Instagram breach
पिछले हफ्ते Instagram यूजर्स के बीच उस वक्त हड़कंप मच गया जब अचानक बहुत से लोगों को अपने रजिस्टर्ड ईमेल पर ‘पासवर्ड रीसेट’ (Password Reset) करने का अनुरोध प्राप्त हुआ. बिना किसी वजह के आए इन ईमेल्स ने लोगों को डरा दिया कि शायद उनका अकाउंट हैक करने की कोशिश की जा रही है. डर को और हवा तब मिली जब एक साइबर सुरक्षा फर्म ने दावा किया कि यह एक बड़े हैकर ग्रुप का काम है और करोड़ों यूजर्स का डेटा चोरी करके ‘डार्क वेब’ पर बेचा जा रहा है.
हालांकि, रविवार को मेटा (Meta) के स्वामित्व वाले इस प्लेटफॉर्म ने एक आधिकारिक बयान जारी कर इन रिपोर्टों को सिरे से खारिज कर दिया है. Instagram ने साफ कहा है कि कोई हैकिंग या डेटा ब्रीच नहीं हुआ है और यूजर्स के अकाउंट पूरी तरह सुरक्षित हैं. आइए जानते हैं कि आखिर उस दिन क्या हुआ था और यह कन्फ्यूजन क्यों पैदा हुआ.
इस पूरे विवाद की शुरुआत तब हुई जब साइबर सुरक्षा फर्म ‘मालवेयरबाइट्स’ (Malwarebytes) ने सोशल मीडिया प्लेटफॉर्म ‘ब्लूस्की’ (Bluesky) पर एक पोस्ट किया. इस पोस्ट में एक बेहद चौंकाने वाला दावा किया गया था कि साइबर अपराधियों के एक समूह ने Instagram पर हमला किया है, जिससे लगभग 1.75 करोड़ (17.5 Million) अकाउंट्स compromised (हैक) हो गए हैं.
फर्म ने आरोप लगाया कि हैकर्स के पास यूजर्स का संवेदनशील डेटा जैसे यूजरनेम, घर का पता (Physical Addresses), फोन नंबर और ईमेल एड्रेस मौजूद हैं. इतना ही नहीं, यह भी कहा गया कि यह चोरी किया गया डेटा ‘डार्क वेब’ पर बिक्री के लिए उपलब्ध है और अपराधी इसका दुरुपयोग कर सकते हैं. इस खबर ने सोशल मीडिया पर आग की तरह फैलकर यूजर्स को चिंता में डाल दिया था.
इन गंभीर आरोपों के दो दिन बाद, Instagram ने अपनी चुप्पी तोड़ी. सोशल मीडिया प्लेटफॉर्म ‘X’ (पूर्व में ट्विटर) पर अपने आधिकारिक हैंडल से पोस्ट करते हुए कंपनी ने स्थिति स्पष्ट की. Instagram ने कहा, “हमने उस समस्या को ठीक कर दिया है जिसकी वजह से कोई बाहरी पार्टी (External Party) कुछ लोगों के लिए पासवर्ड रीसेट ईमेल का अनुरोध कर पा रही थी.
हमारे सिस्टम में कोई सेंधमारी (Breach) नहीं हुई है, और आपके Instagram अकाउंट पूरी तरह सुरक्षित हैं.” कंपनी ने अपने बयान में यूजर्स से अपील की है कि वे ऐसे किसी भी पासवर्ड रीसेट ईमेल को नजरअंदाज करें जो उन्होंने खुद रिक्वेस्ट नहीं किया है. मेटा ने इसे महज एक तकनीकी खामी बताया है, न कि कोई साइबर हमला.
हालांकि, Instagram ने आरोपों का खंडन किया है, लेकिन स्थिति अभी भी थोड़ी धुंधली है. ‘मालवेयरबाइट्स’ ने अपने दावे के समर्थन में कोई ठोस सबूत पेश नहीं किया कि डेटा वाकई चोरी हुआ है या डार्क वेब पर बेचा जा रहा है. दूसरी ओर, Instagram ने भी अपने बयान में कोई लॉग या एक्टिविटी डेटा शेयर नहीं किया है जो यह साबित करे कि डेटा ब्रीच नहीं हुआ.
इसके अलावा, Instagram ने इस बारे में कोई जानकारी नहीं दी कि वह कौन सी ‘खामी’ थी जिसने किसी थर्ड पर्सन को यूजर्स को क्रिटिकल ईमेल भेजने की अनुमति दी. कई यूजर्स ने पुष्टि की है कि उन्हें ऐसे ईमेल मिले थे. एक्सपर्ट्स की सलाह है कि अगर किसी यूजर ने गलती से उस लिंक पर क्लिक कर दिया है, तो एहतियात के तौर पर उन्हें तुरंत ऐप के जरिए अपना पासवर्ड बदल लेना चाहिए ताकि उनका डेटा गलत हाथों में जाने से बच सके.
यह भी पढ़ें: वेदों की चोरी और मत्स्यावतार का रहस्य! OTT पर नई सीरीज ‘देवखेल’, कर लें देखने की प्लानिंग