इस ऑनलाइन लर्निंग ऐप का डेटा लीक, करीब 2.2 करोड़ यूज़र्स की जानकारी खतरे में
Unacademy भारत में एक बेहद लोकप्रिय ऑनलाइन लर्निंग ऐप है
Gadgets 360 को दिए एक बयान में Unacademy के सह-संस्थापक और सीटीओ ने डेटा ब्रीच की इस बात को स्वीकार किया है। हालांकि उन्होंने कहा है कि इस डेटाबेस में 11 मिलियन यूज़र्स का डेटा शामिल है।
भारत में एक लोकप्रिय ऑनलाइन लर्निंग प्लेटफॉर्म Unacademy के डेटाबेस को जनवरी में हैक किया गया था, जिसने लगभग 2.2 करोड़ यूज़र्स की जानकारी को जोखिम में डाल दिया है। अमेरिका स्थित साइबर सिक्योरिटी फर्म Cyble के अनुसार, एक हैकर ने Unacademy यूज़र्स के डेटाबेस में सेंध लगा कर यूज़र्स की जानकारी हासिल कर ली है और उन्हें 2,000 डॉलर (लगभग 1,51,800 रुपये) कीमत में डार्क वेब पर बेचना शुरू कर दिया है। डेटाबेस में कथित रूप से यूज़र्स का पहला और अंतिम नाम, अकाउंट का यूज़रनेम, हैश से छीपा हुआ पासवर्ड और ईमेल आईडी की जानकारी शामिल हैं। Unacademy ने एक बयान में इस ब्रीच (सेंध) की पुष्टि की है, हालांकि यह भी कहा गया है कि इसमें केवल 11 मिलियन यानी 1.1 करोड़ यूज़र्स की जानकारी शामिल हैं।
BleepingComputer की रिपोर्ट के अनुसार, Cyble ने 3 मई को डार्क वेब पर खरीदारी के लिए उपलब्ध Unacademy डेटाबेस की खोज की। इस डेटाबेस में कुल 2,19,09,707 यूज़र्स के रिकॉर्ड शामिल हैं। इन रिकॉर्ड्स में न केवल यूज़र्स के यूज़रनेम और ईमेल एड्रेस की जानकारी शामिल हैं, बल्कि SHA-256 हैश्ड पासवर्ड, यूज़र्स के पहले और अंतिम नामों की जानकारी और अकाउंट सक्रिय है या नहीं, इसकी भी जानकारी शामिल है।
यह भी बताया गया है कि इस डेटाबेस में अंतिम यूज़र का अकाउंट 26 जनवरी का बना है। इससे पता चलता है कि हैकर ने इस डेटाबेस को Unacademy के सिस्टम से जनवरी महीने में चुराया है।
नियमित यूज़र्स की जानकारी के साथ ही Cyble ने यह भी पुष्टि की है कि इस डेटाबेस में कॉर्पोरेट ईमेल आईडी का इस्तेमाल करने वाले अकाउंट की जानकारी भी शामिल हैं। यह ईमेल आईडी कथित तौर पर कॉग्निजेंट, गूगल, इंफोसिस और विप्रो समेत कुछ अन्य कंपनी के हैं और यहां तक कि इसमें Unacademy की निवेशक कंपनी फेसबुक भी शामिल हैं। एक बड़ा डर यह है कि यदि कोई भी प्रभावित यूज़र अपने वर्कप्लेस पर भी उसी पासवर्ड का इस्तेमाल कर रहा था, जो उन्होंने इस ऐप पर साइन-इन करने के लिए इस्तेमाल किया था, तो हैकर उनके प्रोफेशनल अकाउंट तक भी पहुंच प्राप्त कर सकता है।
Unacademy के सह-संस्थापक और सीटीओ हेमेश सिंह ने Gadgets 360 को दिए एक बयान में डेटा ब्रीच की इस बात को स्वीकार किया है। हालांकि उन्होंने कहा कि आंतरिक जांच के अनुसार, केवल 11 मिलियन (1,10,00,000) यूज़र्स प्रभावित हुए थे, नाकि साइबल द्वारा रिपोर्ट किए गए लगभग 22 मिलियन यूज़र्स।
BleepingComputer की रिपोर्ट के अनुसार, Cyble ने 3 मई को डार्क वेब पर खरीदारी के लिए उपलब्ध Unacademy डेटाबेस की खोज की। इस डेटाबेस में कुल 2,19,09,707 यूज़र्स के रिकॉर्ड शामिल हैं। इन रिकॉर्ड्स में न केवल यूज़र्स के यूज़रनेम और ईमेल एड्रेस की जानकारी शामिल हैं, बल्कि SHA-256 हैश्ड पासवर्ड, यूज़र्स के पहले और अंतिम नामों की जानकारी और अकाउंट सक्रिय है या नहीं, इसकी भी जानकारी शामिल है।
यह भी बताया गया है कि इस डेटाबेस में अंतिम यूज़र का अकाउंट 26 जनवरी का बना है। इससे पता चलता है कि हैकर ने इस डेटाबेस को Unacademy के सिस्टम से जनवरी महीने में चुराया है।
नियमित यूज़र्स की जानकारी के साथ ही Cyble ने यह भी पुष्टि की है कि इस डेटाबेस में कॉर्पोरेट ईमेल आईडी का इस्तेमाल करने वाले अकाउंट की जानकारी भी शामिल हैं। यह ईमेल आईडी कथित तौर पर कॉग्निजेंट, गूगल, इंफोसिस और विप्रो समेत कुछ अन्य कंपनी के हैं और यहां तक कि इसमें Unacademy की निवेशक कंपनी फेसबुक भी शामिल हैं। एक बड़ा डर यह है कि यदि कोई भी प्रभावित यूज़र अपने वर्कप्लेस पर भी उसी पासवर्ड का इस्तेमाल कर रहा था, जो उन्होंने इस ऐप पर साइन-इन करने के लिए इस्तेमाल किया था, तो हैकर उनके प्रोफेशनल अकाउंट तक भी पहुंच प्राप्त कर सकता है।
Unacademy के सह-संस्थापक और सीटीओ हेमेश सिंह ने Gadgets 360 को दिए एक बयान में डेटा ब्रीच की इस बात को स्वीकार किया है। हालांकि उन्होंने कहा कि आंतरिक जांच के अनुसार, केवल 11 मिलियन (1,10,00,000) यूज़र्स प्रभावित हुए थे, नाकि साइबल द्वारा रिपोर्ट किए गए लगभग 22 मिलियन यूज़र्स।
यदि आप भी है Unacademy यूज़र तो तुरंत उठाए ये कदम
यदि आप भी Unacademy प्लेटफॉर्म को इस्तेमाल करते हैं, तो अपने पासवर्ड को तुरंत बदलें। यदि आप अपने सभी ऑनलाइन अकाउंट में समान पासवर्ड का इस्तेमाल कर रहे हैं, तो आपको अन्य साइटों के पासवर्ड को भी बदलने की ज़रूरत है। इसके अलावा आप फ़िशिंग ईमेल से भी सावधान रहें।
About KhabarUS
No comments