দ্যা হ্যাকার নিউজ-এর একটি রিপোর্ট একটি ভিডিও শেয়ার করে এই ত্রুটি সম্পর্কে জানিয়েছে। সঙ্গে এটাও দেখিয়েছে যে কীভাবে সহজেই তারা ব্যবহারকারীদের অ্যাকেউন্ট হ্যাক করতে পারবে। সাইবার সিকিউরিটি ফার্ম Encode-এর একজন গবেষক জানিয়েছেন, চিঙ্গারি ব্যবহারকারীদের প্রোফাইলের তথ্য জানার জন্য র্যান্ডম ইউজার আইডি ব্যবহার করছে হ্যাকাররা। কুমার একটি ভিডিও শেয়ার করেছেন যেখানে দেখানো হয়েছে যে কীভাবে হ্যাকাররা HTTP রিকুয়েস্টে ইয়জার আইডি রিপ্লেস করে দিয়ে অ্যাকাউন্টের অ্যাকসেস নিয়ে নেয়। একবার অ্যাকসেস নিয়ে হ্যাকার অ্যাকাউন্টের সমস্ত তথ্য বদলে দিয়ে পারে আর সেই সঙ্গে ভিডিও আপলোড করতে পারে।
advertisement
এছাড়াও চিঙ্গারি অ্যাপে এমন ফিচার রয়েছে, যার সাহায্যে ইউজার ভিডিও শেয়ারিং আর কমেন্ট সেকশন বন্ধ করে এছাড়াও চিঙ্গারি অ্যাপে এমন ফিচার রয়েছে, যার সাহায্যে ইউজার ভিডিও শেয়ারিং আর কমেন্ট সেকশন বন্ধ করে দিয়ে পারে। আর এটাও HTTP রেস্পনস কোড বদলে বাইপাস করে দিতে পারে। আর এর ফলে সীমাবদ্ধ ভিডিওটির শেয়ার আর কমেন্টের অনুমতি পেয়ে যায়।
কুমার এই সমস্যার কথাটি চিঙ্গারিকে জানিয়েছেন, আর তারপরেই কোম্পানি একটি সিকিউরিটি প্যাচ রিলিজ করেছে। কোম্পানি জানিয়েছে যে, 'চিঙ্গারি V 2.4.0 বা তার নিচের ভার্সনে এই সিকিউরিটির ত্রুটি রয়েছে। এই ত্রুটি সম্পর্কে টিমকে নোটিফাই করা হয়েছে। আমরা অ্যান্ড্রয়েড প্লে স্টোর এবং আইওএস অ্যাপ স্টোরে নতুন আপডেট রিলিজ করে দিয়েছি।'