Instagram Data Leak: ഇൻസ്റ്റഗ്രാം ഉപയോക്താക്കളുടെ ഡാറ്റ ചോർന്നു

ഇൻസ്റ്റാഗ്രാം ഉപയോക്താക്കളെ അവരുടെ ഫോളോവർ ബേസ് വളർത്താൻ സഹായിക്കുന്ന ഒരു സേവനമാണ് സോഷ്യൽ ക്യാപ്റ്റൻ. ഈ സേവനം ഉപയോഗിക്കുന്ന ധാരാളം ആളുകളുണ്ട്. ഇൻസ്റ്റാഗ്രാം ലോഗിൻ ആക്‌സസിന്റെയും ക്രെഡൻഷ്യലുകളുടെയും ആവശ്യകതയെ മറികടന്ന് ഈ വെബ്‌സൈറ്റിലേക്ക് ആർക്കും എളുപ്പത്തിൽ ആക്‌സസ്സുചെയ്യാനാകുമെന്ന് പേര് വെളിപ്പെടുത്താൻ ആഗ്രഹിക്കാത്ത ഒരു സുരക്ഷാ ഗവേഷകൻ ഓൺലൈൻ മാധ്യമമായ ടെക്ക്രഞ്ചിനെ അറിയിച്ചു. ഇതിനൊപ്പം പതിനായിരത്തോളം സ്ക്രാപ്പ് ചെയ്ത ഉപയോക്തൃ അക്കൌണ്ടുകളുൾപ്പെടുന്ന രേഖകൾ നൽകുകയും ചെയ്തിട്ടുണ്ട്.

സോഷ്യൽ ക്യാപ്റ്റൻ ഈ സുരക്ഷാ പ്രശ്നം പരിഹരിച്ചതായും നേരിട്ട് അക്കൌണ്ടുകളിലേക്ക് പ്രവേശിക്കുന്നത് തടഞ്ഞതായും റിപ്പോർട്ടിൽ പറയുന്നു. ഉപഭോക്താക്കളുടെ പണമടച്ചുള്ള 70 പ്രീമിയം അക്കൌണ്ടുകൾ ഹാക്ക് ചെയ്ത പട്ടികയിൽ ഉണ്ടായിരുന്നുവെന്ന് റിപ്പോർട്ടിൽ പറയുന്നു. ഇത്തരം പ്രീമിയം അക്കൌണ്ടുകളിൽ പലതിലും ഉപഭോക്താവിന്റെ ബില്ലിംഗ് വിലാസങ്ങളും ഉണ്ടായിരുന്നു. കമ്പനിയുടെ വെബ് വിലാസത്തിലേക്ക് ഒരു ഉപയോക്താവിന്റെ യുണീക്ക് അക്കൗണ്ട് ഐഡി പ്ലഗ് ചെയ്തുകൊണ്ട് ആർക്കും അവരുടെ സോഷ്യൽ ക്യാപ്റ്റൻ അക്കൗണ്ടിലേക്ക് ആക്‌സസ്സ് നേടാനാവുന്ന വിധത്തിലുള്ള സുരക്ഷാ പ്രശ്നമാണ് ഉണ്ടായിരുന്നത്.

അക്കൌണ്ട് ഐഡി സീക്വൻസലിന്റെ ഭാഗമായതിനാൽ സോഷ്യൽ ക്യാപ്റ്റൻ സൈറ്റിൽ കയറുന്ന ആർക്കും ഇൻസ്റ്റാഗ്രാം പാസ്‌വേഡ് ആക്സസ് ചെയ്യാനും കാണാനും കഴിയും, മാത്രമല്ല അത് മാറ്റാനും കഴിയും. ലോഗിൻ ക്രെഡൻഷ്യലുകൾ നിയമപ്രകാരമല്ലാതെ സുക്ഷിച്ച് വച്ചതിലൂടെ സോഷ്യൽ ക്യാപ്റ്റൻ ഇൻസ്റ്റാഗ്രാമിന്റെ സേവന നിബന്ധനകൾ ലംഘിച്ചു. ഈ വിഷയത്തിൽ അന്വേഷണം നടത്തുകയും ഉചിതമായ നടപടിയെടുക്കുകയും ചെയ്യുമെന്ന് ഇൻസ്റ്റഗ്രാം വക്താവ് അറിയിച്ചു. മറ്റുള്ളവർക്ക് സ്വന്തം അക്കൌണ്ടിന്റെ പാസ്‌വേഡുകൾ നൽകരുതെന്ന് ഉപയോക്താക്കളെ ഒരിക്കൽ കൂടി ഓർമ്മിപ്പിക്കുന്നുവെന്ന് അദ്ദേഹം കൂട്ടിച്ചേർത്തു.

