Malwarebytes के अनुसार, 17.5 मिलियन Instagram उपयोगकर्ताओं के यूज़रनेम, घर और ईमेल पते, फ़ोन नंबर के साथ-साथ अन्य व्यक्तिगत जानकारी को कथित तौर पर अंडरग्राउंड वेबसाइटों पर बिक्री के लिए रखा गया है।
Malwarebytes द्वारा रिपोर्ट किए गए कथित हैक के बाद उपयोगकर्ताओं ने कई पासवर्ड रीसेट अनुरोध ईमेल प्राप्त करने की रिपोर्ट की है। हालाँकि, Meta ने लगातार यह कहा है कि कोई उल्लंघन नहीं हुआ था।
क्या Instagram का उपयोगकर्ता डेटा लीक हुआ था?
Malwarebytes ने रिपोर्ट किया कि Instagram ने एक नियमित डार्क वेब मॉनिटरिंग स्कैन के दौरान अपनी सुरक्षा में एक उल्लंघन की खोज की। और यह दावा करता है कि इसके परिणामस्वरूप अब तक लगभग 17.5 मिलियन Instagram उपयोगकर्ताओं का संवेदनशील डेटा अंडरग्राउंड फ़ोरम पर बिक्री के लिए उपलब्ध करा दिया गया है।
समझौता की गई जानकारी में Instagram यूज़रनेम, भौतिक पते, फ़ोन नंबर, ईमेल पते और अतिरिक्त व्यक्तिगत विवरण शामिल हैं। साइबर सुरक्षा कंपनी ने कहा कि यह घटना 2024 में हुए एक संभावित API एक्सपोज़र से जुड़ी है।
हालाँकि, Instagram की मूल कंपनी Meta ने अब तक उल्लंघन के दावों को खारिज कर दिया है, यह कहते हुए कि उसने एक तकनीकी समस्या को ठीक किया और इस प्रक्रिया में, एक बाहरी पार्टी द्वारा पासवर्ड रीसेट ईमेल ट्रिगर किए गए थे।
"हमने एक समस्या को ठीक किया जिसने एक बाहरी पार्टी को कुछ लोगों के लिए पासवर्ड रीसेट ईमेल का अनुरोध करने दिया। हमारी प्रणालियों का कोई उल्लंघन नहीं हुआ और आपके Instagram खाते सुरक्षित हैं। आप उन ईमेल को अनदेखा कर सकते हैं — किसी भी भ्रम के लिए खेद है," कंपनी ने लिखा.
Meta के इनकार के बावजूद, कई Instagram उपयोगकर्ताओं ने हाल के दिनों में कई पासवर्ड रीसेट अनुरोध ईमेल प्राप्त करने की रिपोर्ट की है, और सोशल मीडिया पर घबराहट फैल गई है कि साइबर अपराधी लोगों की चोरी की गई जानकारी का शोषण करने का प्रयास कर रहे हैं।
लीक हुई जानकारी का उपयोग हमलावरों द्वारा विश्वसनीय धोखाधड़ी संदेश तैयार करने के लिए भी किया जा सकता है जो उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने या अतिरिक्त संवेदनशील जानकारी प्रदान करने की अधिक संभावना बनाते हैं।
यूज़रनेम, ईमेल पते और फ़ोन नंबर तक पहुंच के साथ, साइबर अपराधी किसी व्यक्ति के खातों पर नियंत्रण हासिल करने का प्रयास कर सकते हैं। हमलावर इसका उपयोग स्पैम फैलाने, पीड़ित के फ़ॉलोअर्स को धोखा देने या किसी भी लिंक की गई भुगतान जानकारी या निजी संदेशों तक पहुँचने के लिए कर सकते हैं।
उल्लंघन में शामिल भौतिक पतों का संभावित रूप से पहचान की चोरी, लक्षित उत्पीड़न या यहाँ तक कि किसी की शारीरिक सुरक्षा को धमकी देने के लिए उपयोग किया जा सकता है।
Instagram उपयोगकर्ता खुद को कैसे सुरक्षित रख सकते हैं?
ManageMyHealth, न्यूज़ीलैंड का सबसे बड़ा पेशेंट पोर्टल जिसके लगभग 1.8 मिलियन पंजीकृत उपयोगकर्ता हैं, ने खुलासा किया कि इसके एप्लिकेशन में अनधिकृत पहुंच हुई थी। इसने कहा कि लगभग 6% से 7% उपयोगकर्ता प्रभावित हो सकते हैं, जो लगभग 108,000 से 126,000 लोग हैं।
सुरक्षा विशेषज्ञ दृढ़ता से सलाह देते हैं कि सभी Instagram उपयोगकर्ता तत्काल सुरक्षात्मक उपाय करें जैसे अपने खातों पर टू-फैक्टर ऑथेंटिकेशन सक्षम करना। सुरक्षा सुविधा में आपके पासवर्ड से परे सत्यापन के दूसरे रूप की आवश्यकता होती है, जो आमतौर पर आपके फ़ोन पर भेजा गया एक कोड होता है या एक ऑथेंटिकेशन ऐप द्वारा जनरेट किया जाता है।
वे आपका Instagram पासवर्ड बदलने की भी सलाह देते हैं, खासकर यदि आप लंबे समय से एक ही पासवर्ड का उपयोग कर रहे हैं या यदि आपने इसे कई प्लेटफ़ॉर्म पर फिर से उपयोग किया है। उपयोगकर्ताओं को मजबूत, अद्वितीय पासवर्ड बनाने चाहिए जिनमें बड़े और छोटे अक्षर के साथ-साथ संख्याएँ और विशेष वर्ण हों।
Instagram उपयोगकर्ताओं को अप्रत्याशित ईमेल, टेक्स्ट संदेश या डायरेक्ट संदेशों के प्रति संदेहास्पद रहने की चेतावनी दी गई है जो व्यक्तिगत जानकारी मांगते हैं या तत्काल कार्रवाई करने का आग्रह करते हैं।
Meta नवंबर 2024 में इसी तरह की स्थिति में था जब एक लीक ने कथित तौर पर डार्क वेब प्लेटफ़ॉर्म पर 489 मिलियन Instagram उपयोगकर्ता रिकॉर्ड उजागर किए थे।
सबसे स्मार्ट क्रिप्टो दिमाग पहले से ही हमारा न्यूज़लेटर पढ़ते हैं। शामिल होना चाहते हैं? उनसे जुड़ें।
स्रोत: https://www.cryptopolitan.com/instagram-denies-data-breach/
