17.5 मिलियन इंस्टाग्राम अकाउंट हुए कॉम्प्रोमाइज।
डिजिटल डेस्क, नई दिल्ली। इंस्टाग्राम से जुड़ी एक बहुत बड़ी जानकारी सामने आई है। साइबर सिक्योरिटी फर्म Malwarebytes ने बताया कि लगभग 17.5 मिलियन इंस्टाग्राम अकाउंट को प्रभावित करने वाला एक डेटा ब्रीच हुआ है। लीक हुआ डेटा पहले से ही हैकर फोरम और डार्क वेब पर खुलेआम शेयर किया जा रहा है, जिससे लाखों यूजर्स की प्राइवेसी खतरे में पड़ गई है।
Malwarebytes ने कहा कि उन्हें यह डेटा रुटीन डार्क वेब मॉनिटरिंग के दौरान मिला। लीक हुई जानकारी में यूजरनेम, पूरा नाम, ईमेल एड्रेस, फोन नंबर, कुछ फिजिकल एड्रेस और दूसरी कॉन्टैक्ट डिटेल्स शामिल हैं।
Malwarebytes ने चेतावनी दी है कि लीक हुए डेटा का आंकड़ा इसके दुरुपयोग के जोखिम को और भी बढ़ा देता है। फर्म ने चेतावनी दी है कि हमलावर इस जानकारी का इस्तेमाल पहचान की चोरी, फिशिंग कैंपेन और क्रेडेंशियल हासिल करने के लिए कर सकते हैं, खासकर इंस्टाग्राम पासवर्ड रीसेट मैकेनिज्म का इस्तेमाल करके यूजर के अकाउंट तक पहुंचने के लिए।
लीक का सोर्स?
माना जाता है कि यह डेटा 2024 में इंस्टाग्राम API लीक से आया है। 7 जनवरी को Solonik नाम के एक थ्रेट एक्टर ने BreachForums पर डेटासेट पोस्ट किया और इसे फ्री में दिया। पोस्ट में दावा किया गया था कि इसमें JOSN और TXT फॉर्मेट में 17 मिलियन से ज्यादा इंस्टाग्राम यूजर रिकॉर्ड हैं, दो दुनियाभर के यूजर को प्रभावित कर रहे हैं।
ऑनलाइन शेयर किए गए सैंपल डेटा में यूजरनेम, ईमेल, फोन नंबर, यूजर आईडी और प्रोफाइल मेटाडेटा शामिल है, जो Malwarebytes के निष्कर्षों का समर्थन करता है।
लीक हुए रिकॉर्ड API रिस्पॉन्स की तरह स्ट्रक्चर्ड लगते हैं, जिससे पता चलता है कि डेटा स्क्रैपिंग, एक एक्सपोज्ड API एंडप्वाइंट या एक गलत कॉन्फिगर किए गए सिस्टम के जरिए इकट्ठा किया गया हो सकता है। लीक का सटीक सोर्स अभी भी साफ नहीं है।
मेटा ने क्या कहा?
इंस्टाग्राम की पेरेंट कंपनी मेटा ने इस ब्रीच की पु्ष्टि नहीं की है और न ही इस पर कोई प्रतिक्रिया दी है।
इंस्टाग्राम से इमेल मिलें तो क्या करें?
लीक के बाद, कई यूजर्स ने इंस्टाग्राम पासवर्ड रीसेट के अनचाहे ईमेल मिलने की रिपोर्ट की है। Malwarebytes ने बताया कि इसमें से कुछ असली हो सकते हैं, जबकि दूसरे दुर्भावनापूर्ण लोगों द्वारा किए जा रहे दुरुपयोग का हिस्सा हो सकते हैं।
इस बात का कोई सबूत नहीं है कि इंस्टाग्राम पासवर्ड लीक हुए हैं, लेकिन लीक हुई कॉन्टैक्ट डिटेल्स फिशिंग स्कैम, SIM स्वैपिंग और अकाउंट रिकवरी के दुरुपयोग के लिए काफी हैं। Malwarebytes ने कहा रकि डेटा डार्क वेब पर बिक्री के लिए उपलब्ध है और साइबर अपराधी इसका दुरुपयोग कर सकते हैं।
इंस्टाग्राम यूजर्स बरतें ये सावधानियां
यूजर्स को सलाह दी जाती है कि वे अपने इंस्टाग्राम पासवर्ड बदलें, ऑथेंटिकेटर ऐप का इस्तेमाल करके टू-फैक्टर ऑथेंटिकेशन इनेबल करें और संदिग्ध मैसेज से सावधान रहें। Malwarebytes यूजर्स को यह चेक करने में मदद करने के लिए एक फ्री डिजिटल फुटप्रिंट स्कैन भी दे रहा है कि क्या उनके ईमेल एड्रेस लीक हुए डेटा में दिख रहे हैं।
अगर आपको ऐसे पासवर्ड रीसेट ईमेल मिल रहे हैं जिनकी रिक्वेस्ट आपने नहीं की है, तो यह इस बात का संकेत हो सकता है कि कोई आपके अकाउंट को एक्सेस करने की कोशिश कर रहा है।
यह भी पढ़ें- हनीट्रैप में फंसकर हरियाणा के युवक ने पाकिस्तान को दी ऑपरेशन सिंदूर की जानकारी, इंस्टाग्राम के जरिए हुई थी महिला से दोस्ती |
