कथित डेटा उल्लंघन ने 1.75 करोड़ Instagram उपयोगकर्ताओं की संवेदनशील जानकारी उजागर की है

Malwarebytes के अनुसार, 17.5 मिलियन Instagram उपयोगकर्ताओं के यूज़रनेम, घर और ईमेल पते, फोन नंबर के साथ-साथ अन्य व्यक्तिगत जानकारी को अंडरग्राउंड वेबसाइटों पर बिक्री के लिए रखे जाने की सूचना है। 

Malwarebytes द्वारा रिपोर्ट किए गए कथित हैक के बाद उपयोगकर्ताओं ने कई पासवर्ड रीसेट अनुरोध ईमेल प्राप्त करने की सूचना दी है। हालांकि, Meta ने जोर देकर कहा है कि कोई ब्रीच नहीं हुई थी।

क्या Instagram का उपयोगकर्ता डेटा लीक हुआ?

Malwarebytes ने रिपोर्ट किया कि Instagram ने रूटीन डार्क वेब मॉनिटरिंग स्कैन के दौरान अपनी सुरक्षा में एक ब्रीच की खोज की। और यह दावा करता है कि इसके परिणामस्वरूप लगभग 17.5 मिलियन Instagram उपयोगकर्ताओं का संवेदनशील डेटा अब तक अंडरग्राउंड फोरम पर बिक्री के लिए उपलब्ध करा दिया गया है।

समझौता की गई जानकारी में Instagram यूज़रनेम, भौतिक पते, फोन नंबर, ईमेल पते और अतिरिक्त व्यक्तिगत विवरण शामिल हैं। साइबर सुरक्षा कंपनी ने कहा कि यह घटना 2024 में हुए एक संभावित API एक्सपोजर से जुड़ी है।

हालांकि, Instagram की मूल कंपनी Meta ने अब तक ब्रीच के दावों से इनकार किया है, यह कहते हुए कि उसने एक तकनीकी समस्या को ठीक किया और इस प्रक्रिया में, एक बाहरी पार्टी द्वारा पासवर्ड रीसेट ईमेल ट्रिगर किए गए।

"हमने एक समस्या को ठीक किया जिसने एक बाहरी पार्टी को कुछ लोगों के लिए पासवर्ड रीसेट ईमेल का अनुरोध करने दिया। हमारे सिस्टम की कोई ब्रीच नहीं हुई और आपके Instagram अकाउंट सुरक्षित हैं। आप उन ईमेल को अनदेखा कर सकते हैं — किसी भी भ्रम के लिए खेद है," कंपनी ने लिखा. 

Meta के इनकार के बावजूद, कई Instagram उपयोगकर्ताओं ने हाल के दिनों में कई पासवर्ड रीसेट अनुरोध ईमेल प्राप्त करने की सूचना दी है, और सोशल मीडिया पर घबराहट फैल गई है कि साइबर अपराधी लोगों की चोरी की गई जानकारी का शोषण करने का प्रयास कर रहे हैं।

लीक की गई जानकारी का उपयोग हमलावरों द्वारा विश्वसनीय धोखाधड़ी वाले संदेश तैयार करने के लिए भी किया जा सकता है जिससे उपयोगकर्ताओं के दुर्भावनापूर्ण लिंक पर क्लिक करने या अतिरिक्त संवेदनशील जानकारी प्रदान करने की अधिक संभावना हो सकती है।

यूज़रनेम, ईमेल पते और फोन नंबर तक पहुंच के साथ, साइबर अपराधी किसी व्यक्ति के अकाउंट पर नियंत्रण प्राप्त करने का प्रयास कर सकते हैं। हमलावर इसका उपयोग स्पैम फैलाने, पीड़ित के फॉलोअर्स को धोखा देने, या किसी भी लिंक की गई भुगतान जानकारी या निजी संदेशों तक पहुंच के लिए कर सकते हैं।

ब्रीच में शामिल भौतिक पतों का संभावित रूप से पहचान की चोरी, लक्षित उत्पीड़न, या यहां तक कि किसी की शारीरिक सुरक्षा को खतरे में डालने के लिए उपयोग किया जा सकता है।

Instagram उपयोगकर्ता खुद को कैसे सुरक्षित रख सकते हैं?

ManageMyHealth, न्यूज़ीलैंड का सबसे बड़ा पेशेंट पोर्टल जिसमें लगभग 1.8 मिलियन पंजीकृत उपयोगकर्ता हैं, ने खुलासा किया कि उसके एप्लिकेशन में अनधिकृत पहुंच हुई थी। इसने कहा कि लगभग 6% से 7% उपयोगकर्ता प्रभावित हो सकते हैं, जो लगभग 108,000 से 126,000 लोग हैं।

सुरक्षा विशेषज्ञ दृढ़ता से सलाह देते हैं कि सभी Instagram उपयोगकर्ता अपने अकाउंट पर टू-फैक्टर ऑथेंटिकेशन सक्षम करने जैसे तत्काल सुरक्षात्मक उपाय करें। सुरक्षा सुविधा के लिए आपके पासवर्ड से परे सत्यापन के दूसरे रूप की आवश्यकता होती है, जो आमतौर पर आपके फोन पर भेजा गया एक कोड होता है या ऑथेंटिकेशन ऐप द्वारा जनरेट किया जाता है।

वे Instagram पासवर्ड बदलने की भी सलाह देते हैं, विशेष रूप से यदि आप लंबे समय से एक ही पासवर्ड का उपयोग कर रहे हैं या यदि आपने इसे कई प्लेटफ़ॉर्म पर पुनः उपयोग किया है। उपयोगकर्ताओं को मजबूत, अद्वितीय पासवर्ड बनाने चाहिए जिनमें अपरकेस और लोअरकेस अक्षरों के साथ-साथ नंबर और विशेष वर्ण हों।

Instagram उपयोगकर्ताओं को चेतावनी दी गई है कि वे अप्रत्याशित ईमेल, टेक्स्ट संदेश, या डायरेक्ट मैसेज के प्रति संदेह करें जो व्यक्तिगत जानकारी मांगते हैं या तत्काल कार्रवाई का आग्रह करते हैं।

Meta नवंबर 2024 में इसी तरह की स्थिति में था जब एक लीक ने कथित तौर पर डार्क वेब प्लेटफ़ॉर्म पर 489 मिलियन Instagram उपयोगकर्ता रिकॉर्ड उजागर किए।

यदि आप यह पढ़ रहे हैं, तो आप पहले से ही आगे हैं। हमारे न्यूज़लेटर के साथ वहीं बने रहें।