Mitron App में बड़ी खामी! आपका अकाउंट पूरी तरह कंट्रोल कर सकते हैं हैकर्स

टिकटॉक (TikTok) को कड़ी टक्कर देने वाली ऐप मित्रों (Mitron App) भारत में तेजी से पॉपुलर हो रही है. इसी बीच ऐप को लेकर एक बड़ी खामी का पता चला है, जिससे हैकर्स यूज़र्स के अकाउंट को एक्सेस कर रहे हैं. साइबर सिक्योरिटी रिसर्चर राहुल कांक्राले ने गैजेट 360 को बताया कि मित्रों में एक ऐसी खामी सामने आई है, जिससे हैकर्स (Hackers) यूज़र के अकाउंट को कंट्रोल कर सकते हैं. साथ ही अकाउंट से किसी को भी मैसेज कर सकते हैं.

इतना ही नहीं अटैकर्स हैक्ड अकाउंट का इस्तेमाल करके दूसरों को फॉलो भी कर सकते हैं और कमेंट जैसी एक्टिविटी को भी एक्सेस कर सकते हैं. एक्सपर्ट कांक्राले का कहना है कि मित्रों ऐप में ये खामी शुरुआती लॉगइन प्रोसेस में ही मौजूद है, जहां से हैकर्स बिना पासवर्ड जानें और बिना किसी वेरिफिकेशन प्रोसेस के यूज़र के अकाउंट का एक्सेस ले लेता है.

(ये भी पढ़ें-सस्ते में मिल रहा है Xiaomi का 64 मेगापिक्सल कैमरे वाला दमदार स्मार्टफोन, मिलेगी 4,500 mAh की बैटरी)

रिपोर्ट में बताया गया है कि मित्रों ऐप लॉगइन के लिए सिक्योर सॉकेट्स लेयर (SSL) प्रोटोकॉल का इस्तेमाल नहीं करता है. ये ऐप यूज़र को उनके गूगल अकाउंट से लॉगइन करने की परमिशन देती है. बावजूद इसके ये लॉगइन प्रोसेस के लिए खुद की यूनीक ID  का इस्तेमाल करती है, न कि गूगल क्रेडेंशियल्स का. कांक्राले ने इसे समझाने के लिए एक वीडियो भी बनाया है, जिसे नीचे देखा जा सकता है.

पाकिस्तानी सॉफ्टवेयर कंपनी से खरीदा गया है Mitron!
ये दूसरी बार है जब मित्रों को लेकर कुछ खुलासा हुआ है. इससे पहले पता चला है कि ये ऐप मेड इन इंडिया नहीं है और इसे पाकिस्तान सॉफ्टवेयर कंपनी से खरीदा गया है. न्यूज़ 18 ने पाया कि मित्रों ऐप का पूरा सोर्स कोड, जिसमें सारे फीचर्स और यूज़र इंटरफेस मौजूद है, उसे पाकिस्तारी सॉफ्टवेयर कंपनी Qboxus से खरीदा गया है. Qboxus के फाउंडर और चीफ एक्जिक्यूटिव इरफान शेख के मुताबिक, उनकी कंपनी ने ऐप का सोर्स कोड मित्रों के प्रमोटर को $34 यानी कि लगभर 2,600 रुपये में बेचा है.