केंद्र सरकारने 59 चीनी अॅप्सवर बंदी घातली आहे. यात लोकप्रिय शॉर्ट व्हिडीओ अॅप टीक-टॉकचा देखील समावेश आहे. चीनी अॅप्स बंद झाल्यानंतर आता भारतीय युजर्स या अॅप्ससाठी पर्यायी अॅप्स शोधत आहेत. यातच टीक-टॉकचा पर्याय म्हणून चिंगारी हे भारतीय अॅप लोकप्रिय होत आहे. मात्र आता चिंगारी अॅपच्या वेबसाईट सोबत छेडछाड आणि हँकिंग झाल्याची माहिती समोर आली आहे. चिंगारी अॅपला ऑपरेट करणारी कंपनी Globussoft च्या वेबसाईट्स कोड्समध्ये बदल करण्यात आले आहेत.
The website of Globussoft, the company behind #Chingari, the so-called Indian #TikTok alternative, has been compromised. The malicious drop[.]dontstopthismusics[.]com/drop.js script has been inserted to all the webpages pic.twitter.com/JO2lj4Jido
— Elliot Alderson (@fs0c131y) July 1, 2020
कंपनीच्या वेबसाईटच्या सर्व पेजेसमध्ये एक स्क्रिप्टचा समावेश करण्यात आला आहे. ज्यात मॅलिशस कोडचा देखील समावेश होता. याच्या मदतीने युजर्सला वेगवेगळ्या वेबसाईट्सवर रिडायरेक्ट केले जात होते. या संदर्भातील माहिती एथिकल हॅकर एलियट एल्डरसनने दिली आहे. याआधी एलियटद्वारे आरोग्य सेतू अॅपमधील एका प्रायव्हेसी समस्येबाबत देखील माहिती देण्यात आली होती.
Thanks for pointing the wp issue to me, Chingari was incubated under Globussoft and built by us, the security of Chingari app/website and our users is not compromised by any of this. It is securely stored on dedicated and secure AWS instances. We will fix the wp issue soon.(1/2)
— Sumit Ghosh (@sumitgh85) July 1, 2020
चिंगारी अॅपचे सह-संस्थापक सुमित घोष यांनी ही माहिती समोर येताच त्वरित उत्तर दिले. ते म्हणाले की, भलेही अॅप Globussoft चा भाग असला तरी, यामुळे त्याला कोणत्याही प्रकारचे नुकसान पोहचलेले नाही. ही समस्या सांगितल्याबद्दल धन्यावाद. चिंगारीला Globussoft अंतर्गतच डेव्हलप केले आहे व आम्हीच बनवले आहे. चिंगारी अॅप आणि वेबसाईट पुर्णपणे सुरक्षित असून, आमच्या युजर्सवर याचा परिणाम होणार नाही.
घोष यांच्यानुसार, ही समस्या लवकरच सोडवली जाईल. Globussoft वेबसाईट आणि चिंगारी अॅपची सिक्युरिटी आणि इंजिनिअरिंग टीम वेगवेगळी आहे. चिंगारी लवकरच एक स्वतंत्र कंपनी बनेल.