डार्क वेब पर बिक रहे थे 5 लाख से ज्यादा Zoom यूजर्स के डीटेल्स, पासवर्ड्स तक शामिल

Posted By: Himmat Jaithwar
4/15/2020

नई दिल्ली
कोरोना वायरस से जुड़े लॉकडाउन के दौरान तेजी से पॉप्युलर हुए विडियो कॉन्फ्रेंसिंग प्लैटफॉर्म Zoom की प्रिवेसी पर सवाल उठ रहे हैं और अब एक और रिपोर्ट सामने आई है। पता चला है कि 500,000 से ज्यादा Zoom यूजर्स के पासवर्ड्स और बाकी अकाउंट रिलेटेड डीटेल्स जार्क वेब पर कौड़ियों के दाम पर बेचे जा रहे हैं। डार्क वेब पर मौजूद जानकारी क्रिडेंशल स्टफ से जुड़ी है और लीक हुआ डेटा अलग-अलग सर्विसेज ऐक्सेस करने के लिए यूजर्स की ओर से इस्तेमाल किया गया था।
एक साइबर सिक्यॉरिटी फर्म की ओर से 1 अप्रैल को एक हैकर फोरम में पाया गया कि Zoom अकाउंड डीटेल्स डार्क वेब पर बेचे जा रहे हैं। फर्म ने पाया कि 530,000 यूजर्स के डीटेल्स 0.002 डॉलर (करीब 15 पैसे) प्रति यूजर के हिसाब से बेचे जा रहे थे। इतना ही नहीं, कई अकाउंट डीटेल्स तो फ्री में भी शेयर किए जा रहे हैं। शेयर किए जा रहे अकाउंट डीटेल्स में पर्सनल मीटिंग यूआरएल से लेकर ईमेल अड्रेस और पासवर्ड्स तक शामिल हैं। इस फोरम का पता Cyble नाम की साइबरसिक्यॉरिटी कंपनी ने लगाया और BleepingComputer की ओर से इसे रिपोर्ट किया गया।


लीक्ड डीटेल्स से अटैक संभव
साथ ही होस्ट-की भी इन लीक्ड डीटेल्स में शामिल हैं, जिसकी मदद से किसी भी मीटिंग में शामिल होकर Zoombombing अटैक किया जा सकता है। जूम के स्पोक्सपर्सन ने कहा, 'यह एक कॉमन वेब सर्विस है जिसकी मदद से कंज्यूमर्स को टारगेट किया जा रहा है। बड़ी संख्या में बैड ऐक्टर्स ढेरों यूजर्स के डीटेल्स बाकी प्लैटफॉर्म्स से चोरी कर चुकी हैं और पता लगाते हैं कि क्या यूजर्स ने उन डीटेल्स को किसी और सर्विस के लिए भी इस्तेमाल किया है।'

हजारों वेबसाइट्स हुईं ब्लॉक
जूम की मानें तो ऐसे अटैक बड़े एंटरप्राइज कस्टमर्स को नुकसान नहीं पहुंचा सकते क्योंकि वे सिंगल साइन-ऑन सिस्टम्स पर काम करते हैं। कंपनी की ओर से कहा गया है, 'हमे पहले ही कई इंटेलिजेंस फर्म्स हायर की हैं, जिनकी मदद से इन पासवर्ड डंप्स और उन्हें तैयार करने के लिए इस्तेमाल किए गए टूल्स का पता लगाया जा सके।' इसके अलावा फर्म की ओर से ऐसी हजारों वेबसाइट्स को भी ब्लॉक किया गया है, जिनकी मदद से यूजर्स को मैलवेयर डाउनलोड करने के लिए फंसाया जा रहा था औऱ उनके डीटेल्स चोरी हो रहे थे।



Log In Your Account