अनअकेडमी का डेटा चोरी हुआ – कोरोना वायरस संक्रमण और लॉकडाउन के कारण स्कूल-कॉलेज, शोधार्थियों के लिए ऑनलाइन शिक्षा प्लेटफॉर्म की सेवाएं उपलब्ध कराई जा रही है। लेकिन ये प्लेटफॉर्म कितने सुरक्षित है, इस ओर ध्यान नहीं दिया गया। ऐसे ही एक मामले में ऑनलाइन लर्निंग प्लेटफार्म Unacademy को हैक कर लिया गया। इतना ही नहीं डेटा ब्रीच के इस मामले के बाद अब Unacademy के करीब 22 मिलियन यूजर्स का विवरण हैकर ने बिक्री के लिए उपलब्ध करा दिया है।
सिक्योरिटी फर्म साइबल इंक ने जानकारी देते हुए बताया कि हैकर ने Unacademy का डेटा चुरा लिया है और अब हैकर यूजर का डेटाबेस की पेशकश कर रहा है। साइबल इंक ने कहा कि इसने डेटाबेस हासिल करने में कामयाबी हासिल की और अपने डेटा ब्रीच मॉनिटरिंग सर्विस में उपयोगकर्ता रिकॉर्ड को जोड़ा जिसका उपयोग लाखों Unacademy यूजर्स द्वारा यह निर्धारित करने के लिए किया जा सकता है कि उनका खाता हैक किया गया था या नहीं।
बता दें कि Unacademy ऑनलाइन प्लेटफॉर्म हाल ही में जनरल अटलांटिक, सेकोइया और फेसबुक से फंडिंग में 110 मिलियन अमेरिकी डॉलर जुटाने में सफल रहा और अब कंपनी का मूल्य 500 मिलियन अमेरिकी डॉलर से अधिक है।
अनअकेडमी का डेटा चोरी की रिपोर्ट पर साइबेले ने बताया कि यूजर्स के नाम, पासवर्ड, ईमेल एड्रेस, मोबाइल नंबर, प्रोग्राम को जॉइन करने की तारीख, आखिरी लॉग-इन तारीख ये सब लीक हुए हैं। और हैकर्स इन्हें डार्क वेब पर 2000 डॉलर यानी करीब डेढ़ लाख रुपए में बेच रहे हैं।
बता दें कि BleepingComputer Unacademy लर्निंग ऐप के कुछ यूजर के संपर्क में आया और उन्होंने ये सत्यापित किया कि हैक किया गया डेटा प्रामाणिक है। BleepingComputer ने यह भी दावा किया कि हैकर्स ने केवल यूजर डेटाबेस ही नहीं बल्कि अन्य काफी सारी जानकारी चोरी की है। इस घटना पर अभी तक कोई प्रतिक्रिया नहीं आई है।
‘बिज़नेस स्टैंडर्ड मे छपी खबर’ के मुताबिक, साइबेले ने ये भी बताया है कि जिन यूजर्स के डाटा लीक हुए हैं, उनमें से बहुत से विप्रो, इन्फोसिस, कॉग्निजेंट, गूगल, फेसबुक और बाकी कंपनियों से हैं। अनअकेडमी ने इस साल जनवरी में डाटा ब्रीच के आरोपों का सामना किया था।
अनअकेडमी का डेटा चोरी पर किसने क्या कहा?
‘लाइव मिंट’ की रिपोर्ट के मुताबिक, कंपनी के को-फाउंडर और CTO (चीफ टेक्नोलॉजी ऑफिसर) हेमेश सिंह ने साइबेले की रिपोर्ट पर कहा,
‘हम बहुत करीब से इस स्थिति का जायजा ले रहे हैं. और ये बता सकते हैं कि करीब 11 करोड़ यूजर्स की बेसिक जानकारी सामने आई है. रिपोर्ट में 22 करोड़ यूजर्स की बात कही गई है, जबकि ऐसा नहीं है. हम अपने लर्नर्स को आश्वासन देना चाहते हैं कि कोई भी संवेदनशील जानकारी जैसे- फाइनेंशियल डाटा, लोकेशन या पासवर्ड लीक नहीं हुआ है। ’
हेमेश का कहना है कि उनके यूजर्स की जानकारी सुरक्षित रहे और प्राइवेसी बनी रहे, ये उनके लिए सबसे ज्यादा महत्वपूर्ण है. वो कहते हैं,
‘हम पूरी कोशिश कर रहे हैं कि किसी भी यूजर की कोई व्यक्तिगत जानकारी के साथ समझौता न हो। हम एन्क्रिप्शन के लिए मजबूत तरीकों का इस्तेमाल कर रहे हैं। जैसे PBKDF2 एल्गोरिदम और SHA256 हैश का इस्तेमाल कर रहे हैं, जिससे पासवर्ड का पता लगाना किसी के लिए भी नामुमकिन हो जाएगा। हम OTP बेस्ड लॉग-इन सिस्टम का इस्तेमाल कर रहे हैं, जिससे सुरक्षा में एक और लेयर जुड़ जाएगी।’
साइबेले की रिपोर्ट के मुताबिक, ‘डार्क वेब’ में जिन्होंने जानकारियां डालीं, उन हैकर्स का कहना है कि उनके पास अनअकेडमी का पूरा का पूरा डाटाबेस है, लेकिन इस वक्त वो केवल यूजर्स का अकाउंट ही लीक कर रहे हैं. आगे और कुछ भी लीक किया जा सकता है।
Very useful content you provided….Thanks you
Thank You Nipun