क्या आपको इंस्टाग्राम पासवर्ड रीसेट करने के लिए कोई मेल प्राप्त हुआ? क्या यह डेटा उल्लंघन है? क्या यह 2022 का दावा वायरल हो रहा है? मेटा जवाब देता है

Vikas Halpati

3 months ago

FILES-AUSTRALIA-INTERNET-BAN-7_1768114449746_1768114474216.jpg

कई के बाद Instagram उपयोगकर्ताओं ने पिछले सप्ताह अप्रत्याशित पासवर्ड रीसेट अनुरोध ईमेल प्राप्त करने की सूचना दी थी, अब यह बताया गया है कि इसके पीछे बड़े पैमाने पर डेटा उल्लंघन हो सकता है।

शनिवार शाम (IST) को, साइबर सुरक्षा फर्म मालवेयरबाइट्स ने बड़े पैमाने पर डेटा चोरी की सूचना दी मेटा-स्वामित्व वाले सोशल मीडिया प्लेटफॉर्म का दावा है कि 17.5 मिलियन इंस्टाग्राम उपयोगकर्ताओं की संवेदनशील जानकारी से समझौता किया गया था।

मालवेयरबाइट्स ने कहा, “साइबर अपराधियों ने 17.5 मिलियन इंस्टाग्राम खातों की संवेदनशील जानकारी चुरा ली है, जिसमें उपयोगकर्ता नाम, भौतिक पते, फोन नंबर, ईमेल पते और बहुत कुछ शामिल हैं।” उन्होंने कहा कि चुराया गया डेटा डार्क वेब पर बिक्री के लिए उपलब्ध कराया गया था और इसका “साइबर अपराधियों द्वारा दुरुपयोग” किया जा सकता है।

जैसे ही मैलवेयरबाइट्स ने अपने सोशल मीडिया हैंडल पर उल्लंघन की सूचना दी, कई उपयोगकर्ता कंपनी के पोस्ट पर पहुंच गए और पुष्टि की कि उन्हें वास्तव में पासवर्ड रीसेट ईमेल प्राप्त हुआ है।

डेटा ब्रीच ट्रैकर हैव आई बीन पॉन्ड के निर्माता ट्रॉय हंट ने भी पुष्टि की कि उन्हें हाल ही में अपने खाते पर एक पासवर्ड रीसेट अनुरोध ईमेल प्राप्त हुआ था।

डेटा लीक के स्क्रीनशॉट दिखाते हुए एक पोस्ट साझा करते हुए उन्होंने पूछा, “कौन जानता है कि इसके पीछे क्या कहानी है? स्क्रैपिंग? अन्य?”

हालाँकि, साइबर सुरक्षा शोधकर्ताओं सहित कई अन्य लोगों ने बताया कि इंस्टाग्राम को हाल ही में हैक नहीं किया गया था और जो डेटा डार्क वेब पर उपलब्ध है, वह 2022 का है, जो 2024 के अंत में एक एपीआई लीक के माध्यम से उजागर हुआ था, जिसने वैश्विक स्तर पर उपयोगकर्ता प्रोफाइल को खंगालने के लिए मानक सुरक्षा उपायों को दरकिनार कर दिया था।

साइबर सुरक्षा समाचार पत्र इंटरनेशनल साइबर डाइजेस्ट ने कहा कि कथित तौर पर लीक हुआ डेटा “इंस्टाग्राम 2024 एपीआई उल्लंघन से प्रतीत होता है, जिसमें 489 मिलियन रिकॉर्ड प्राप्त किए गए थे।”

साइबर सुरक्षा पेज ने कहा, “आगे के विश्लेषण से पता चलता है कि मूल फ़ाइल डंप 2022 में बनाया गया था और 2023 में साझा किया गया था।”

और भी अधिक विश्लेषण के बाद, इंटरनेशनल साइबर डाइजेस्ट ने 2019 का एक लेख साझा किया, जिसमें कहा गया, “यह लीक शुरू में सोचे गए से भी पुराना हो सकता है, संभवतः इसमें 2017 का डेटा भी शामिल है, जो इसमें शामिल फोन नंबर और ईमेल पते की व्याख्या करता है।”

सेब ऑन एक्स के नाम से एक अन्य साइबर सुरक्षा और OSINT शोधकर्ता ने कहा, “इंस्टाग्राम डेटा लीक फ़ाइल 2022-06-20 10:37:22 पर बनाई गई थी और 2023-03-24 को क्लाउड सेवा के माध्यम से साझा की गई थी।”

हालाँकि, एसईबी ने कहा कि ताजा घटनाक्रम यह हो सकता है कि डेटा, जिसे पहले स्क्रैप किया गया था, अब वितरित किया जा रहा है।

मेटा ने क्या कहा है?

