LOADING...
जूम ऐप के इस्तेमाल को लेकर सरकार ने चेताया, कहा- सुरक्षित नहीं है प्लेटफॉर्म

जूम ऐप के इस्तेमाल को लेकर सरकार ने चेताया, कहा- सुरक्षित नहीं है प्लेटफॉर्म

Apr 16, 2020
05:24 pm

क्या है खबर?

अगर आप वीडियो कॉन्फ्रेंसिंग के लिए जूम (Zoom) ऐप का इस्तेमाल करते हैं तो संभल जाइये। गृह मंत्रालय ने कहा है कि यह ऐप असुरक्षित है और आसानी से साइबर अटैक का निशाना बन सकती है। यह बयान ऐसे समय आया है जब लोग घरों में रहने के दौरान वर्चुअल मीटिंग के लिए जूम का इस्तेमाल कर रहे हैं। कई नेताओं और मंत्रियों को भी इसके जरिये वीडियो कॉन्फ्रेंसिंग करते देखा गया है।

जानकारी

सुरक्षा खामियों के कारण चर्चा में रही जूम

जूम हाल ही में अपनी सुरक्षा खामियों के कारण चर्चा में आई थी। कंपनी ने कहा कि वह बाकी अपडेट को छोड़कर पहले सुरक्षा अपडेट जारी करेगी। इस कड़ी में कंपनी ने कई अपडेट जारी किए हैं।

चेतावनी

जूम से लीक हो सकती है संवेदनशील जानकारी

देश की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-IN) ने जूम के जरिये साइबर हमले होने की आशंका व्यक्त की थी। 30 मार्च को CERT-IN की तरफ से जारी बयान में कहा गया कि ऐप साइबर हमलों से बचाव कर पाने में असक्षम और इससे संवेदनशील जानकारियां लीक होने का खतरा भी है। इममें कहा गया था कि इस प्लेटफॉर्म का असुरक्षित इस्तेमाल हैकर्स को मीटिंग डिटेल्स और बातचीत तक की एक्सेस दे सकता है।

नोटिफिकेशन

नोटिफिकेशन में कही गई यह बात

अब गृह मंत्रालय और CERT-IN ने कहा है कि सभी यूजर्स और संगठनों को सॉफ्टवेयर अपडेट करने के साथ-साथ हर मीटिंग के लिए अलग-अलग पासवर्ड इस्तेमाल करने चाहिए। नोटिफिकेशन में मीटिंग होस्ट से वीडियो कॉन्फ्रेंसिंग खत्म होने के बाद 'एंड मीटिंग' ऑप्शन इस्तेमाल करने को कहा है। ऐसा उन सभी मीटिंग के लिए करने को कहा गया है, जिनमें कुछ महत्वपूर्ण या संवेदनशील बातचीत की गई हो। ऐसा न करने पर जानकारी लीक होने का खतरा रहता है।

जानकारी

सरकारी अधिकारी नहीं कर सकेंगे इस्तेमाल

हालांकि, सरकार ने प्राइवेट संस्थाओं और यूजर्स को जूम ऐप इस्तेमाल करने से नहीं रोका है, लेकिन सरकारी कार्यालयों और सरकारी अधिकारियों द्वारा इसके आधिकारिक इस्तेमाल पर रोक लगा दी है।

एडवायजरी

जूम के इस्तेमाल को लेकर जारी एडवायजरी में कही गई ये बातें

हर मीटिंग के दौरान नई यूजर ID और पासवर्ड क्रिएट करें। ऐप में वेटिंग रूम क्रिएट करें ताकि होस्ट के परमिशन देने तक कोई यूजर मीटिंग में एंट्री न कर सके। अल्टर्नेटिव होस्ट स्क्रीन शेयरिंग सेटिंग्स को होस्ट ओनली करें। रिमूव्ड पार्टिशिपेन्ट्स को दोबारा ज्वॉइन करने की परमिशन न दें। फाइल ट्रांसफर को रिस्ट्रिक्ट या डिसेबल करें। सभी पार्टिशिपेंट्स के ज्वॉइन करने के बाद मीटिंग को लॉक कर लें। रिकॉर्डिंग फीचर को रिस्ट्रिक्ट करें।

जानकारी

डार्क वेब पर बिक रहे 5 लाख जूम अकाउंट

यह पहली बार नहीं है जब जूम चर्चा में आई है। हाल ही में सिक्योरिटी रिसर्चर ने पता लगाया था कि इसके लगभग 5 लाख अकाउंट चोरी हुए हैं और इन्हें डार्क वेब पर बेचा जा रहा है। ये सभी अकाउंट प्लेटफॉर्म पर एक्टिव हैं।

लीक

डार्क वेब पर बिक रहीं यूजर्स की ये जानकारियां

मीडिया रिपोर्ट्स के मुताबिक, 1 अप्रैल से एक हैकर फोरम पर जूम के लगभग 5.30 लाख अकाउंट बेचे जा रहे हैं। इन अकाउंट की लिस्ट टेक्स्ट शेयरिंग साइट के जरिये शेयर की जा रही है। इन पर जूम अकाउंट के ईमेल, इससे जुड़े पासवर्ड, पर्सनल मीटिंग URLs और जूम होस्ट की भी उपलब्ध है। कॉल ज्वॉइन करने के लिए होस्ट की की जरूरत होती है। इनमें से कुछ अकाउंट फ्री तो कुछ बेहद सस्ते दामों में बेचे जा रहे हैं।