हजारौं आईओएस र एन्ड्रोइड एपको डेटा लिक

फागुन २२, २०७७ १४:९

काठमाडौं । कम्पनीले क्लाउडमा डेटा राखिरहँदा सामान्य सेटअप त्रुटि पनि एक्सपोजरका मुख्य कारण बन्न सक्छन् । यस्ता किसिमका एक्सपोजरबाट आईओएस तथा एन्ड्रोइड एपहरु विशेषगरी प्रभावित भइरहेको मोबाइल सुरक्षा कम्पनी जिम्पेरियमले पाएको छ ।

जिम्पेरियम कम्पनीले डेटा एक्सपोज गर्नसक्ने कमन क्लाउड मिसकन्फिग्रेसन पत्ता लगाउन १३ लाखभन्दा धेरै एन्ड्रोइड तथा आईओएस एपमाथि अटोमेटेड एनालिसिस गरेको थियो ।

उक्त अनुसन्धानमा ८४ हजार एन्ड्रोइड एप तथा करिब ४७ हजार आईओएस एपहरुले अमेजन वेब सर्भिस, गुगल क्लाउड तथा माइक्रोसफ्ट अज्योरजस्ता पब्लिक क्लाउड सर्भिसहरु प्रयोग गरेको पाएको थियो ।

ती एपमध्ये कुल १४ प्रतिशत अर्थात् ११ हजार ८७७ एन्ड्रोइड एप तथा ६ हजार ६०८ आईओएस एपहरुमा मिस कन्फ्रिगेसन फेला परेका थिए । जसले प्रयोगकर्ताहरुको व्यक्तिगत जानकारी, पासवर्ड तथा स्वास्थ सम्बन्धी जानकारीहरुलाई खुलासा गरेको थियो ।

जिम्पेरियमका सीईओ श्रीधर मित्तल यो एकदमै डिस्टर्बिङ ट्रेन्ड भएको बताउँछन् । यीमध्ये धेरै एपहरु क्लाउड स्टोरेजमा छन्, तर तीनलाई डेभलपरहरुले राम्रोसँग कन्फिगर गरेका हुँदैनन् । यसैकारणले डेटा जोसुकैले देखिरहेका हुन्छन् ।

जिम्पेरियम ती कम्पनीसमक्ष पनि पुगेको थियो, जसको डेटा क्लाउडमा एक्सपोज भएको पाइएको थियो । तर उनीहरुले प्रतिक्रिया दिन आवश्यक ठानेनन् र अझै पनि उनीहरुको डेटा एक्सपोज नै भइरहेको छ ।

यसैले जिम्पेरियम कम्पनीले प्रभावित एपहरुको नाम नै सार्वजनिक गरेको छ । तीमध्ये फोर्चुन फाइभ हन्ड्रेड कम्पनीको मोबाइल वालेट पनि रहेको छ । यसमा कम्पनीका सेवाग्राहीहरुको सेसन जानकारी तथा वित्तीय डेटा पनि बाहिरको देखिएको छ । जिम्पेरियमले करिब २० हजार एपहरु क्लाउड मिसकन्फिग्रेसन भएको पाएको थियो ।