सोशल साइट्सवरचे तुमचे पासवर्डही धोक्यात; हॅकिंगच्या भीतीने या प्लॅटफॉर्मने साडेतीन लाख पासवर्ड केले रिसेट

न्यूयॉर्क, 26 नोव्हेंबर : यूजर्सची माहिती, त्यांचे लॉगइन पासवर्ड आणि इतर क्रेडेन्शियल हॅक होण्याची शक्यता लक्षात आल्याने स्पॉटिफायने (Spotify) आपल्या युजर्सचे लॉगइन पासवर्ड रिसेट करायला सुरुवात केली आहे. तब्बल साडेतीन लाख यूजर्सना त्यांचे पासवर्ड बदलायची सूचना दिली जाईल आणि त्याच वेळी त्यांचे जुने पासवर्ड बाद होतील. या बातमीमुळे व्हर्च्युअल जगात खळबळ उडाली आहे. सोशल नेटवर्किंग, शेअरिंग साइट्सवरची आपली माहिती सुरक्षित नाही आणि आपलाही पासवर्ड हॅक होऊ शकतो याबद्दल चर्चा सुरू आहे.

स्पॉटिफाय हा लोकप्रिय म्युझिक शेअरिंग आणि ऑडिओचा प्लॅटफॉर्म आहे. मुळातल्या या स्वीडिश कंपनीचे जगभरात अनेक म्युझिक लव्हर्स चाहते आहेत. लाखोंच्या संख्येने इथे यूजर्स गाणी ऐकण्यासाठी लॉगइन करतात. vpnMentor च्या संशोधन पथकाने स्पॉटिफायबद्दलची माहिती ब्लॉग पोस्टद्वारे उघड केली आहे. त्यामध्ये असं म्हटले आहे की, स्पॉटिफाय संबंधित लॉगिन क्रेडेन्शियल्स आणि युजर्सच्या इतर डेटासह 38 लाखांहून अधिक रेकॉर्ड्स असलेले ओपन डेटाबेस असुरक्षित असल्याचं आढळलं. हा कोणता डेटाबेस आहे आणि हॅकर स्पॉटिफायला कसं टारगेट करत आहेत हे अद्याप समोर आलेलं नाही. तथापि, vpnMentor अहवालात असे म्हटले आहे की, हॅकर्स कदाचित दुसऱ्या प्लॅटफॉर्म किंवा वेबसाइट अपवरून लॉगइन क्रेडन्शियल्स चोरून ते स्पॉटिफाय अकाउंटमध्ये प्रवेश करण्यासाठी वापरत होते. इतर प्लॅटफॉर्मवर वापरलेले वीक पासवर्ड वापरून हॅक करण्याच्या पद्धतीला क्रेडेन्शियल स्टफिंग म्हणतात.

सध्यातरी स्पॉटिफायने अधिकृतपणे कारवाई केल्याची माहिती मिळालेली नाही. परंतु जवळ जवळ 3,50,000 युजर्सवर त्याचा परिणाम झाल्याचा अभ्यासकांचा दावा आहे. स्पॉटिफाय यूजर लॉगइन क्रेडन्शियल्स असलेले डेटाबेस 3 जुलैला सापडले होते आणि 9 जुलैला म्युझिक स्ट्रिमिंग कंपनीने या प्रकरणाला प्रतिसाद दिला होता. लॉग इन क्रेडन्शियल्समध्ये ईमेल आयडी आणि इतर तपशीलांसोबत वैयक्तिक माहितीदेखील उघडकीस आली होती. यामुळे एक धोका निर्माण झाला होता. यामुळेच स्पॉटिफायने आता युजर्सचे पासवर्ड रिसेट करण्यास सुरुवात केली आहे.

नॉम रोटेम आणि रॅन लोकर यांच्या नेतृत्वात vpnMentor च्या तपास पथकाचं म्हणणं आहे की, कुठल्यातरी दुसऱ्या लॉग इन क्रेडन्शियल्सचा वापर स्पॉटिफायची अकाउंट हॅक करण्यासाठी केला जात आहे. बऱ्याच युजर्सनी ऑनलाइन पासवर्ड हे खूपच सोपे ठेवले आहेत. जे हॅक करणे अधिकच सोपे आहे. त्यामुळेच हॅकर्सना या गोष्टी करणे खूपच सोपे जात आहे. आताच्या काळात स्पॉटिफायसारखे ॲप अधिकाधिक लोक वापरत आहेत. त्यामुळे या वरून लोकांच्या खासगी अकाउंट पर्यंत जाणे हा सायबर गुन्हा आत्ताच्या काळात अधिकच सामान्य बनला आहे असे संशोधकांनी सांगितले.

स्पॉटिफायचे 29.9 लाखांहून अधिक मंथली युजर्स आहेत. आणि तसेच स्पॉटिफाय हा जागतिक स्तरावर सर्वाधिक लोकप्रिय म्युझिक आणि ऑडिओ स्ट्रीमिंग प्लॅटफॉर्म म्हणून ओळखला जातो. यामुळेच ज्यांनी स्पॉटिफायचाच पासवर्ड इतर वेबसाइटवर ठेवला आहे त्यांनी ताताडीने तो बदलावा असा इशारा या संशोधकांनी युजर्सना दिला आहे.