डेटा उल्लंघन की एक और गलती और क्या लगता है? फेसबुक और ट्विटर उपयोगकर्ता बड़े समय से प्रभावित हुए हैं। इन सभी डेटा घोटालों के बाद या कंपनियां इन निरंतर उल्लंघनों को गंभीरता से नहीं ले रही हैं, क्या हम अधिक सावधान नहीं हैं?
कल फेसबुक और ट्विटर ने घोषणा की कि कुछ तृतीय-पक्ष एप्लिकेशन में लॉग इन करने के लिए अपने खातों का उपयोग करने के बाद सैकड़ों उपयोगकर्ताओं के व्यक्तिगत डेटा को अनुचित तरीके से एक्सेस किया जा सकता है। वे जिन कुछ ऐप्स के बारे में बात कर रहे हैं उनमें जाइंट स्क्वायर और फोटोफी शामिल हैं। गलत तरीके से एक्सेस किए गए डेटा में फेसबुक या ट्विटर लॉगिन के माध्यम से इन कुछ ऐप्स तक पहुंचने के दौरान उपयोगकर्ता नाम, ईमेल पते और हाल के ट्वीट्स (ट्विटर उपयोगकर्ताओं के) शामिल थे।
आरंभिक चरण के रूप में, दोनों खराब व्यवहार वाले ऐप्स को Google Play Store से पहले ही हटा दिया गया है ताकि यह अधिक उपयोगकर्ताओं को प्रभावित न करे।
फेसबुक और ट्विटर का कहना है कि Google Play Store से डाउनलोड किए गए कुछ ऐप में लॉग इन करने के लिए अपने खातों का उपयोग करने के बाद उपयोगकर्ताओं का डेटा एक्सेस किया गया था। क्या इसका मतलब यह है कि Google Play Store अब सुरक्षित नहीं है? या क्या मुझे अधिक सावधान रहने के लिए अपनी ओर से और सुरक्षा परतें जोड़ने की आवश्यकता है? क्योंकि ऐसा लगता है कि कोई मेरे डेटा की सुरक्षा के बारे में बहुत कुछ नहीं कर रहा है, जिसके परिणामस्वरूप दूसरे पक्ष को मेरे सभी डेटा तक पहुंच प्राप्त हो रही है।
ट्विटर का कहना है कि कंपनी ने इस नाजुकता के बारे में Google के साथ-साथ ऐप्पल को भी चेतावनी दी है ताकि कम से कम वे अपने उपयोगकर्ताओं के डेटा को सुरक्षित कर सकें। क्योंकि Apple उपयोगकर्ताओं के डेटा को गलत तरीके से एक्सेस किए जाने की कोई खबर नहीं आई है।
प्रवक्ता के वक्तव्य:
ब्लॉग पोस्ट में Twitter – "हालांकि हमारे पास यह सुझाव देने के लिए कोई सबूत नहीं है कि इसका उपयोग ट्विटर खाते को नियंत्रित करने के लिए किया गया था, यह संभव है कि कोई व्यक्ति ऐसा कर सके,"
एक ट्विटर प्रवक्ता , लिंडसे मैक्कलम (वरिष्ठ संचार प्रबंधक) ने कहा, "हमें लगता है कि लोगों के लिए यह जानना महत्वपूर्ण है कि यह वहां मौजूद है और वे उन ऐप्स की समीक्षा करते हैं जिनका उपयोग वे अपने खातों से कनेक्ट करने के लिए करते हैं,"
एक Facebook प्रवक्ता इस उल्लंघन के संबंध में निम्नलिखित बयान भेजा:
"सुरक्षा शोधकर्ताओं ने हाल ही में हमें दो बुरे अभिनेताओं, एक ऑडियंस और मोबीबर्न के बारे में सूचित किया, जो लोकप्रिय ऐप स्टोर में उपलब्ध कई ऐप में दुर्भावनापूर्ण सॉफ़्टवेयर डेवलपर किट (एसडीके) का उपयोग करने के लिए डेवलपर्स को भुगतान कर रहे थे। जांच करने के बाद, हमने अपनी प्लेटफ़ॉर्म नीतियों का उल्लंघन करने के लिए अपने प्लेटफ़ॉर्म से ऐप्स हटा दिए और वन ऑडियंस और मोबीबर्न के खिलाफ संघर्ष विराम पत्र जारी किए। हम उन लोगों को सूचित करने की योजना बना रहे हैं जिनकी जानकारी हमें लगता है कि साझा की गई थी, जब उन्होंने इन ऐप्स को अपनी प्रोफ़ाइल जानकारी जैसे नाम, ईमेल और लिंग तक पहुंचने की अनुमति दी थी। हम लोगों को यह चुनने में सावधानी बरतने के लिए प्रोत्साहित करते हैं कि कौन से तृतीय-पक्ष ऐप्स को उनके सोशल मीडिया खातों तक पहुंच प्रदान की गई है।"
