डीएनए हिंदीः अगर आप भी वॉइस चैट ऐप्स का धड़ल्ले से इस्तेमाल करते हैं तो आपको सावधान होने की जरूरत है क्योंकि हाल ही में एक ऐप ने अपने सभी यूजर्स के प्राइट कॉल्स को लीक कर दिया है. यह एक एंड्रॉयड ऐप है जिसका नाम OyeTalk है. साइबरन्यूज़ के एक रिसर्च से पता चला है कि OyeTalk ऐप ने अपने डेटाबेस को पब्लिक एक्सेस के लिए छोड़ दिया था.
OyeTalk को अबतक पांच मिलियन (50 लाख) लोग डाउनलोड कर चुके हैं और Google Play Store पर इसे 21,000 रिव्यूज और 5 स्टार में से 4.1 स्टार की रेटिंग मिली है. सिक्योरिटी की कमी ने यूजर्स के प्राइवेट डेटा और कन्वर्सेशन को लीक किया है. बता दें कि यह ऐप यूजर्स को विभिन्न विषयों पर डिस्कशन रूम और पॉडकास्ट होस्ट करने का मौका देता है. OyeTalk को को "सबसे तेजी से बढ़ते ऑडियो टैलेंट-होस्टिंग एप्लीकेशन में से एक" के रूप में प्रमोट किया गया है और यह 100 से अधिक देशों में डाउनलोड के लिए उपलब्ध है.
ऐसे लीक हुआ डेटा
CyberNews की रिपोर्ट के मुताबिक गूगल फायरबेस के अनप्रोटेक्टेड एक्सेस के जरिए वॉइस-चैट ऐप OyeTalk का यूजर डेटा और कन्वर्सेशन लीक हो गया था. लीक हुए डेटा में यूजर्स के चैट, यूजरनेम्स और सेलफोन IMEI नंबर शामिल थे, जिसका हैकर्स या अन्य लोग गलत इस्तेमाल कर सकते थे.
इसके अलावा, संवेदनशील डेटा को एप्लिकेशन के क्लाइंट साइड में हार्डकोड किया गया था, जिसमें Google API Key और Google स्टोरेज बकेट के लिंक शामिल थे, जिसने ऐप को रिवर्स इंजीनियरिंग के लिए असुरक्षित बना दिया था. डेटा रिसाव की सूचना मिलने के बाद ऐप डेवलपर डेटाबेस तक सार्वजनिक पहुंच को बंद करने में फेल हो गए.
पहले भी लीक हो चुका है OyeTalk का डेटा
यह पहली बार नहीं है जब OyeTalk के यूजर्स का डेटा लीक हुआ है. इससे पहले भी अज्ञात लोगों ने ऐप के डेटाबेस को लीक असुरक्षित के रूप में चिह्नित किया था. डेटाबेस में ओपन फायरबेस की पहचान करने के लिए फिंगरप्रिंट्स का इस्तेमाल किया जाता है, जो डेटा के लिए उचित प्रमाणीकरण और प्राधिकरण की कमी का प्रदर्शन करते हैं. यह गड़बड़ी हैकर्स आदि को ईमेल लॉगिन जैसे संवेदनशील डेटा का शोषण करने की अनुमति दे सकती है.
देश-दुनिया की ताज़ा खबरों Latest News पर अलग नज़रिया, अब हिंदी में Hindi News पढ़ने के लिए फ़ॉलो करें डीएनए हिंदी को गूगल, फ़ेसबुक, ट्विटर और इंस्टाग्राम पर.
