BabyChakra ने भारतीय माता-पिता, बच्चों को हैकिंग, कहे जाने वाले रिसर्चर्स का डेटा उजागर किया
शोधकर्ताओं के अनुसार, भारतीय पेरेंटिंग प्लेटफ़ॉर्म बेबीचक्र ने अपने उपयोगकर्ताओं के डेटा को उजागर किया – जिसमें माता-पिता और अप्रत्यक्ष रूप से उनके एक सर्वर में ग़लतफ़हमी के कारण हैकिंग शामिल है। 5.5 मिलियन से अधिक फ़ाइलों को सार्वजनिक रूप से सुलभ बनाया गया। शोधकर्ताओं ने दावा किया कि फाइलों में बेबीचक्र के उपयोगकर्ताओं के लाखों फ़ोटो और वीडियो शामिल थे और उनमें से कुछ में संवेदनशील विषय भी थे, जैसे कि मेडिकल परीक्षण के परिणाम और मंच पर उपयोगकर्ताओं द्वारा अपलोड किए गए नुस्खे। उजागर की गई कुछ तस्वीरों को प्रभावित उपयोगकर्ताओं के बच्चों और परिवारों के साथ भी जुड़ा हुआ बताया गया है। मुंबई स्थित बेबीचक्र माता-पिता को एक सामाजिक नेटवर्क प्रदान करता है जो उन्हें विशेषज्ञों के साथ उनकी समस्याओं पर चर्चा करने देता है।
इस्राइली सुरक्षा शोधकर्ता नोम रोटम की अगुवाई में वीपीएमएंटर की शोध टीम ने फरवरी में बेबीचक्र प्लेटफॉर्म के भीतर इस मुद्दे की खोज की और एक प्रारंभिक जांच के बाद जल्द ही कंपनी को इसकी सूचना दी। शोधकर्ताओं ने दावा किया कि यह कम से कम कुछ सौ व्यक्तियों के निजी डेटा को उजागर करता है। शोधकर्ताओं ने बताया कि उजागर आंकड़ों में बेबीचक्र का उपयोग करने वाले लोगों की तस्वीरें और वीडियो शामिल हैं, शोधकर्ताओं के अनुसार मंच पर माता-पिता की सलाह और चिकित्सा परामर्श प्राप्त करने के लिए।
मीडिया कंटेंट के अलावा, बेबीचक्र वेबसाइट के माध्यम से की गई खरीदारी से 35,000 से अधिक इनवॉइस और 19,800 पैकेजिंग स्लिप में शामिल डेटा। यह शोधकर्ताओं के अनुसार, नाबालिगों सहित 55,000 से अधिक उपयोगकर्ताओं की व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) को उजागर करता है। कहा जाता है कि डेटा ने प्रभावित उपयोगकर्ताओं का पूरा नाम, फोन नंबर, आवासीय पते और खरीद विवरण ले लिया है।
बेबीचक्र द्वारा उजागर की गई शेष फाइलों में अपने ग्राहकों से संबंधित 132,000 से अधिक रिकॉर्ड शामिल थे जो सभी विभिन्न स्रोतों से प्राप्त किए गए थे, जिसमें फेसबुक जैसे तृतीय-पक्ष एप्लिकेशन शामिल थे। पूरे डेटा का आकार 259GB बताया गया है।
शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, “पर्याप्त मात्रा में डेटा को सुरक्षित रखने और सुरक्षित रखने में बेबीचक्र की विफलता के अपने ग्राहकों के लिए महत्वपूर्ण निहितार्थ हैं – और खुद कंपनी।”
VPNMentor टीम ने कहा कि उन्होंने 9 फरवरी को इस मुद्दे के बारे में सबसे पहले बेबीचक्र को सूचित किया था, हालांकि कई बार संपर्क करने के बावजूद कंपनी ने उन्हें कोई जवाब नहीं दिया।
शोधकर्ताओं ने कहा कि डेटा 26 अप्रैल को कंपनी द्वारा सुरक्षित पाया गया था, जिसके बाद उन्होंने 27 अप्रैल को डेटा एक्सपोज़र के बारे में गैजेट्स 360 को सूचित किया।
लेकिन बेबीचक्र के संस्थापक नैय्या सग्गी ने गैजेट्स 360 को बताया कि उसे कोई भेद्यता नहीं मिली, और वीपीएनमेन्टोर शोधकर्ताओं के पहुंचने के बाद ग़लतफ़हमी का मुद्दा तय हो गया। “जैसे ही हमें कोई ईमेल प्राप्त होता है, हम सुरक्षा ऑडिट करते हैं।” उसने ईमेल पर कहा। “हम VPNMentor के संपर्क में रहे हैं, और उन्होंने यह भी पुष्टि की है कि कोई कमजोरियां उजागर नहीं हुई हैं।”
उन्होंने कहा कि बेबीचक्र भविष्य में किसी भी तरह की कमजोरियों से बचाने के लिए तिमाही सुरक्षा ऑडिट शुरू करने की प्रक्रिया में था। VPNMentor शोधकर्ताओं ने अपने ब्लॉग पोस्ट में उल्लेख किया है कि फ़र्ज़ी अभियानों, ईमेल धोखाधड़ी, पहचान और शारीरिक चोरी, और दुर्भावनापूर्ण सॉफ़्टवेयर हमलों, जैसे अन्य गतिविधियों के लिए साइबर अपराधियों और हैकर्स द्वारा उजागर किए गए डेटा और संपर्क जानकारी का उपयोग किया जा सकता है।
2015 में स्थापित, बेबीचक्र को एक महीने में दो मिलियन से अधिक परिवारों की सेवा करने का दावा किया गया है, जो अपने मार्गदर्शन के लिए मंच के माध्यम से काम करते हैं। इसके ऐप को मासिक आधार पर पांच लाख से अधिक सामग्री उत्पन्न करने के लिए टाउट किया गया है और इसके उपयोगकर्ताओं के बीच 2,500 से अधिक ब्लॉगर और प्रभावित हैं।
एक ऑनलाइन समुदाय और विशेषज्ञ परामर्श जैसी सेवाओं की पेशकश के अलावा, बेबीचक्र ने 2018 में गर्भवती महिलाओं, शिशुओं और नए माता-पिता के लिए एक ऑनलाइन बाज़ार शुरू किया, और फ्रीचार्ज और जबॉन्ग जैसे लोकप्रिय भारतीय स्टार्टअप से अधिकारियों को काम पर रखा।