• Newziya

22 मिलियन अनएकेडमी ऐप यूज़र का डेटा चोरी, जानकारी की लगाई गई सेल

अनएकेडमी ने अपने रजिस्टर्ड शिक्षक और यूज़र्स को तत्काल प्रभाव से अपना यूज़र नेम और पासवर्ड बदलने का दिया निर्देश

ख़बर है कि Let's Crack IT की टैग लाइन के साथ भारत को घर बैठे पढ़ाने में लगे सबसे बड़े ई-लर्निंग प्लैटफॉर्म का डेटा किसी ने घर बैठे क्रैक कर लिया है। 



अमेरिका की एक सिक्योरिटी फ़र्म साइबेल ने दावा किया है कि विप्रो, इन्फ़ोसिस, कॉग्निज़ेंट के कर्मियों से सहयोग और फ़ेसबुक द्वारा निवेश प्राप्त भारतीय शैक्षणिक ऐप अनएकेडमी के 21,909,707 यूज़र्स का डेटा डार्क वेब पर बिक्री के लिए उपलब्ध है। ऐप ने बताया कि जनवरी में उसका डेटा चोरी किया गया था जो 3 मई को महज़ 2000 डॉलर के लिए डार्क वेब पर बेचने के लिए सजाया गया है।


साइबेल ने बताया कि इस डेटा में यूज़र्स के यूज़रनेम, पासवर्ड, ईमेल, जुड़ने की तिथि, अंतिम बार लॉग इन करने की जानकारी, पहला और अंतिम नाम, एकाउंट एक्टिव है या नहीं और एकाउंट संबंधित तमाम जानकारियाँ मौजूद हैं।




ऐप के सह-संस्थापक और मुख्य तकनीकी अधिकारी हेमेश सिंह ने बताया है कि, रिपोर्ट में 22 मिलियन लोगों का डेटा चोरी होने की बात बताई जा रही है लेकिन हमारी आंतरिक जाँच में हमें पता चला है कि एक करोड़ दस लाख लोगों का ही डेटा चोरी हुआ है। उन्होंने कहा कि अनएकेडमी ऐप पर 11 मिलियन लोगों की ही जानकारी थी। हम बेहद गंभीरता से स्थिति को परख रहे हैं और अपने यूज़र्स को यह विश्वास दिलाना चाहते हैं कि आपकी कोई भी संवेदनशील सूचना जैसे लोकेशन और किसी प्रकार की फाइनेंनशियल जानकारी चोरी नहीं हुई है। हमारे यूज़र्स के डेटा की सुरक्षा और निजता का संरक्षण हमारी प्राथमिकता है। हमारे यूज़र्स की कोई पर्सनल जानकारी सार्वजनिक ना हो यह सुनिश्चित करने के लिए हम हर संभव प्रयास कर रहे हैं। हेमेश ने आगे कहा कि हम SHA256 हैश के साथ PBKDF2 एल्गोरिथ्म का उपयोग करते हुए कड़े एन्क्रिप्शन तरीकों को अपनाते हैं, जिससे पासवर्ड को डिक्रिप्ट करना किसी के लिए भी बहुत असंभव है। इसके अलावा हम OTP आधारित लॉगइन सिस्टम का प्रयोग भी करते हैं।


जानने लायक बात यह है कि अनएकेडमी ने हाल ही में F श्रेणी की फ़ेसबुक, जनरल एटलांटिक, और सिकोइया से 110 मिलियन डॉलर की फंडिंग प्राप्त की है। जबकि कंपनी की कुल मार्केट वैल्यू 500 मिलियन डॉलर है। 


साइबेल ने आशंका ज़ाहिर की है कि हैकर अभी के लिए केवल यूज़र्स का डेटा ही बेच रहे हों और हो सकता है कि उनके पास इससे भी ज़्यादा जानकारी मौजूद हो।

फ़िलहाल अनएकेडमी ने अपने रजिस्टर्ड शिक्षक और यूज़र्स को तत्काल प्रभाव से अपना यूज़र नेम और पासवर्ड बदलने के लिए कह दिया है।

©Newziya 2019, New Delhi.