इस हाउसिंग सिक्योरिटी App का डेटा लीक; खतरे में 18.6 लाख यूजर्स की जानकारी

भारत में डिजिटल प्लेटफॉर्म की सुरक्षा को लेकर एक बार फिर बड़ा सवाल खड़ा हो गया है। कम्युनिटी और हाउसिंग सोसाइटी मैनेजमेंट प्लेटफॉर्म Adda.io के लाखों यूजर्स का डेटा ऑनलाइन लीक होने का दावा एक हैकर ने किया है। 'Blinkers' नाम के इस हैकर ने 23 नवंबर 2025 को एक पॉपुलर हैकिंग फोरम पर Adda.io का पूरा डेटाबेस अपलोड कर दिया। डेटा ब्रीच की पुष्टि डेटा मॉनिटरिंग वेबसाइट्स HaveIBeenPwned और Leakd ने भी की है।

इस घटना ने उन सभी लोगों की चिंता बढ़ा दी है जो Adda.io ऐप का इस्तेमाल रोज़\मर्रा की सोसाइटी सुविधाओं के लिए करते हैं, चाहे वह बिलिंग हो, नोटिस शेयर करना हो या सिक्योरिटी एंट्री मैनेजमेंट हो।

लाखों यूजर्स का डेटा लीक

हैकर के मुताबिक, इस लीक में 18.6 लाख से ज्यादा लोगों का पर्सनल डेटा शामिल है। यह डेटा लगभग 145MB का है (अनकंप्रेस्ड रूप में) और फिलहाल अंडरग्राउंड साइबर क्राइम कम्युनिटी में तेजी से फैल रहा है। लीक हुए डेटा में ये डिटेल शामिल है।

• Owner IDs
• First Name
• Last Name
• Email Address
• Phone Number
• Login Passwords (MD5 हैश फॉर्मेट में)

यानी यूजर्स की बेसिक पहचान से लेकर उनके मोबाइल नंबर और यहां तक कि पासवर्ड तक एक हैकिंग फोरम पर खुलेआम उपलब्ध हैं।

हैकर का दावा है कि यह डेटा मार्च 2025 में चोरी किया गया था। अगर यह सच है, तो महीनों तक यह डेटा बिना किसी जानकारी के हैकरों के हाथों में घूमता रहा।

फिशिंग और Credential Stuffing का बढ़ेगा खतरा

ऐसा डेटा लीक सिर्फ प्राइवेसी का मुद्दा नहीं बल्कि एक बड़े साइबर सिक्योरिटी खतरे का संकेत है।

फिशिंग अटैक का खतरा

हैकर्स इस डेटा का इस्तेमाल कर यूज़र्स को उनके नाम और नंबर का हवाला देकर फर्जी कॉल और ईमेल भेज सकते हैं। इससे लोग आसानी से धोखाधड़ी के जाल में फंस सकते हैं।

Credential Stuffing

बड़ी संख्या में लोगों के पास कई वेबसाइट्स पर एक ही पासवर्ड होता है। इस डेटा में मौजूद ईमेल और पासवर्ड हैश को क्रैक कर अन्य प्लेटफॉर्म्स पर लॉगिन की कोशिश की जा सकती है। इससे बैंकिंग, ईमेल और सोशल मीडिया अकाउंट्स तक खतरा बढ़ जाता है।

साइबर एक्सटॉर्शन

कई हैकर ऐसे डेटा के आधार पर लोगों को ब्लैकमेल भी करते हैं, खासकर तब जब फोन नंबर और ईमेल दोनों एक साथ लीक हो जाते हैं। ऐसे हालात में यूजर्स को तुरंत अपने Adda.io का पासवर्ड बदलने के साथ-साथ अन्य प्लेटफॉर्म्स पर भी नया पासवर्ड सेट करने की सलाह दी जाती है।

कंपनियों की जिम्मेदारी पर सवाल

गौर करने वाली बात यह है कि यह डेटा लीक Digital Personal Data Protection (DPDP) Rules 2025 लागू होने के कुछ ही दिनों बाद सामने आया है। ये नए नियम कंपनियों को यूजर डेटा की सुरक्षा को लेकर और ज़्यादा जवाबदेह बनाते हैं। लेकिन महज़ कुछ दिनों में इतना बड़ा डेटा ब्रीच सामने आने से यह साफ हो गया है कि कई कंपनियों ने अभी भी सुरक्षा मानकों को अपडेट नहीं किया है।

अब इस मामले में यह देखना दिलचस्प होगा कि क्या सरकार Adda.io पर कोई एक्शन लेती है या प्लेटफॉर्म खुद इस मामले में कोई आधिकारिक बयान जारी करता है। फिलहाल कंपनी की ओर से कोई प्रतिक्रिया नहीं दी गई है।

क्यों इस्तेमाल करते हैं ये ऐप?

Adda.io एक क्लाउड-आधारित प्लेटफॉर्म है जिसे विभिन्न प्रकार की रिहायशी सोसाइटीज, अपार्टमेंट, विला और गेटेड कम्युनिटीज-की दैनिक जरूरतों को मैनेज करने के लिए इस्तेमाल किया जाता है। इसमें कई फीचर्स शामिल हैं।

• मेंटेनेंस बिलिंग
• सोसाइटी ड्यूज कलेक्शन
• गेट सिक्योरिटी मैनेजमेंट
• विजिटर ट्रैकिंग
• सोसाइटी नोटिस शेयरिंग
• सुविधाओं की ऑनलाइन बुकिंग

कंपनी के क्लाइंट सिर्फ भारत तक सीमित नहीं हैं। Adda.io के ग्राहक दुबई, सिंगापुर, अमेरिका और मध्य-पूर्व सहित 10 से ज्यादा देशों में मौजूद हैं। इतनी बड़ी कम्युनिटी बेस को देखते हुए यह डेटा लीक और भी गंभीर हो जाता है।

यूजर्स को क्या करें?

• Adda.io और सभी अन्य अकाउंट्स के पासवर्ड तुरंत बदलें
• टू-फैक्टर ऑथेंटिकेशन (2FA) ऑन करें
• फर्जी कॉल/ईमेल से सावधान रहें
• कोई लिंक या OTP बिना सोचे-समझे न खोलें
• बैंकिंग और ईमेल एक्टिविटी पर नजर रखें