OneDrive में सुरक्षा खामी: क्या आपका क्लाउड डेटा सुरक्षित है?
आज की डिजिटल दुनिया में हममें से ज़्यादातर लोग क्लाउड स्टोरेज पर भरोसा करते हैं – फ़ोटो, दस्तावेज़, प्रेज़ेंटेशन, यहाँ तक कि व्यक्तिगत नोट्स और ऑफिस की महत्वपूर्ण फ़ाइलें भी ऑनलाइन सेवाओं में सहेजते हैं। Microsoft की OneDrive ऐसी ही एक प्रमुख सेवा है, जिसे करोड़ों लोग अपने डाटा की सुरक्षा और सहज उपयोग के लिए इस्तेमाल करते हैं। लेकिन हाल ही में एक गंभीर खुलासा हुआ है जिसने इस भरोसे को सवालों के घेरे में खड़ा कर दिया है।
क्या है मामला?
साइबर सुरक्षा कंपनी Oasis Security ने Microsoft OneDrive में एक ऐसी खामी खोजी है, जिसके कारण जब आप किसी तीसरे ऐप — जैसे कि ChatGPT, Slack, Trello, या Zoom — में एक फ़ाइल चुनने के लिए OneDrive के फ़ाइल पिकर का इस्तेमाल करते हैं, तो वह ऐप सिर्फ उस एक फ़ाइल तक ही नहीं, बल्कि आपके पूरे OneDrive अकाउंट तक एक्सेस ले सकता है।
यानी अगर आपने सिर्फ एक डॉक्युमेंट साझा किया, तो उस ऐप को बाकी सभी फोल्डरों, फ़ाइलों और यहां तक कि व्यक्तिगत फोटो या ऑफिस डाटा तक पहुंच मिल सकती है — आपकी जानकारी और अनुमति के बिना।
खतरा कहाँ से आता है?
ये खतरा Microsoft के OAuth परमिशन सिस्टम की वजह से है, जो उपयोगकर्ता को यह स्पष्ट नहीं बताता कि वास्तव में किस स्तर की एक्सेस मांगी जा रही है। जो यूज़र सोचता है कि वो केवल एक फ़ाइल साझा कर रहा है, दरअसल वह पूरे OneDrive अकाउंट की चाबी थमा रहा होता है।
इसके अलावा, जिन ऐप्स को एक्सेस दी जाती है, वे रिफ्रेश टोकन का इस्तेमाल करके लंबे समय तक बिना पूछे आपकी फ़ाइलों तक पहुंच बनाए रख सकते हैं।
क्यों है ये चिंता का विषय?
- डेटा की गोपनीयता खतरे में: आपकी निजी जानकारी — डॉक्युमेंट्स, मेडिकल रिपोर्ट, ऑफिस प्रोजेक्ट्स — सब कुछ एक्सपोज़ हो सकता है।
- अनजाने में दी गई अनुमति: आम यूज़र को यह पता ही नहीं चलता कि वो किन परमिशनों की मंज़ूरी दे रहा है।
- बिना एन्क्रिप्शन के टोकन स्टोरेज: कुछ ऐप्स यूज़र के लॉगिन टोकन को ब्राउज़र में साधारण टेक्स्ट के रूप में स्टोर करते हैं, जो साइबर हमलों के लिए आसान लक्ष्य बन जाते हैं।
Microsoft की प्रतिक्रिया
Microsoft ने Oasis Security के रिपोर्ट को स्वीकार किया है और कहा है कि वे इस समस्या को ‘फ्यूचर रिलीज़’ में सुधारने की योजना बना रहे हैं। लेकिन फिलहाल किसी पक्के समाधान या समयसीमा का ऐलान नहीं किया गया है। यानी खतरा अभी भी बना हुआ है।
क्या करें आप?
यदि आप OneDrive यूज़र हैं, तो ये जरूरी कदम अभी उठाएं:
- App Permissions की जांच करें: Microsoft अकाउंट सेटिंग्स में जाकर यह देखें कि किन ऐप्स को आपने OneDrive की एक्सेस दी है। जो ऐप अब इस्तेमाल में नहीं हैं, उनकी एक्सेस तुरंत रद्द करें।
- हर फ़ाइल साझा करते समय चेतावनी बरतें: अगर कोई ऐप या वेबसाइट OneDrive से फाइल लेने की अनुमति मांगे, तो ध्यान से पढ़ें कि वह क्या एक्सेस मांग रहा है।
- 2-Factor Authentication चालू करें: यह आपको अतिरिक्त सुरक्षा प्रदान करेगा।
- संवेदनशील डाटा को अलग रखें या एन्क्रिप्ट करें: निजी दस्तावेज़ों को क्लाउड पर डालने से पहले उन्हें पासवर्ड से सुरक्षित करें।
डेवलपर्स और संगठनों को भी सावधानी की जरूरत
यदि आप कोई ऐसा ऐप बना रहे हैं जो OneDrive से कनेक्ट करता है, तो:
- केवल जरूरी परमिशन मांगें — "Files.Read" जैसे सीमित एक्सेस स्कोप चुनें।
- स्पष्ट संवाद दें ताकि यूज़र जान सकें कि वे क्या अनुमति दे रहे हैं।
- लॉगिन टोकन को सुरक्षित और एन्क्रिप्टेड तरीके से स्टोर करें, ब्राउज़र के लोकल स्टोरेज से बचें।
निष्कर्ष
OneDrive की यह खामी बताती है कि तकनीक कितनी भी आधुनिक हो जाए, अगर सुरक्षा में चूक हो जाए, तो उपयोगकर्ता का भरोसा टूट सकता है। Microsoft जैसी कंपनियों को चाहिए कि वे OAuth जैसी तकनीकों को और पारदर्शी और यूज़र-फ्रेंडली बनाएं। और हम सभी को भी डिजिटल दुनिया में सतर्क रहने की ज़रूरत है।
आपकी एक छोटी सी लापरवाही आपके पूरे डाटा को सार्वजनिक कर सकती है। इसलिए सतर्क रहें, अपडेट रहें, और तकनीक को समझदारी से इस्तेमाल करें।
