अनअकेडमी का डेटा हुआ चोरी – 22 मिलियन से ज्यादा यूजर्स की जानकारी हुई Hacked!

अनअकेडमी का डेटा चोरी हुआ – कोरोना वायरस संक्रमण और लॉकडाउन के कारण स्कूल-कॉलेज, शोधार्थियों के लिए ऑनलाइन शिक्षा प्लेटफॉर्म की सेवाएं उपलब्ध कराई जा रही है। लेकिन ये प्लेटफॉर्म कितने सुरक्षित है, इस ओर ध्यान नहीं दिया गया। ऐसे ही एक मामले में ऑनलाइन लर्निंग प्लेटफार्म Unacademy को हैक कर लिया गया। इतना ही नहीं डेटा ब्रीच के इस मामले के बाद अब Unacademy के करीब 22 मिलियन यूजर्स का विवरण हैकर ने बिक्री के लिए उपलब्ध करा दिया है।

सिक्योरिटी फर्म साइबल इंक ने जानकारी देते हुए बताया कि हैकर ने Unacademy का डेटा चुरा लिया है और अब हैकर यूजर का डेटाबेस की पेशकश कर रहा है। साइबल इंक ने कहा कि इसने डेटाबेस हासिल करने में कामयाबी हासिल की और अपने डेटा ब्रीच मॉनिटरिंग सर्विस में उपयोगकर्ता रिकॉर्ड को जोड़ा जिसका उपयोग लाखों Unacademy यूजर्स द्वारा यह निर्धारित करने के लिए किया जा सकता है कि उनका खाता हैक किया गया था या नहीं।

बता दें कि Unacademy ऑनलाइन प्लेटफॉर्म हाल ही में जनरल अटलांटिक, सेकोइया और फेसबुक से फंडिंग में 110 मिलियन अमेरिकी डॉलर जुटाने में सफल रहा और अब कंपनी का मूल्य 500 मिलियन अमेरिकी डॉलर से अधिक है।

अनअकेडमी का डेटा चोरी की रिपोर्ट पर साइबेले ने बताया कि यूजर्स के नाम, पासवर्ड, ईमेल एड्रेस, मोबाइल नंबर, प्रोग्राम को जॉइन करने की तारीख, आखिरी लॉग-इन तारीख ये सब लीक हुए हैं। और हैकर्स इन्हें डार्क वेब पर 2000 डॉलर यानी करीब डेढ़ लाख रुपए में बेच रहे हैं।

बता दें कि BleepingComputer Unacademy लर्निंग ऐप के कुछ यूजर के संपर्क में आया और उन्होंने ये सत्यापित किया कि हैक किया गया डेटा प्रामाणिक है। BleepingComputer ने यह भी दावा किया कि हैकर्स ने केवल यूजर डेटाबेस ही नहीं बल्कि अन्य काफी सारी जानकारी चोरी की है। इस घटना पर अभी तक कोई प्रतिक्रिया नहीं आई है।

‘बिज़नेस स्टैंडर्ड मे छपी खबर’ के मुताबिक, साइबेले ने ये भी बताया है कि जिन यूजर्स के डाटा लीक हुए हैं, उनमें से बहुत से विप्रो, इन्फोसिस, कॉग्निजेंट, गूगल, फेसबुक और बाकी कंपनियों से हैं। अनअकेडमी ने इस साल जनवरी में डाटा ब्रीच के आरोपों का सामना किया था।

अनअकेडमी का डेटा चोरी पर किसने क्या कहा?

‘लाइव मिंट’ की रिपोर्ट के मुताबिक, कंपनी के को-फाउंडर और CTO (चीफ टेक्नोलॉजी ऑफिसर) हेमेश सिंह ने साइबेले की रिपोर्ट पर कहा,

‘हम बहुत करीब से इस स्थिति का जायजा ले रहे हैं. और ये बता सकते हैं कि करीब 11 करोड़ यूजर्स की बेसिक जानकारी सामने आई है. रिपोर्ट में 22 करोड़ यूजर्स की बात कही गई है, जबकि ऐसा नहीं है. हम अपने लर्नर्स को आश्वासन देना चाहते हैं कि कोई भी संवेदनशील जानकारी जैसे- फाइनेंशियल डाटा, लोकेशन या पासवर्ड लीक नहीं हुआ है। ’

हेमेश का कहना है कि उनके यूजर्स की जानकारी सुरक्षित रहे और प्राइवेसी बनी रहे, ये उनके लिए सबसे ज्यादा महत्वपूर्ण है. वो कहते हैं,

‘हम पूरी कोशिश कर रहे हैं कि किसी भी यूजर की कोई व्यक्तिगत जानकारी के साथ समझौता न हो। हम एन्क्रिप्शन के लिए मजबूत तरीकों का इस्तेमाल कर रहे हैं। जैसे PBKDF2 एल्गोरिदम और SHA256 हैश का इस्तेमाल कर रहे हैं, जिससे पासवर्ड का पता लगाना किसी के लिए भी नामुमकिन हो जाएगा। हम OTP बेस्ड लॉग-इन सिस्टम का इस्तेमाल कर रहे हैं, जिससे सुरक्षा में एक और लेयर जुड़ जाएगी।’

साइबेले की रिपोर्ट के मुताबिक, ‘डार्क वेब’ में जिन्होंने जानकारियां डालीं, उन हैकर्स का कहना है कि उनके पास अनअकेडमी का पूरा का पूरा डाटाबेस है, लेकिन इस वक्त वो केवल यूजर्स का अकाउंट ही लीक कर रहे हैं. आगे और कुछ भी लीक किया जा सकता है।