സോഷ്യൽ ക്യാപ്റ്റൻ ഉണ്ടായിരുന്ന സുരക്ഷാ പ്രശ്നങ്ങൾ പരിഹരിച്ചതായി പറഞ്ഞെങ്കിലും പാസ്‌വേഡുകളും മറ്റ് അക്കൗണ്ട് വിവരങ്ങളും ഇപ്പോഴും വെബ് പേജ് സോഴ്സ് കോഡിൽ കാണാൻ കഴിയുന്നുണ്ടെന്ന് റിപ്പോർട്ട് പറയുന്നു. കഴിഞ്ഞ രണ്ട് ആഴ്ചകളായി ഒരു മൂന്നാം കക്ഷി ഇമെയിൽ സേവനവുമായി സംയോജിപ്പിക്കാൻ എൻഡ് പോയിന്റ് ശ്രമിച്ചപ്പോഴാണ് ഈ പ്രശ്നം ശ്രദ്ധിക്കപ്പെട്ടതെന്ന് സോഷ്യൽ ക്യാപ്റ്റനിലെ ചീഫ് എക്സിക്യൂട്ടീവ് ആന്റണി റോജേഴ്സ് പറഞ്ഞു.

ടോക്കൺ അടിസ്ഥാനമാക്കിയുള്ള ഓതന്റിക്കേഷൻ ഇല്ലാതെ ഇത് താൽക്കാലികമായി ആക്‌സസ് ചെയ്യുന്ന രീതിയിൽ ക്രമീകരിച്ചിരിക്കുകയാണെന്നും കമ്പനിയുടെ അന്വേഷണം അവസാനിച്ചതിന് ശേഷം എന്തെങ്കിലും സുരക്ഷാ പ്രശ്നം ഉണ്ടായാൽ ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകുമെന്നും ആന്റണി റോജേഴ്സ് അഭിപ്രായപ്പെട്ടു. ഇനിയും ഡാറ്റ സുരക്ഷാ പ്രശ്നം ഉണ്ടായാൽ ഉപയോക്താക്കളുടെ പേരും പാസ്‌വേഡ് കോമ്പിനേഷനുകളും അപ്‌ഡേറ്റ് ചെയ്യാൻ ഉപയോക്താക്കളോട് ആവശ്യപ്പെടുമെന്നും റോജേഴ്സ് പറഞ്ഞു.

എന്തായാലും, സോഷ്യൽ ക്യാപ്റ്റനിലേക്ക് സൈൻ അപ്പ് ചെയ്ത ഉപയോക്താക്കൾ അവരുടെ ഇൻസ്റ്റാഗ്രാം പാസ്‌വേഡുകളും ക്രെഡൻഷ്യലുകളും മാറ്റണം. ഈ ഡാറ്റ സുരക്ഷാപ്രശ്നത്തിൽ ഇൻസ്റ്റാഗ്രാം നേരിട്ട് ഉൾപ്പെട്ടിട്ടില്ലെങ്കിലും ഇത് ഫേസ്ബുക്കിന്റെ ഉടമസ്ഥതയിലുള്ള സോഷ്യൽ മീഡിയ പ്ലാറ്റ്‌ഫോമിനെയും അതിന്റെ ഉപയോക്താക്കളെയും ബാധിക്കുന്നുണ്ട്.