Instagram bug मुळे युजर्सची वैयक्तिक माहिती उघड; संशोधकाचा दावा

नवी दिल्ली, 21 डिसेंबर : फोटो, संभाषणासाठी लोकप्रिय असलेला सोशल मिडीया प्लॅटफॉर्म इन्स्टाग्राममध्ये (Instagram) सध्या एका बगचा (Instagram bug) शिरकाव झाला आहे. त्यामुळे युजर्सचा ईमेल आयडी आणि जन्मतारीख ही गोपनीय माहिती खुली होत असल्याचा दावा एका सायबर संशोधकाने केला आहे.

‘द व्हर्ज’ने दिलेल्या माहितीनुसार, इन्स्टाग्रामने नुकतीच फेसबुक बिझनेस अकाउंटसाठी (Facebook Business Account) एका नवीन फीचरची चाचणी घेतली. त्यावेळी या फीचरचा वापर करण्याची संधी त्या युजर्सना दिली होती, ज्यांच्या अकाउंटमध्ये हा बग (Bug) निर्माण होऊन माहिती खुली झाली होती, संशोधक पोखरेल यांनी ही बाब निदर्शनास आणली. फेसबुक बिझनेस अकाउंट, जे इन्स्टाग्रामशी जोडलं आहे, त्यांचा या फेसबुकच्या प्रायोगिक फीचरच्या चाचणीत समावेश होता.

(वाचा - कोरोनापासून वाचवणार WhatsApp चं हे नवं फीचर; जाणून घ्या कसा कराल वापर)

इन्स्टाग्रामवर (Instagram) सायनिंग अप करताना त्यांची जन्मतारीख आणि संपर्क क्रमांक आदी माहिती गोपनीय राहील अशी हमी दिलेली असते, मात्र सध्या ही माहिती एका बगमुळे सुरक्षित राहत नसल्याचा दावा सौगात पोखरेल (Saugat Pokharel) या संशोधकाने केला आहे. फेसबुकच्या बिझनेस अकाउंटसाठी असलेल्या बिझनेस सूट टूल (Business Suit Tool)सुविधेचा गैरवापर करून युजर्सची बर्थ डेट आणि ईमेल आयडी बघणं शक्य होत आहे, असं पोखरेल यांनी म्हटलं आहे.

(वाचा - Google Photos चं नवं फीचर; आता नव्या Maps timeline मध्ये समजणार फोटोचं लोकेशन)

अनेकदा युजर्स या माहितीचा गोपनीय माहितीत समावेश करत नाहीत. त्यामुळे ही माहिती अती महत्त्वाची असतेच असं नाही. मात्र हॅकर्स याचा वापर फसवणुकीसाठी करू शकतात किंवा त्या आधारे उपकरणात घुसखोरी करू शकतात. युजरचे फेसबुक बिझनेस अकाउंट इन्स्टाग्रामला जोडलेलं असेल, तर बिझनेस सूट टूलवरील बगमुळे हॅकर्स त्याची वैयक्तिक माहिती किंवा वैयक्तिक मेसेजही बघू शकतात. काही अकाउंट्स प्रायव्हेट असतात किंवा ती लोकांकडून डायरेक्ट मेसेज स्वीकारत नाहीत. असा डायरेक्ट मेसेज स्विकारला नाही, तर त्या युजरला त्याचं प्रोफाईल बघितलं गेल्याचं कोणतंही नोटिफिकेशन मिळत नाही, असंही स्पष्ट झालं आहे.

फेसबुकने जारी केलेल्या निवेदनात हा बग अल्पकाळासाठीचा होता. ही एक टेस्ट होती असं सांगितलं. मात्र या काळात कोणताही धोका निर्माण झाल्याचा पुरावा नाही, असंही कंपनीने म्हटलं आहे. कंपनीने या प्रायोगिक तत्वारील सुविधेचा किती लोकांनी वापर केला याची माहिती दिलेली नाही.

(वाचा - तुमच्या डेटावर हॅकर्सची नजर? या 7 पद्धतींनी डेटा ठेवा सुरक्षित)

या संशोधकाने शोधून काढलेली समस्या ही आम्ही ऑक्टोबर महिन्यात बिझनेस अकाउंटसाठी घेतलेल्या एका प्रयोगाचा भाग असलेल्या एखाद्या युजरबाबत उद्भवली असेल. मेसेजिंगद्वारे दिली जाणारी वैयक्तिक माहिती खुली झाली असेल. तात्काळ ही समस्या दूर करण्यात आली असून, अशा माहितीच्या आधारे कोणाचे नुकसान झाल्याचा कोणताही पुरावा पुढं आलेला नाही.

ही समस्या आमच्यापर्यंत पोहोचवणाऱ्या त्या संशोधकाला आम्ही आमच्या बग बाउन्टी प्रोग्रेमद्वारे (Bug Bounty Programme) पारितोषिक दिलं आहे, असं कंपनीनं ‘द व्हर्ज रेड’मध्ये जाहीर केलेल्या निवेदनात म्हटलं आहे.