एक्सक्लूसिव: खतरे में कांग्रेस के हजारों समर्थकों की निजी जानकारी, वॉलंटियर्स बहाली के लिए बनाई गई वेबसाइट में बड़े सिक्योरिटी लूपहोल्स

                                           कांग्रेस की नई वेबसाइट में कई सिक्योरिटी लूपहोल्स (प्रतीकात्मक चित्र)
जमीन पर विलुप्त होती कांग्रेस पार्टी ने अपने सोशल मीडिया कैम्पेन को मजबूत करने के लिए 5 लाख ‘सोशल मीडिया वॉरियर्स’ की भर्ती की घोषणा की थी। अब खुलासा हुआ है कि कांग्रेस के इस ऑनलाइन अभियान में कई सिक्योरिटी लूपहोल्स हैं। पार्टी के आईटी सेल ने इस मामले में सीधे-सादे आईटी सिक्योरिटी सिस्टम का इस्तेमाल करने तक की जहमत नहीं उठाई, जिससे वेबसाइट से हजारों कॉन्ग्रेस कार्यकर्ताओं के डेटा लीक होने की आशंका है।

अपनी ऑनलाइन आर्मी के लिए आवेदनों को स्वीकृत करने के लिए पार्टी ने एक नई वेबसाइट बनाई है। अब ये वेबसाइट एक तरह से कांग्रेस कार्यकर्ताओं की एक सार्वजनिक डेटाबेस बन कर रह गई है, जहाँ उनमें से कइयों के फोन नंबर, पता, ईमेल, सोशल मीडिया प्रोफाइल्स और अन्य व्यक्तिगत सूचनाओं के विवरण पड़े हुए हैं। आशंका है कि ये ऑनलाइन अभियान अब कहीं एक साइबर स्कैम में न बदल जाए।

We're all aware that @INCIndia has launched a mega campaign of recruiting "5 Lakh Social Media Warriors", lately.

The registrations are also on, at https://t.co/pQO0gCZZ32.

The registration form seeks info like Name, Address, Mobile No, Twitter/FB a/c handles, Email, etc. pic.twitter.com/buSvOlO2uc

— RS (@rsgovin) February 13, 2021

8 फ़रवरी 2021 को राहुल गाँधी के एक वीडियो संदेश के साथ इस वेबसाइट को लॉन्च किया गया था। कार्यकर्ताओं ने अपने-अपने व्यक्तिगत डिटेल्स भर कर आवेदन दिया। लेकिन, उन्हें नहीं पता था कि इस प्रक्रिया में कई लूपहोल्स हैं। पिछले 5 दिनों से ये ऑनलाइन सिक्योरिटी लूपहोल्स ज्यों के त्यों बने हुए हैं। इस वेबसाइट ‘incsmw.in’ पर वॉलंटियर्स को अपने व्यक्तिगत विवरण सहित शैक्षिक योग्यता के बारे में भी बताना था।

                                             कांग्रेस कार्यकर्ताओं के डेटा हुए लीक
उन्हें बताना था कि वो प्रतिदिन कितने घंटे पार्टी के लिए ऑनलाइन कार्य करने में सक्षम हैं। इस व्यक्तिगत डेटा को केवल कांग्रेस पार्टी और उसके आईटी सेल द्वारा आंतरिक प्रक्रिया के लिए इस्तेमाल किया जाना था। लेकिन अब ये सबके सामने खुलेआम लीक हो रहा है। ट्विटर यूजर ‘@rsgovin’ ने इस बारे में खुलासा किया। हालाँकि, उसने कार्यकर्ताओं के संपर्क डिटेल्स छिपा दिए ताकि कार्यकर्ताओं को कोई परेशान या प्रताड़ित न करे।

Some data leaks of registered users from WB: pic.twitter.com/FZa9hYOugI

— RS (@rsgovin) February 13, 2021

What next?

Their database also exposes many Congi IT Cell Members' sensitive details like Mobile Numbers, Passwords, VoterID details, etc.

They've the passwords stored in plain-text!🤦‍♂️

I tested the validity of a VoterID on ECI portal, and were found valid.

Check screens. pic.twitter.com/hCyqIHzAyy

— RS (@rsgovin) February 13, 2021

Some screens of accessing the "Interviewer section" of the https://t.co/pQO0gCZZ32 website! pic.twitter.com/CHj5MX22Ie

— RS (@rsgovin) February 13, 2021

जैसा कि आप ऊपर देख सकते हैं, न सिर्फ बिहार बल्कि इसी तरह से कई अन्य प्रदेशों के कांग्रेस कार्यकर्ताओं के भी व्यक्तिगत विवरण सार्वजनिक हो गए हैं। ऑपइंडिया ने भी जब उक्त ट्विटर यूजर के दावे की पुष्टि के लिए डिटेल्स चेक किए तो पाया कि सच में कांग्रेस की वेबसाइट पर कार्यकर्ताओं का सार्वजनिक डेटा लीक होने से उनकी सूचनाएँ रिस्क पर हैं। इन कार्यकर्ताओं ने तो विश्वास किया था कि पार्टी उनके डिटेल्स सुरक्षित रखेगी, लेकिन ऐसा नहीं किया गया।

ट्विटर यूजर @rsgovin ने एक थ्रेड में बताया है कि वेबसाइट पर जिन लोगों ने डाटा डाला है, उनकी निजी जानकारियॉं खतरे में है। यूजर ने कहा कि कुछ तकनीकी क्वेरीज के बाद कोई भी व्यक्ति इन डिटेल्स को प्राप्त कर सकता है। उसने वेबसाइट पर डाले गए कुछ विवरण की जॉंच की तो उसे सही पाया। यूजर ने बताया है कि कॉन्ग्रेस की इस वेबसाइट के सिक्योरिटी प्रोटोकाल्स इतने कमजोर हैं कि एडमिनिस्ट्रेटर एरिया में भी लॉगइन किया जा सकता है। ऑपइंडिया की खबर लिखे जाने तक भी ये लूपहोल्स बने हुए थे और कॉन्ग्रेस ने इसे दुरुस्त नहीं किया था।(साभार)