डेटिङ एपबाट लाखौं प्रयोगकर्ताको निजी विवरण लिक
बैशाख २०, २०८२ १६:८
काठमाडौँ । डेटिङ एप रअ (RAW) मा सुरक्षा कमजोरीका कारण लाखौँ प्रयोगकर्ताको निजी विवरण सार्वजनिक भएको खुलासा भएको छ । टेकक्रन्चले गरेको अनुसन्धानमा एपमा रहेको सुरक्षा त्रुटिका कारण प्रयोगकर्ताको नाम, जन्ममिति, यौन तथा डेटिङ प्राथमिकता, वास्तविक समयको ठेगाना जस्ता संवेदनशील जानकारी इन्टरनेटमा सजिलै पहुँच हुनेगरी बाहिरिएको भेटिएको हो ।
एपमा देखिएको लापरवाहीका कारण प्रयोगकर्ताको लोकेसन वा घर कुन गल्लीमा पर्छ भन्ने समेत सहजै पत्ता लगाउन सकिने अवस्था रहेको टेकक्रन्चको दाबी छ ।
२०२३ मा सार्वजनिक भएको रअ (RAW)ले प्रयोगकर्ताबिचको अन्तर्क्रियालाई साँचो बनाउने दाबी गर्दै दैनिक सेल्फी अनिवार्य गर्ने सुविधा ल्याएको थियो । हालसम्म पाँच लाखभन्दा बढी पटक गुगल प्ले स्टोरबाट डाउनलोड भइसकेको यस एपले प्रयोगकर्ताको व्यक्तिगत गोपनीयताको गम्भीर उल्लंघन गरेको रिपोर्टमा उल्लेख छ ।
यसै साता कम्पनीले आफ्नो नयाँ हार्डवेयर ‘Raw Ring’ सार्वजनिक गर्ने घोषणा गरेको थियो । जसले पार्टनरको मुटुको धड्कन लगायतका डेटा एआईको माध्यमबाट विश्लेषण गरी धोका पत्ता लगाउने दाबी गरिएको छ ।
कम्पनीको वेबसाइट र गोपनीयता नीतिमा एपले इन्ड-टु-इन्ड इन्क्रिप्सन (end-to-end encryption) प्रयोग गर्ने उल्लेख गरिए पनि आफ्नो परीक्षणमा उक्त दाबी पुष्टि हुन नसकेको टेकक्रन्चले उल्लेख गरेको छ । रअ (RAW) एपबाट आएको डेटा कुनै पनि पासवर्ड वा भेरिफिकेसन बिना वेब ब्राउजरमै हेर्न सकिने अवस्था थियो ।
सुरक्षा कमजोरीबारे जानकारी दिएपछि कम्पनीले उक्त त्रुटि सच्याएको जनाएको छ । रअकी सहसंस्थापक मरीना एन्डरसनले भनेकी छन्, "हामीले सबै जोखिमयुक्त डेटा इन्डपोइन्ट सुरक्षित गरिसकेका छौँ र भविष्यमा यस्ता समस्या नदोहोरिउन् भन्ने उद्देश्यले थप सुरक्षाका उपायहरू लागु गरेका छौँ ।"
तर कम्पनीले प्रयोगकर्तालाई आफ्ना विवरण सार्वजनिक भएकोबारे सिधै जानकारी दिएको छैन । कम्पनीले नियामक निकायलाई प्रतिवेदन बुझाउने मात्र बताएको छ ।
सुरक्षा विश्लेषकहरूका अनुसार एपमा देखिएको समस्या IDOR (Insecure Direct Object Reference) भनिने त्रुटिका कारण हो । यसअन्तर्गत कुनै पनि प्रयोगकर्ताले अरू प्रयोगकर्ताको निजी जानकारीसम्म सजिलै पहुँच पाउन सक्छ ।
अहिले भने कम्पनीले सुरक्षा कमजोरी सच्याइसकेको र सार्वजनिक भएको सर्भर अब प्रयोगकर्ताको डेटा फिर्ता नदिने भएको टेकक्रन्चले उल्लेख गरेको छ ।
पछिल्लो अध्यावधिक: बैशाख २०, २०८२ १६:२१
