आईसीटी समाचार
चर्चित एपहरू जस्तै स्पटीफाई, क्याण्डी क्रस, टिन्डर र भिन्टेडका लाखौं प्रयोगकर्ताहरूको संवेदनशील लोकेशन डेटा एक अनजान ह्याकरद्वारा चोरी भएको छ ।
द आई पेपरको रिपोर्टअनुसार, ह्याकरले उक्त जानकारी साइबर क्रिमिनलहरूबीच पपुलर रहेको रशियन–भाषा साइटमा पोस्ट गरेका छन् । यसलाई एक ठूलो अन्तर्राष्ट्रिय डेटा चोरीको घटना मानिएको छ ।
ह्याकरहरूले अमेरिकी कम्पनी ग्रेभी एनालाईटिक्स(जीए) लाई निशाना बनाएको अनुमान गरिएको छ, जुन हजारौं पपुलर एपहरूको लोकेशन डेटा ब्रोकर गर्ने कम्पनी हो ।
अनुमान अनुसार, बेलायतमा करिब २० मिलियन मानिसले ती एपहरूमध्ये कम्तीमा एउटा प्रयोग गरेका छन् । तर, कति मानिसहरूको लोकेशन डेटा चोरी भएको हो भन्ने स्पष्ट छैन् । चोरी गरिएको डेटा अपराधीहरूले व्यक्तिहरूलाई स्क्याम गर्न वा ब्ल्याकमेल गर्न सजिलो बनाउने विज्ञले चेतावनी दिएका छन् ।
धेरै कम्पनीहरूले आफ्ना एप प्रयोग गर्दा ग्राहकहरूको लोकेशन डेटा सङ्कलन गर्छन् । उक्त डेटा सीधा वा अप्रत्यक्ष रूपमा जीए जस्ता कम्पनीलाई बिक्री गरिन्छ । जीएले पनि यो डेटा अन्य पक्षहरूलाई, जस्तै हेज फन्ड, बीमा कम्पनीहरू, वा सरकारी एजेन्सीहरूलाई बिक्री गर्छ ।
यो डेटा चोरीले व्यक्तिगत गोपनीयताको लागि नयाँ खतरा प्रस्तुत गरेको छ । किनकि यसले केवल व्यक्तिको गतिविधिहरू, किनमेल, र गेमिङ बानीमात्र नभई सरकार र कानून कार्यान्वयन एजेन्सीहरूद्वारा लक्षित गरिएका व्यक्तिहरूको पहिचान पनि खुलासा गर्न सक्छ ।
साइबर सुरक्षा प्राध्यापक एलन वुडवर्डले यो गोपनीयता माथि प्रहार भएको बताए । यसले लोकेशन हिस्ट्रीको प्रयोग गरेर सामाजिक इन्जिनियरिङ गरेर स्क्याम गर्न सजिलो बनाउँने उनको भनाइ छ ।
जीएलाई अमेरिकी अधिकारीहरूले गैरकानुनी रूपमा प्रयोगकर्ताहरूको संवेदनशील लोकेशन डेटा ट्र्याक र बिक्री गर्ने आरोपमा प्रतिबन्ध लगाएका छन् । यसमा प्रयोगकर्ताहरूको स्वास्थ्यसँग सम्बन्धित लोकेशन र पूजास्थलमा जाने डेटा पनि समावेश छ ।
ह्याकरले लाखौं प्रयोगकर्ताहरूको लोकेशन विवरणसहित १० हजार भन्दा बढी एपहरूको विवरण पनि सार्वजनिक गरेका छन्। यी एपहरूको सूचीमा स्पटीफाई, क्याण्डी क्रस, टिन्डर र भिन्टेड पनि समावेश छन् ।
भिन्टेडका एक प्रवक्ताले यस घटनालाई गम्भीर रूपमा लिएको र प्लेटफर्म वा प्रयोगकर्ताहरू प्रभावित भए नभएको सक्रिय रूपमा अनुसन्धान गर्ने बताए । यसैगरी टिन्डरले पनि दाबीहरूको अनुसन्धान भइरहेको पुष्टि गर्दै जीएसँग कुनै प्रत्यक्ष सम्बन्ध नभएको दाबी गरेको छ । स्पटीफाईले यस ह्याकमा प्रयोगकर्ताको डेटा समावेश नरहेको बताएको छ ।
