झूमबॉबिंग! झूम युजर्सचे 5 लाख अकाउण्ट्स हॅक, झूम वापराविषयी जगभर संभ्रम
By लोकमत न्यूज नेटवर्क | Published: April 17, 2020 01:53 PM2020-04-17T13:53:11+5:302020-04-17T13:55:22+5:30
सायबरल सिक्युरिटी फर्मने हे झूम अकाऊण्ट स्वत: विकत घेतल्याने हा उलगडा झाला.
लॉकडाउन सुरु झालं आणि वर्क फ्रॉम होम करणारेच नाही तर सगळेच एकमेकांना भेटण्या-बोलण्यासाठी आतूर झाले.
त्यावर उपाय आला कॉन्फरन्स व्हिडीओ कॉल. कुणी गुगल डयुओ डाउनलोड केलं तर कुणी झूम.
एकाएकी सगळेच लांबलचक झूमकॉल करू लागले. कामाचे-बिनकामाचे सगळे कॉल झूम होऊ लागले.
मात्र त्यात आता अचानक एक धक्कादायक बातमी आली की झूम चिनी हॅक करतात, काहीजण म्हणाले की हॅक करुन आपलं झूम अकाउण्ट आणि व्यक्तिगत माहिती हॅकर्स फोरमवर कवडीमोल भावात विकली जाते.
काही मोफत योजनांवर अकाऊण्ट फुकटही दिले जातात.
इतके दिवस या अफवा असतील असंही काहींना वाटलं, सायबर स्पेसमधलं अॅपवार असेल अशीही शंका होतीच.
मात्र अलिकडेच हे सिद्ध झालं की त्या वावडय़ा नव्हत्या. सायबर सिक्युरिटी इंटिलिजन्स फर्म-सायबल यांनी हॅकर कम्युनिटीच्या फोरमवर जाऊन 1 एप्रिलला स्वत: 5 लाख 3क् हजार झूम अकाऊण्ट विकत घेतली, ती त्यांना अगदी कवडीमोल भावात मिळाली, काहीतर फुकट मिळाली. त्यात बॅँकेत काम करणारे लोक, शैक्षणिक संस्था, क्लासरुम, यासह अनेकांचे अकाऊण्ट आढळून आले.
आजच्या घडीला झूमवर 200कोटी युजर्स अकाऊण्ट आहेत आणि रोज ते वाढत आहेत त्यामुळे तिथं सिक्युरीटी ब्रिच, डाटा प्रायव्हसी, युजर्स प्रायव्हसी यांचे मोठे प्रश्न निर्माण झाले आहेत.
हे अकाऊण्ट टेक्स्ट शेअरिंगसारखे शेअर होतात. युजरचे इमेल आयडी आणि पासवर्ड कॉम्बिनेशन पुरवले जातात. ते वापरुन जर त्या युजरचं अकाउण्ट वापरता आलं तर अशा हॅक अकाउण्टची किंमत वाढते. ते हॅकर्सला विकले जातात. त्यात मग त्या युजरचा इमेल पत्ता, पासवर्ड, पर्सनल मिटिंग युआरएल आणि त्यांची होस्ट की हे सारं विकलं जातं.
या सायबरल सिक्युरिटी फर्मने हे झूम अकाऊण्ट स्वत: विकत घेतल्याने हा उलगडा झाला.
त्यानंतर न्यूयॉर्कचे अॅटर्नी जनरल यांनी कॅलिफोर्नियास्थित सायबर सिक्युरिटी संस्थांना पत्रं लिहिली की यावर उत्तरं शोधा. काळजी व्यक्त केली की, युजर्सच्या प्रायव्हसीचं काय?
इलॉन मस्क या धडाडीच्या उद्योजकाने तर त्याच्या रॉकेट कंपनीत काम करणा:या कर्मचा:यांना बजावले आहे की, कार्यालयीन कामासाठी झूम वापरायचं नाही. स्पेस एक्स ही त्याची रॅकेट कंपनी आहे, आणि त्याविषयी कोणतीच चर्चा झूमवर नको असं त्यानं बजावलं आहे, बंदीच घातली आहे वापराला.
अलिकडेच प्रसिद्ध झालेल्या एका सव्र्हेनुसार आता दिवसाकाठी झूमवर 2क् कोटी रोज फोन कॉल्स होतात.
आणि म्हणून आता हे व्हीडीओ कॉल्स ऑनलाइन हॅकर्सचं नवं लक्ष्य आहे. त्यात अनेक युजर्स नवे आहेत, त्यांना सुरक्षिततेचे नियम माहिती नाहीत.
म्हणून आता हॅकर्स अगदी सहज मिटिंगमध्ये घुसतात, अश्लिल फोटो, साहित्य, व्हिडीओ टाकतात. शैक्षणिक संस्थाच्या कॉलमध्ये वाट्टेल ती माहिती नेऊन आदळतात. युजर्सना पोर्न साइट्स, फोटो, माहिती येऊ लागते मेलवर.
यासा:याला आता नवीन शब्द आहे. झूमबॉबिंग.
आपण कसे ‘झूमबॉँब’ झालो म्हणजे चालू फोनमध्ये कसं भसकन कुणीतरी घुसलं, माहिती टाकली याचे ट्विट लोक करु लागले आहेत. अमेरिकेत तर एफबीआयने लोकांना बजावलं आहे की गरज नसेल तर हे अॅप वापरू नका. त्याची सिक्युरिटी, मेसेजही एण्ड टू एण्ड इन्क्रिपटेड नाही, म्हणजे तो संवाद दुसरा कुणी ही वाचू, पाहू शकतो.
तरीही हे अॅप तुम्ही वापरणारच असाल तर त्याचं सेटिंग ‘होस्ट ओन्ली’ असं ठेवा असंही आता सायबर सुरक्षा तज्ज्ञ सांगत आहेत.