मालवेयरबाइट्स की रिपोर्ट के बावजूद, मेटा ने किसी भी डेटा उल्लंघन की पुष्टि नहीं की है।

को एक बयान में हिंदुस्तान टाइम्समार्क जुकरबर्ग के स्वामित्व वाली कंपनी के एक प्रवक्ता ने कहा, “हमने एक मुद्दा तय किया है, जिसने एक बाहरी पार्टी को कुछ इंस्टाग्राम उपयोगकर्ताओं के लिए पासवर्ड रीसेट ईमेल का अनुरोध करने की अनुमति दी है। हम सभी को आश्वस्त करना चाहते हैं कि हमारे सिस्टम में कोई उल्लंघन नहीं हुआ है और लोगों के इंस्टाग्राम खाते सुरक्षित हैं। लोग इन ईमेल को नजरअंदाज कर सकते हैं और इससे होने वाले किसी भी भ्रम के लिए हम माफी मांगते हैं।”

हालाँकि, कंपनी ने अभी तक डेटा उल्लंघन रिपोर्ट पर सार्वजनिक रूप से टिप्पणी नहीं की है।

संभावित जोखिम क्या हैं?

भले ही डेटा उल्लंघन पहले हुआ हो या नहीं, संवेदनशील व्यक्तिगत पहचान योग्य जानकारी का लीक होना अभी भी सोशल मीडिया उपयोगकर्ताओं के लिए जोखिम पैदा कर सकता है।

कई इंस्टाग्राम उपयोगकर्ता पहले ही पासवर्ड रीसेट अनुरोध ईमेल प्राप्त करने की सूचना दे चुके हैं।

यह भी पढ़ें | इंस्टाग्राम हेड का कहना है, ‘हमें एआई कंटेंट को लेबल करने और जो वास्तविक है उसे सत्यापित करने की जरूरत है।’

इसके अलावा, साइबरप्रेस ने बताया कि हालांकि डेटा लीक में पासवर्ड शामिल नहीं है, उपयोगकर्ताओं के ईमेल और फोन नंबरों का संयोजन “सिम स्वैपिंग” हमलों और/या परिष्कृत सोशल इंजीनियरिंग पर आधारित हमलों के लिए पर्याप्त हो सकता है, जहां स्कैमर्स पीड़ितों को दो-कारक प्रमाणीकरण कोड और लॉगिन क्रेडेंशियल सौंपने के लिए इंस्टाग्राम समर्थन के रूप में पेश कर सकते हैं।

आप क्या कर सकते हैं?

हालाँकि हम इस बारे में विवरण की प्रतीक्षा कर रहे हैं कि वास्तव में क्या हुआ था, सुरक्षा को प्राथमिकता देना सबसे अच्छा है।

सभी इंस्टाग्राम उपयोगकर्ताओं को सलाह दी जाती है कि वे मल्टी-फैक्टर प्रमाणीकरण सक्षम करें, अधिमानतः एसएमएस-आधारित कोड अलर्ट की तुलना में एक प्रमाणक ऐप का उपयोग करें।

नेटिज़न्स को यह भी सख्त सलाह दी जाती है कि वे किसी भी पासवर्ड रीसेट अनुरोध ईमेल को न दें, जब तक कि उन्होंने स्वयं विशेष रूप से इसके लिए अनुरोध न किया हो।

यह भी पढ़ें | बेंगलुरु कार्यालय ने कर्मचारी के इंस्टाग्राम मील के पत्थर का जश्न मनाया, वीडियो ने दिल जीता

उपयोगकर्ता अपने डिजिटल फ़ुटप्रिंट को भी ट्रैक कर सकते हैं और देख सकते हैं कि क्या उनका डेटा इस रिपोर्ट किए गए उल्लंघन या इसके पहले किसी अन्य मामले में चोरी हुआ था।

अपने डिजिटल फ़ुटप्रिंट और डेटा लीक इतिहास की जांच करने के लिए, आप हैव आई बीन प्वॉंड या मैलवेयरबाइट्स के डिजिटल फ़ुटप्रिंट स्कैनर पर जा सकते हैं।

वहां पहुंचने पर, आप उन सभी डेटा उल्लंघनों की सूची प्राप्त करने के लिए अपना ईमेल पता दर्ज कर सकते हैं, जिन्होंने आपके खाते को प्रभावित किया है, और तदनुसार कार्रवाई कर सकते हैं।

Source link