close

टिकटकको नक्कल गर्दै ल्याइएको भारतको चिङ्गारी एपका अकाउन्ट सजिलै ह्याक हुने

टेकपाना टेकपाना

असार २८, २०७७ १४:५७

टिकटकको नक्कल गर्दै ल्याइएको भारतको चिङ्गारी एपका अकाउन्ट सजिलै ह्याक हुने

एजेन्सी । भारतमा टिकटक प्रतिबन्ध पछि त्यसको बजार ओगट्न ल्याइएको एप चिङ्गारीमा संवेदनशील सुरक्षा कजोरी फेला परेको छ । भारतमै विकास भएको चिंगारीमा प्रयोगकर्ताको अकाउन्टलाई सजिलै जोकसैले ह्याक गर्न सक्ने देखिएको हो ।

एपको कमजोरीलाई दुरुपयोग गरेर जो कसैले प्रयोगकर्ताको अकाउन्ट हाईज्याक गर्न तथा त्यसभित्रको जानकारी तथा सामग्रीलाई तोडमोड गरेर भिडियो समेत अपलोड गर्न सकिने अवस्था रहेको बताइएको छ ।  

यो एप एन्ड्रोइड र आईओएस दुवै भर्सनमा उपलब्ध छ । चिङ्गारीमा छोटो भिडियो अपलोड गर्नुका साथै, समाचार हेर्न तथा अन्य प्रयोगकर्तासँग म्यासेजमार्फत जोडिने फिचर समेत छ  । 

सन् २०१८ को नोभेम्बरमा सार्वजनिक भएको चिंगारी एप भारतीय प्रयोगकर्ताहरुमाझ पछिल्लो समय खुब लोकप्रिय बनेको छ । भारतले चिनियाँ एप टिकटकमाथि प्रतिबन्ध लागु गरेपछि सो एपको लोकप्रियता बढेको हो । एक महिनाको अवधिमै गूगल प्ले स्टोरमा उक्त एपको डाउनलोड एक करोड नाघेको थियो । 

भारत सरकारले हालै ५९ वटा चिनियाँ एपमाथि प्रतिबन्ध लगाएको छ । जसमा बाइड्यान्सको टिकटक, अलीबाबा ग्रुपको यूसी ब्राउजर तथा यूसी न्यूज र टेन्सेन्टको वीच्याट छन् । भारत सरकारले गोपनीयता र सुरक्षा चिन्ता व्यक्त गर्दै ती एपहरुमाथि प्रतिबन्ध लगाएको हो । 

सेकेण्ड भरमै हाईज्याक हुनसक्छ चिङ्गारी अकाउन्ट 

चिंगारी एपले आईओएस तथा एन्ड्रोइड प्रयोगकर्ताहरुलाई उनीहरुको गूगल अकाउन्टमा आधारभूत प्रोफाइल एक्सेस दिएर अकाउन्ट रजिस्टर गर्न लगाउँछ । यो ओअथोमा आधारित अथेन्टिकेसनको एउटा स्ट्याण्डर्ड पार्ट हो ।

दुबईस्थित ईनकोड मिडल इस्ट फर्मका साइबर सुरक्षा अनुसन्धानकर्ता गिरीश कुमारका अनुसार चिङ्गारीले जथाभावी रुपमा सिर्जित युजर आईडी प्रयोग गरी ती आईडीको प्रोफाइल जानकारी र अन्य डेटा आफ्नो सर्भरबाट खोज्ने काम गर्दछ । यो कामका लागि यूजर अथेन्टिकेसन तथा अथोराइजेसनका लागि कुनै पनि गोप्य टोकनको भर पर्नु पर्दैन । 

गिरीशका अनुसार ती यूजर आईडीलाई सजिलै रिट्राइभ (खोज्ने) गर्न सकिनुका साथै प्रयोगकर्ताको अकाउन्टको जानकारी प्राप्त गर्न ह्याकरले उनीहरुको यूजर आईडीलाई एचटीटीपीमा परिवर्तन समेत गर्न सक्छन् । 

गत मे महिनामा मित्रों एपमा पनि सोही किसिमको सुरक्षा कमजोरी फेला परेको थियो । युनिक युजर आईडीमा एक्सेस भएका जोकसैले बिना पासवर्ड अकाउन्टमा लग ईन गर्न सक्दथे । यसरी एकपटक प्रयोगकर्ताको अकाउन्ट कम्प्रोमाइज भइसकेपछि त्यसभित्रका जानकारी तथा सामग्रीलाई सजिलै तोडमोड गर्न सकिन्छ । 

चिङ्गारीको प्याच अपडेट सार्वजनिक हुँदै 

गिरीश कुमारले उक्त सुरक्षा कमजोरीबारे चिंगारीलाई गत हप्ता जानकारी गराएपछि कम्पनीले उक्त सुरक्षा कमजोरीलाई स्वीकार गरेको छ । कम्पनीका संस्थापक समित घोषले एन्ड्रोइडका  लागि चिंगारीको सुरक्षा प्याच भर्सन २.४.१ र आईओएसका लागि २.२.६ सार्वजनिक गर्ने बताएका छन् । 

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३