झूमबॉबिंग! झूम युजर्सचे 5 लाख अकाउण्ट्स हॅक, झूम वापराविषयी जगभर संभ्रम

लॉकडाउन सुरु झालं आणि वर्क फ्रॉम होम करणारेच नाही तर सगळेच एकमेकांना भेटण्या-बोलण्यासाठी आतूर झाले.
त्यावर उपाय आला कॉन्फरन्स व्हिडीओ कॉल. कुणी गुगल डयुओ डाउनलोड केलं तर कुणी झूम.
एकाएकी सगळेच लांबलचक झूमकॉल करू लागले. कामाचे-बिनकामाचे सगळे कॉल झूम होऊ लागले.
मात्र त्यात आता अचानक एक धक्कादायक बातमी आली की झूम चिनी हॅक करतात, काहीजण म्हणाले की हॅक करुन आपलं झूम अकाउण्ट आणि व्यक्तिगत माहिती हॅकर्स फोरमवर कवडीमोल भावात विकली जाते.
काही मोफत योजनांवर अकाऊण्ट फुकटही दिले जातात.
इतके दिवस या अफवा असतील असंही काहींना वाटलं, सायबर स्पेसमधलं अॅपवार असेल अशीही शंका होतीच.
मात्र अलिकडेच हे सिद्ध झालं की त्या वावडय़ा नव्हत्या. सायबर सिक्युरिटी इंटिलिजन्स फर्म-सायबल यांनी हॅकर कम्युनिटीच्या फोरमवर जाऊन 1 एप्रिलला स्वत: 5 लाख 3क् हजार झूम अकाऊण्ट विकत घेतली, ती त्यांना अगदी कवडीमोल भावात मिळाली, काहीतर फुकट मिळाली. त्यात बॅँकेत काम करणारे लोक, शैक्षणिक संस्था, क्लासरुम, यासह अनेकांचे अकाऊण्ट आढळून आले.
आजच्या घडीला झूमवर 200कोटी युजर्स अकाऊण्ट आहेत आणि रोज ते वाढत आहेत त्यामुळे तिथं सिक्युरीटी ब्रिच, डाटा प्रायव्हसी, युजर्स प्रायव्हसी यांचे मोठे प्रश्न निर्माण झाले आहेत.
हे अकाऊण्ट टेक्स्ट शेअरिंगसारखे शेअर होतात. युजरचे इमेल आयडी आणि पासवर्ड कॉम्बिनेशन पुरवले जातात. ते वापरुन जर त्या युजरचं अकाउण्ट वापरता आलं तर अशा हॅक अकाउण्टची किंमत वाढते. ते हॅकर्सला विकले जातात. त्यात मग त्या युजरचा इमेल पत्ता, पासवर्ड, पर्सनल मिटिंग युआरएल आणि त्यांची होस्ट की हे सारं विकलं जातं.
या सायबरल सिक्युरिटी फर्मने हे झूम अकाऊण्ट स्वत: विकत घेतल्याने हा उलगडा झाला.
त्यानंतर न्यूयॉर्कचे अॅटर्नी जनरल यांनी कॅलिफोर्नियास्थित सायबर सिक्युरिटी संस्थांना पत्रं लिहिली की यावर उत्तरं शोधा. काळजी व्यक्त केली की, युजर्सच्या प्रायव्हसीचं काय?
इलॉन मस्क या धडाडीच्या उद्योजकाने तर त्याच्या रॉकेट कंपनीत काम करणा:या कर्मचा:यांना बजावले आहे की, कार्यालयीन कामासाठी झूम वापरायचं नाही. स्पेस एक्स ही त्याची रॅकेट कंपनी आहे, आणि त्याविषयी कोणतीच चर्चा झूमवर नको असं त्यानं बजावलं आहे, बंदीच घातली आहे वापराला. 
अलिकडेच प्रसिद्ध झालेल्या एका सव्र्हेनुसार आता दिवसाकाठी झूमवर 2क् कोटी रोज फोन कॉल्स होतात.
आणि म्हणून आता हे व्हीडीओ कॉल्स ऑनलाइन हॅकर्सचं नवं लक्ष्य आहे. त्यात अनेक युजर्स नवे आहेत, त्यांना सुरक्षिततेचे नियम माहिती नाहीत.
म्हणून आता हॅकर्स अगदी सहज मिटिंगमध्ये घुसतात, अश्लिल फोटो, साहित्य, व्हिडीओ टाकतात. शैक्षणिक संस्थाच्या कॉलमध्ये वाट्टेल ती माहिती नेऊन आदळतात. युजर्सना पोर्न साइट्स, फोटो, माहिती येऊ लागते मेलवर.
यासा:याला आता नवीन शब्द आहे. झूमबॉबिंग.

आपण कसे ‘झूमबॉँब’ झालो म्हणजे चालू फोनमध्ये कसं भसकन कुणीतरी घुसलं, माहिती टाकली याचे ट्विट लोक करु लागले आहेत. अमेरिकेत तर एफबीआयने लोकांना बजावलं आहे की गरज नसेल तर हे अॅप वापरू नका. त्याची सिक्युरिटी, मेसेजही एण्ड टू एण्ड इन्क्रिपटेड नाही, म्हणजे तो संवाद दुसरा कुणी ही वाचू, पाहू शकतो.
तरीही हे अॅप  तुम्ही वापरणारच असाल तर त्याचं सेटिंग ‘होस्ट ओन्ली’ असं ठेवा असंही आता सायबर सुरक्षा तज्ज्ञ सांगत आहेत.
 

Web Title: Zoombombing! accounts hacked & sold on.

Get Latest Marathi News , Maharashtra News and Live Marathi News Headlines from Politics, Sports, Entertainment, Business and hyperlocal news from all cities of Maharashtra.