Facebook के इस कथन के बदले में, MobiBurn इस भेद्यता को संबोधित करते हुए कहा कि यह फेसबुक से डेटा एकत्र, साझा या मुद्रीकृत नहीं करता है।
MobiBurn ने यह भी कहा कि "इकाई का कहना है कि वह केवल डेटा मुद्रीकरण कंपनियों के लिए मोबाइल एप्लिकेशन डेवलपर्स को पेश करके प्रक्रिया को सुविधाजनक बनाती है,"
"इसके बावजूद, MobiBurn ने अपनी सभी गतिविधियों को तब तक रोक दिया जब तक कि तीसरे पक्ष पर हमारी जाँच को अंतिम रूप नहीं दिया जाता।"
इससे कौन प्रभावित हो रहा है?
ऐसा लगता है कि एक पक्ष अपनी खामियों (यदि कोई हो) को छिपाने के लिए दूसरे पर आरोप लगा रहा है और अंत में कौन प्रभावित हो रहा है? USER, जिसका डेटा किसी अजनबी द्वारा एक्सेस किया गया होगा और इस बात की बहुत अधिक संभावना है कि इसका उपयोग कुछ अवैध गतिविधियों के लिए किया जा सकता है। हालांकि इसकी कोई खबर नहीं आई है, लेकिन इसका मतलब यह नहीं है कि इसकी कोई संभावना नहीं है।
कंपनियां हमें समर्पित ऐप स्टोर से ऐप डाउनलोड करने के लिए सचेत करती हैं, फिर भी डेटा उल्लंघन होते हैं। अब दोष किसे दिया जाए? हैरानी की बात यह है कि Apple उपयोगकर्ताओं (अब तक) के साथ ऐसा नहीं हुआ, तो क्या हमें यह सोचना चाहिए कि यह पूरी तरह से फेसबुक या ट्विटर की गलती नहीं है? हो सकता है कि यहां मोबाइल ऑपरेटिंग सिस्टम ने बड़ी भूमिका निभाई हो। कौन जानता है?
फेसबुक क्यों?
आप पिछले वर्षों में किसी भी डेटा उल्लंघन या डेटा घोटाले का नाम लेते हैं, और वहां फेसबुक का उल्लेख किया जाएगा। उपयोगकर्ताओं के डेटा उल्लंघन की घटनाओं के साथ फेसबुक हर तस्वीर में क्यों आता है? पिछले साल के कैम्ब्रिज एनालिटिका स्कैंडल से लेकर इस मौजूदा स्कैंडल तक, फेसबुक अपने यूजर्स का विश्वास हासिल नहीं कर पाया है। फिर भी, हम लगातार इस मंच का उपयोग कर रहे हैं क्योंकि कुछ भी नहीं हुआ। फेसबुक इन घोटालों का केंद्र रहा है जहां कोई न कोई उल्लंघन हो रहा है और कंपनी नुकसान से उबर नहीं पाई है।
यदि आप सभी को 2016 के संयुक्त राज्य अमेरिका के चुनावों में रूसी हस्तक्षेप याद है, जब अन्य सोशल मीडिया प्लेटफार्मों के साथ, फेसबुक पर 2016 के संयुक्त राज्य अमेरिका के चुनावों के लिए लोगों को प्रभावित करने का भी आरोप लगाया गया था। फेसबुक के सीईओ मार्क जुकरबर्ग द्वारा दिया गया बयान था, "मुझे लगता है कि फेसबुक पर फर्जी खबरों ने चुनाव को किसी भी तरह से प्रभावित किया, मुझे लगता है कि यह एक बहुत ही पागल विचार है"। और यह तब और बढ़ गया जब फ़ेसबुक ने राजनीतिक विज्ञापनों की तथ्य जाँच न करने का विवादास्पद निर्णय लेने के लिए सुर्खियाँ बटोरीं।
एक के बाद एक घटना ने फेसबुक को उपयोगकर्ताओं के डेटा के सुरक्षा उल्लंघन के रेड जोन में खड़ा कर दिया और यह जारी है।
अनुत्तरित प्रश्न?
