काठमाडौं । गाँजा उत्पादकहरुको अनलाइन कम्युनिटी एप ग्रोडायरिज सेक्युरिटी ब्रिच हुँदा लाखाैं व्यक्तिकाे डेटा सार्वजनिक भएको छ । बिना लगइन कम्पनीकाे दुई एप इन्टरनेमा उपलब्ध हुँदा साे ब्रिच भएकाे अनुसन्धानले जनाएकाे छ ।
सुरक्षा अनुसन्धानकर्ता बबका अनुसार ग्रोडायरिजका १४ लाख प्रयोगकर्ताको युजरनेम, ईमेल, पासवर्ड र आईपी एड्रेस सार्वजनिक भएको हाे । यसको कारण कम्पनीका आईटी स्टाफ भएको उल्लेख छ ।
उनीहरुले सेक्टेम्बर २२ देखि निरन्तर रुपमा उक्त एपमा एडमिनिस्ट्रेसन लगइन नै आवश्यक नपर्ने गरी एप उपलब्ध गराएका थिए । यसरी बिना लगइन पहुँच पाउँदा प्रयोगकर्ताको डेटा सबैको पहुँचमा पुगको हो ।
तर, ग्रोडायरिजले भने यो विषयलाई अस्वीकार गरेको छ । उसले प्रयोगकर्ताको युजर नेममात्रै लिक भएको, पासवर्ड, ईमेल, आईपी एड्रेस लगायतका कुरा लिक नभएको जनाएको छ ।
तर, अनुसन्धानले भने सम्पूर्ण विवरण सार्वजनिक भएको जनाएको छ । यतिसम्म कि प्रयोगकर्ताकाे पासवर्ड इन्क्रिप्टेड पासवर्ड इन्क्रिप्टेड भएतापनि ह्याकरले त्यसलाई प्लेन टेक्स्टमा परिवर्तन गरी सार्वजनिक गर्न सक्ने उल्लेख गरिएको छ ।