सोशल मीडिया प्लेटफॉर्म Instagram के यूज़र्स के लिए एक चिंता बढ़ाने वाली खबर सामने आई है. साइबर सुरक्षा कंपनी Malwarebytes की एक ताज़ा रिपोर्ट के मुताबिक इंस्टाग्राम से जुड़े करीब 1.75 करोड़ (17.5 मिलियन) यूज़र्स का डेटा डार्क वेब पर बिक्री के लिए उपलब्ध बताया जा रहा है. इस खबर के बाद सोशल मीडिया पर यूज़र्स की प्राइवेसी और अकाउंट सुरक्षा को लेकर चिंता बढ़ गई है.
रिपोर्ट में दावा किया गया है कि इस लीक हुए डेटा में Instagram यूज़र्स की यूज़रनेम, ईमेल आईडी, फोन नंबर और लोकेशन जानकारी शामिल है. साइबर एक्सपर्ट्स का कहना है कि इस तरह की संवेदनशील जानकारी गलत हाथों में जाने से फिशिंग अटैक, अकाउंट हैकिंग और पहचान की चोरी जैसे खतरे कई गुना बढ़ जाते हैं.
Malwarebytes के मुताबिक, इस डेटा का गलत इस्तेमाल शुरू भी हो चुका है. कई यूज़र्स ने बताया है कि उन्हें Instagram की तरफ से ऐसे पासवर्ड रीसेट ईमेल मिले हैं, जिनकी उन्होंने खुद कोई रिक्वेस्ट नहीं की थी. इससे अंदेशा लगाया जा रहा है कि साइबर अपराधी लीक हुए डेटा की मदद से अकाउंट्स तक गैरकानूनी पहुंच बनाने की कोशिश कर रहे हैं.
डार्क वेब पर मौजूद लिस्टिंग्स के अनुसार, यह डेटा 2024 के अंत में स्क्रैप किया गया था. बताया जा रहा है कि यह जानकारी Instagram के पब्लिक API और कुछ रीजनल सोर्स के जरिए इकट्ठा की गई. “Subkek” नाम के एक यूज़र द्वारा इस डेटा को बेचने का दावा किया जा रहा है, जिसमें पूरे ईमेल एड्रेस, फोन नंबर और सीमित लोकेशन डिटेल्स शामिल हैं.
सुरक्षा विशेषज्ञों का कहना है कि जब साइबर अपराधियों के पास किसी यूज़र की कॉन्टैक्ट डिटेल होती है, तो वे Instagram या Meta के नाम से बहुत ही भरोसेमंद दिखने वाले फर्जी मैसेज और ईमेल भेज सकते हैं, जिससे यूज़र्स आसानी से धोखे का शिकार हो सकते हैं.
कैसे जानें आप सेफ हैं या नहीं?
- अगर आप जानना चाहते हैं कि आपका अकाउंट प्रभावित हुआ है या नहीं, तो आप haveibeenpwned.com वेबसाइट पर अपना ईमेल या फोन नंबर डालकर जांच कर सकते हैं.
- इसके अलावा, बिना मांगे आए पासवर्ड रीसेट ईमेल या Instagram की Login Activity में अंजान डिवाइस दिखना भी खतरे का संकेत हो सकता है.
- सुरक्षा के लिए सलाह दी जाती है कि यूज़र तुरंत Two-Factor Authentication (2FA) चालू करें, पासवर्ड बदलें, संदिग्ध ईमेल्स को नजरअंदाज करें और Instagram अकाउंट से गैरजरूरी थर्ड पार्टी ऐप्स को हटा दें.
Meta ने क्या कहा
शुरुआत में Instagram और उसकी पैरेंट कंपनी Meta ने इस डेटा लीक को लेकर कोई आधिकारिक बयान जारी नहीं किया था. लेकिन अब Meta ने Instagram डेटा लीक से जुड़े दावों को खारिज करते हुए अपनी आधिकारिक प्रतिक्रिया दी है. हिंदुस्तान टाइम्स को दिए बयान में मेटा के प्रवक्ता ने कहा कि कंपनी के सिस्टम में किसी तरह की सेंधमारी या डेटा ब्रीच नहीं हुआ है और यूज़र्स के Instagram अकाउंट पूरी तरह सुरक्षित हैं.
मेटा के मुताबिक, कंपनी ने एक तकनीकी समस्या की पहचान की थी, जिसकी वजह से कोई बाहरी व्यक्ति कुछ Instagram यूज़र्स को पासवर्ड रीसेट ईमेल भेजने का अनुरोध कर सकता था. हालांकि, इसका मतलब यह नहीं है कि किसी ने अकाउंट्स तक अनधिकृत पहुंच बनाई या यूज़र डेटा चोरी हुआ. Meta ने स्पष्ट किया कि इस खामी को ठीक कर दिया गया है.
प्रवक्ता ने कहा, ‘हमने उस समस्या को ठीक कर लिया है, जिससे बाहरी पार्टी पासवर्ड रीसेट ईमेल ट्रिगर कर पा रही थी. हमारे सिस्टम में कोई ब्रीच नहीं हुआ और Instagram अकाउंट सुरक्षित हैं.’ मेटा ने ये भी कहा कि जिन यूज़र्स को ऐसे ईमेल मिले हैं, वे उन्हें नज़रअंदाज़ कर सकते हैं. कंपनी ने इस भ्रम के लिए माफी भी मांगी है.