फिर वही सवाल, क्या हम इन सभी घटनाओं के बाद अधिक सावधान नहीं हो रहे हैं? क्या हम इन घोटालों के हम में से प्रत्येक के साथ घटित होने की प्रतीक्षा कर रहे हैं?
क्या हम सुरक्षित प्लेटफॉर्म से सामान डाउनलोड करने के लिए कंपनी के दिशानिर्देशों का पालन नहीं कर रहे हैं क्योंकि यहां हमने प्ले स्टोर से डाउनलोड किया था, जो जाहिर तौर पर एंड्रॉइड उपयोगकर्ताओं के लिए ऐप डाउनलोड करने के लिए सबसे सुरक्षित प्लेटफॉर्म है? फिर क्या हुआ? क्या यहां कंपनियों की गलती है? क्या ऐसी कोई खामियां हैं जिनके बारे में कंपनियों को कोई जानकारी नहीं है? या वे इन घटनाओं के अभ्यस्त हो गए हैं और इन स्थितियों को नरमी से ले रहे हैं?
रैपिंग अप
हालाँकि ट्विटर ने इस उल्लंघन को Android की कमियों से जोड़ा है, फिर भी यह धूमिल है कि कैसे बुरे अभिनेताओं ने उपयोगकर्ताओं के निजी डेटा को चुरा लिया। इन दिग्गजों द्वारा प्रमाणीकरण एपीआई को सीधे तीसरे पक्ष के साथ पहली जगह में जानकारी साझा नहीं करनी चाहिए। जिम्मेदारी लेने के बजाय, फेसबुक का कहना है कि उल्लंघन ने उन उपयोगकर्ताओं को प्रभावित किया जिन्होंने कुछ ऐप्स को पढ़ने से पहले अनुमति दी थी कि वे क्या छोड़ रहे थे। क्या वो सही है? क्या वास्तव में ऐसा हुआ था कि प्रभावित उपयोगकर्ताओं ने अच्छी तरह से नहीं पढ़ा था कि वे उन ऐप्स को क्या अनुमतियां दे रहे थे? क्या आपको भी लगता है कि इस उल्लंघन के लिए उपयोगकर्ताओं को दोषी ठहराया जाना चाहिए?
यदि हां, तो उपयोगकर्ताओं के लिए कार्य योजना
सुरक्षित प्लेटफॉर्म से डाउनलोड करने के अलावा, उपयोगकर्ता को एक और चरण का पालन करना होगा (यदि अभी भी अनुसरण नहीं कर रहा है)।
उपयोगकर्ताओं को किसी भी ऐप को एक्सप्लोर करते समय हर एक लाइन से गुजरना होगा और जांचना होगा कि आप उन्हें क्या अनुमति दे रहे हैं।
क्योंकि कंपनियां जैसी हैं, ये उल्लंघन हो सकते हैं। आपको हमेशा अधिक सावधान रहने की जरूरत है। क्या इसका कोई मतलब है? क्योंकि जैसा कि मेरी जानकारी में है, ऐसा नहीं है।
क्या हमें अब Google Play Store से ऐप्स डाउनलोड नहीं करना चाहिए? नहीं तो कहाँ से ? क्या हमें अन्य ऐप्स ब्राउज़ करते समय Facebook और Twitter के लॉगिन क्रेडेंशियल का उपयोग नहीं करना चाहिए?
यदि आपको लगता है कि किसी भी उपयोगकर्ता को ऊपर सूचीबद्ध किए गए उपायों के अलावा किसी अन्य उपाय का पालन करना चाहिए, तो कृपया टिप्पणियों में उल्लेख करें ताकि यह अधिक से अधिक उपयोगकर्ताओं तक पहुंच सके।