संक्रमण को रोकने के लिए देशभर में लॉकडाउन लगाया गया है। सभी ऑफिस, स्कूल, दफ्तर सब बंद हैं। कुछ लोग वर्क फ्रॉम होम कर रहे हैं। इस दौरान ज़ूम ऐप से लोग घर बैठे वीडियो कॉन्फ़्रेंसिंग के जरिये मीटिंग कर रहे हैं। कई स्कूल ज़ूम एप से ऑनलाइन क्लास चला रहे हैं। इसी बीच Zoom वीडियो कांफ्रेंसिंग ऐप के इस्तेमाल को लेकर गृह मंत्रालय के साइबर को-ओरडिनेशन सेंटर द्वारा एक एडवाइजरी जारी की गई है।

क्लाउड वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म Zoom की मुश्किलें कम होती नजर नहीं आ रही हैं।कोरोना लॉकडाउन की वजह से दुनिया भर में तेजी से Zoom यूजर्स बढ़े और अब प्राइवेसी को लेकर बड़ी समस्या आने लगी है। ब्लीडिंग कंप्यूटर की ताजा रिपोर्ट के मुताबिक 5 लाख से ज्यादा Zoom अकाउंट को डार्क वेब में बेचा जा रहा है। हैरानी की बात ये है कि लाखों लोगों का डेटा यहां सस्ते में बेचा जा रहा है।कई जगहों पर Zoom यूजर्स का डेटा तो फ्री में ही बेचा जा रहा है।
सरकार ने जारी किया गाइड्लाइन
MHA issues advisory, says Zoom not secure video conferencing platform for private individuals. Mentions guidelines for those who still want to use it. pic.twitter.com/b900JOw1Si
— Prasar Bharati News Services (@PBNS_India) April 16, 2020
इस बार Zoom यूजर्स की जानकारियां हैक करने के लिए क्रेडेंशियल स्टफिंग मेथड का यूज किया जा रहा है। इसके तहत पहले जितने भी जूम अकाउंट्स हैक हुए हैं उनके लॉग इन डीटेल्स को यूज करके पहले हैकर्स उनके अकाउंट का ऐक्सेस ले रहे हैं।रिपोर्ट के मुताबिक जिन यूजर्स का ऐक्सेस मिल रहा है उन्हें कंपाइल करके नई लिस्ट तैयार की जा रही है और इसे डार्क वेब पर बेचा जा रहा है। साइबर सिक्योरिटी इंटेलिजेंस फर्म Cyble की एक रिपोर्ट के मुकाबिक कई जूम अकाउंट्स डीटेल्स को एक हैकर फोरम पर बेचने के लिए अपलोड किया गया है।
: NCERT ने छात्रों के लिए जारी किया शैक्षणिक कार्य से संबंधित सूचना
साइबर सिक्योरिटी फर्म Cyble ने दावा किया है कि इस कंपनी ने 5 लाख से ज्यादा Zoom के यूजर क्रेडेंशियल यानी लॉगइन डीटेल्स खरीदी हैं। हालांकि इस फर्म ने कहा है कि ये यूजर्स को अगाह करने के लिए किया गया है।इस फर्म ने कहा है कि ये डेटा 10 पैसे प्रति अकाउंट से कम में खरीदा गया है।फिलहाल इस डेटा ब्रीच के बारे में Zoom ने अपने यूजर्स को जानकारी नहीं दी है। अगर आप Zoom अकाउंट यूज करते हैं तो अपने अकाउंट का पासवर्ड बदल लें और मजबूत पासवर्ड रख लें।
Zoom ऐप पर लग रहा है यह आरोप
आपकी ईमेल आईडी का पासवर्ड डेटा ब्रीच में लीक हुआ है या नहीं ये चेक करने के लिए आप Have I Been Pwned वेबसाइट पर जा कर अपना ईमेल आईडी एंटर कर सकते हैं इससे ये पता चलेगा कि किसी डेटा लीक में आपकी ईमेल आईडी हैक हुई है नहीं।गौरतलब है कि गूगल ने अपने कर्मचारियों को Zoom वीडियो कॉलिंग यूज करने से मना कर दिया है और इसकी वजह भी यूजर की प्राइवेसी और हैकिंग ही है।
लॉक डाउन के बाद वीडियो कांफ्रेंसिंग ऐप का भारत में भी व्यापक तौर पर इस्तेमाल होने लगा है। पिछले दिनों इस ऐप से जुड़ी डाटा लीक्स के मामले सामने आने के बाद केन्द्रीय गृह मंत्रालय के साइबर को-ओरडिनेशन सेंटर द्वारा यह एडवाइजरी जारी की गई है। गृह मंत्रालय द्वारा जारी एडवाइजरी के मुताबिक, ऐप की सेटिंग्स में नीचे दिए गए बदलाव कहने को कहा गया है।
हर मीटिंग के दौरान नया यूजर आईडी और पासवर्ड क्रिएट करने को कहा गया है।ऐप में वेटिंग रूम क्रिएट करें ताकि कोई भी यूजर मीटिंग में तभी एंटर कर सकेंगे जब होस्ट उसे एंट्री करने की परमिशन देगा।वीडियो कांफ्रेंस होस्ट करने से पहले होस्ट फीचर को डिसेबल करने के लिए कहा गया है।अल्टर्नेटिव होस्ट स्क्रीन शेयरिंग सेटिंग्स को होस्ट ओनली में करने के लिए कहा गया है।रिमूव्ड पार्टिशिपेन्ट्स को दोबारा ज्वॉइन करने की परमिशन नहीं देने के लिए कहा गया है।फाइल ट्रांसफर को रिस्ट्रिक्ट या डिसेबल करने की सलाह दी गई है। जब सभी पार्टिशिपेंट्स ज्वॉइन कर लेते हैं तो मीटिंग को लॉक करने की सलाह दी गई है। इसके अलावा रिकॉर्डिंग फीचर को रिस्ट्रिक्ट करने के लिए भी निर्देश दिया गया है।
अगर गृह मंत्रालय द्वारा जारी की गई एडवाइजरी के मुताबिक कोई ज़ूम ऐप का इस्तेमाल नहीं करता तो उसका डाटा लीक हो सकता है।