Instagram bug मुळे युजर्सची वैयक्तिक माहिती उघड; संशोधकाचा दावा

Instagram bug मुळे युजर्सची वैयक्तिक माहिती उघड; संशोधकाचा दावा

इन्स्टाग्रामवर (Instagram) सायनिंग अप करताना त्यांची जन्मतारीख आणि संपर्क क्रमांक आदी माहिती गोपनीय राहील अशी हमी दिलेली असते, मात्र सध्या ही माहिती एका बगमुळे सुरक्षित राहत नसल्याचा दावा एका संशोधकाने केला आहे.

  • Share this:

नवी दिल्ली, 21 डिसेंबर : फोटो, संभाषणासाठी लोकप्रिय असलेला सोशल मिडीया प्लॅटफॉर्म इन्स्टाग्राममध्ये (Instagram) सध्या एका बगचा (Instagram bug) शिरकाव झाला आहे. त्यामुळे युजर्सचा ईमेल आयडी आणि जन्मतारीख ही गोपनीय माहिती खुली होत असल्याचा दावा एका सायबर संशोधकाने केला आहे.

‘द व्हर्ज’ने दिलेल्या माहितीनुसार, इन्स्टाग्रामने नुकतीच फेसबुक बिझनेस अकाउंटसाठी (Facebook Business Account) एका नवीन फीचरची चाचणी घेतली. त्यावेळी या फीचरचा वापर करण्याची संधी त्या युजर्सना दिली होती, ज्यांच्या अकाउंटमध्ये हा बग (Bug) निर्माण होऊन माहिती खुली झाली होती, संशोधक पोखरेल यांनी ही बाब निदर्शनास आणली. फेसबुक बिझनेस अकाउंट, जे इन्स्टाग्रामशी जोडलं आहे, त्यांचा या फेसबुकच्या प्रायोगिक फीचरच्या चाचणीत समावेश होता.

(वाचा - कोरोनापासून वाचवणार WhatsApp चं हे नवं फीचर; जाणून घ्या कसा कराल वापर)

इन्स्टाग्रामवर (Instagram) सायनिंग अप करताना त्यांची जन्मतारीख आणि संपर्क क्रमांक आदी माहिती गोपनीय राहील अशी हमी दिलेली असते, मात्र सध्या ही माहिती एका बगमुळे सुरक्षित राहत नसल्याचा दावा सौगात पोखरेल (Saugat Pokharel) या संशोधकाने केला आहे. फेसबुकच्या बिझनेस अकाउंटसाठी असलेल्या बिझनेस सूट टूल (Business Suit Tool)सुविधेचा गैरवापर करून युजर्सची बर्थ डेट आणि ईमेल आयडी बघणं शक्य होत आहे, असं पोखरेल यांनी म्हटलं आहे.

(वाचा - Google Photos चं नवं फीचर; आता नव्या Maps timeline मध्ये समजणार फोटोचं लोकेशन)

अनेकदा युजर्स या माहितीचा गोपनीय माहितीत समावेश करत नाहीत. त्यामुळे ही माहिती अती महत्त्वाची असतेच असं नाही. मात्र हॅकर्स याचा वापर फसवणुकीसाठी करू शकतात किंवा त्या आधारे उपकरणात घुसखोरी करू शकतात. युजरचे फेसबुक बिझनेस अकाउंट इन्स्टाग्रामला जोडलेलं असेल, तर बिझनेस सूट टूलवरील बगमुळे हॅकर्स त्याची वैयक्तिक माहिती किंवा वैयक्तिक मेसेजही बघू शकतात. काही अकाउंट्स प्रायव्हेट असतात किंवा ती लोकांकडून डायरेक्ट मेसेज स्वीकारत नाहीत. असा डायरेक्ट मेसेज स्विकारला नाही, तर त्या युजरला त्याचं प्रोफाईल बघितलं गेल्याचं कोणतंही नोटिफिकेशन मिळत नाही, असंही स्पष्ट झालं आहे.

फेसबुकने जारी केलेल्या निवेदनात हा बग अल्पकाळासाठीचा होता. ही एक टेस्ट होती असं सांगितलं. मात्र या काळात कोणताही धोका निर्माण झाल्याचा पुरावा नाही, असंही कंपनीने म्हटलं आहे. कंपनीने या प्रायोगिक तत्वारील सुविधेचा किती लोकांनी वापर केला याची माहिती दिलेली नाही.

(वाचा - तुमच्या डेटावर हॅकर्सची नजर? या 7 पद्धतींनी डेटा ठेवा सुरक्षित)

या संशोधकाने शोधून काढलेली समस्या ही आम्ही ऑक्टोबर महिन्यात बिझनेस अकाउंटसाठी घेतलेल्या एका प्रयोगाचा भाग असलेल्या एखाद्या युजरबाबत उद्भवली असेल. मेसेजिंगद्वारे दिली जाणारी वैयक्तिक माहिती खुली झाली असेल. तात्काळ ही समस्या दूर करण्यात आली असून, अशा माहितीच्या आधारे कोणाचे नुकसान झाल्याचा कोणताही पुरावा पुढं आलेला नाही.

ही समस्या आमच्यापर्यंत पोहोचवणाऱ्या त्या संशोधकाला आम्ही आमच्या बग बाउन्टी प्रोग्रेमद्वारे (Bug Bounty Programme) पारितोषिक दिलं आहे, असं कंपनीनं ‘द व्हर्ज रेड’मध्ये जाहीर केलेल्या निवेदनात म्हटलं आहे.

Published by: Karishma Bhurke
First published: December 21, 2020, 3:29 PM IST

ताज्या बातम्या

corona virus btn
corona virus btn
Loading