नवी दिल्ली, 21 डिसेंबर : फोटो, संभाषणासाठी लोकप्रिय असलेला सोशल मिडीया प्लॅटफॉर्म इन्स्टाग्राममध्ये (Instagram) सध्या एका बगचा (Instagram bug) शिरकाव झाला आहे. त्यामुळे युजर्सचा ईमेल आयडी आणि जन्मतारीख ही गोपनीय माहिती खुली होत असल्याचा दावा एका सायबर संशोधकाने केला आहे.
‘द व्हर्ज’ने दिलेल्या माहितीनुसार, इन्स्टाग्रामने नुकतीच फेसबुक बिझनेस अकाउंटसाठी (Facebook Business Account) एका नवीन फीचरची चाचणी घेतली. त्यावेळी या फीचरचा वापर करण्याची संधी त्या युजर्सना दिली होती, ज्यांच्या अकाउंटमध्ये हा बग (Bug) निर्माण होऊन माहिती खुली झाली होती, संशोधक पोखरेल यांनी ही बाब निदर्शनास आणली. फेसबुक बिझनेस अकाउंट, जे इन्स्टाग्रामशी जोडलं आहे, त्यांचा या फेसबुकच्या प्रायोगिक फीचरच्या चाचणीत समावेश होता.
इन्स्टाग्रामवर (Instagram) सायनिंग अप करताना त्यांची जन्मतारीख आणि संपर्क क्रमांक आदी माहिती गोपनीय राहील अशी हमी दिलेली असते, मात्र सध्या ही माहिती एका बगमुळे सुरक्षित राहत नसल्याचा दावा सौगात पोखरेल (Saugat Pokharel) या संशोधकाने केला आहे. फेसबुकच्या बिझनेस अकाउंटसाठी असलेल्या बिझनेस सूट टूल (Business Suit Tool)सुविधेचा गैरवापर करून युजर्सची बर्थ डेट आणि ईमेल आयडी बघणं शक्य होत आहे, असं पोखरेल यांनी म्हटलं आहे.
अनेकदा युजर्स या माहितीचा गोपनीय माहितीत समावेश करत नाहीत. त्यामुळे ही माहिती अती महत्त्वाची असतेच असं नाही. मात्र हॅकर्स याचा वापर फसवणुकीसाठी करू शकतात किंवा त्या आधारे उपकरणात घुसखोरी करू शकतात. युजरचे फेसबुक बिझनेस अकाउंट इन्स्टाग्रामला जोडलेलं असेल, तर बिझनेस सूट टूलवरील बगमुळे हॅकर्स त्याची वैयक्तिक माहिती किंवा वैयक्तिक मेसेजही बघू शकतात. काही अकाउंट्स प्रायव्हेट असतात किंवा ती लोकांकडून डायरेक्ट मेसेज स्वीकारत नाहीत. असा डायरेक्ट मेसेज स्विकारला नाही, तर त्या युजरला त्याचं प्रोफाईल बघितलं गेल्याचं कोणतंही नोटिफिकेशन मिळत नाही, असंही स्पष्ट झालं आहे.
फेसबुकने जारी केलेल्या निवेदनात हा बग अल्पकाळासाठीचा होता. ही एक टेस्ट होती असं सांगितलं. मात्र या काळात कोणताही धोका निर्माण झाल्याचा पुरावा नाही, असंही कंपनीने म्हटलं आहे. कंपनीने या प्रायोगिक तत्वारील सुविधेचा किती लोकांनी वापर केला याची माहिती दिलेली नाही.
या संशोधकाने शोधून काढलेली समस्या ही आम्ही ऑक्टोबर महिन्यात बिझनेस अकाउंटसाठी घेतलेल्या एका प्रयोगाचा भाग असलेल्या एखाद्या युजरबाबत उद्भवली असेल. मेसेजिंगद्वारे दिली जाणारी वैयक्तिक माहिती खुली झाली असेल. तात्काळ ही समस्या दूर करण्यात आली असून, अशा माहितीच्या आधारे कोणाचे नुकसान झाल्याचा कोणताही पुरावा पुढं आलेला नाही.
ही समस्या आमच्यापर्यंत पोहोचवणाऱ्या त्या संशोधकाला आम्ही आमच्या बग बाउन्टी प्रोग्रेमद्वारे (Bug Bounty Programme) पारितोषिक दिलं आहे, असं कंपनीनं ‘द व्हर्ज रेड’मध्ये जाहीर केलेल्या निवेदनात म्हटलं आहे.