पिछले कुछ हफ़्तों में, दुनिया भर में अनगिनत Instagram यूज़र्स को अचानक एक अजीब ईमेल मिलने लगा है—“आपका पासवर्ड रीसेट करने के लिए कहा गया है।” जबकि ज़्यादातर यूज़र्स का कहना है कि उन्होंने खुद ऐसा कोई रिक्वेस्ट नहीं किया। इस घटना से तुरंत पैनिक और शक फैल गया—तो क्या Instagram का बड़ा यूज़र डेटाबेस लीक हो गया है?
Malwarebytes के दावे पर हंगामा
यह चिंता तब और बढ़ गई जब साइबर सिक्योरिटी फर्म Malwarebytes ने ट्वीट किया कि लगभग 17.5 मिलियन Instagram यूज़र्स की जानकारी वाला एक डेटाबेस ऑनलाइन बिक्री के लिए रखा गया है। फर्म के मुताबिक, डेटाबेस में यूज़र्स के यूज़रनेम, ईमेल ID, फ़ोन नंबर और कुछ मामलों में, लोकेशन की जानकारी हो सकती है।
Malwarebytes ने चेतावनी दी कि ऐसी जानकारी का इस्तेमाल आसानी से फ़िशिंग, ऑनलाइन स्कैम, आइडेंटिटी थेफ़्ट और फ़ाइनेंशियल फ्रॉड के लिए किया जा सकता है। यह ट्वीट वायरल हो गया, जिससे सोशल मीडिया पर काफ़ी चिंता फैल गई।
यूज़र्स का डर: क्या डेटा पहले ही चोरी हो चुका है?
पासवर्ड रीसेट ईमेल और Malwarebytes के दावों में अचानक समानता आने से कई यूज़र्स को डर लगने लगा है कि उनकी पर्सनल जानकारी पहले ही साइबर क्रिमिनल्स के हाथ लग सकती है। कई लोगों ने इस घटना की तुलना पिछले Instagram डेटा लीक से भी की है।
डर खासकर उन यूज़र्स में ज़्यादा है जो कई ऐप्स पर एक ही ईमेल और पासवर्ड इस्तेमाल करते हैं।
मेटा का कड़ा इनकार
इन आरोपों को देखते हुए, मेटा ने साफ़ कहा है कि Instagram पर कोई डेटा ब्रीच नहीं हुआ है। कंपनी का दावा है कि उसके सिस्टम कभी हैक नहीं हुए हैं और किसी भी यूज़र की पर्सनल जानकारी लीक नहीं हुई है।
मेटा के एक स्पोक्सपर्सन ने कहा, “यह डेटा ब्रीच नहीं है। कोई बाहरी व्यक्ति टेक्निकल गैप का फ़ायदा उठाकर कुछ यूज़र्स को पासवर्ड रीसेट ईमेल भेजने में कामयाब रहा। हालांकि, इसके ज़रिए Instagram के सिस्टम या यूज़र अकाउंट को एक्सेस करना मुमकिन नहीं था।”
टेक्निकल गड़बड़ी या सिक्योरिटी में कमी?
मेटा ने कहा कि यह समस्या एक टेम्पररी टेक्निकल गड़बड़ी की वजह से हुई थी, जिसे पहले ही ठीक कर दिया गया है। कंपनी ने यह भी कहा कि जिन लोगों को ऐसे ईमेल मिले हैं, वे चाहें तो उन्हें इग्नोर कर सकते हैं। मेटा ने यूज़र्स से कन्फ्यूजन के लिए माफ़ी मांगी और उन्हें भरोसा दिलाया कि Instagram अकाउंट पूरी तरह से सुरक्षित हैं।
हालांकि, मेटा ने इस बारे में डिटेल में नहीं बताया कि यह ईमेल भेजने के लिए किस तरह के “लूपहोल” का इस्तेमाल किया गया था, जो एक सवाल बना हुआ है।
मालवेयरबाइट्स अपनी बात पर अड़ा हुआ है
दूसरी ओर, मालवेयरबाइट्स अपनी बात पर अड़ा हुआ है। कंपनी के मुताबिक, वह अभी भी यह वेरिफाई कर रही है कि ऑनलाइन बेचा गया डेटाबेस सीधे इंस्टाग्राम के सर्वर से आया था या नहीं। हालांकि, उसने चेतावनी दी कि यह जानकारी पुराने डेटा लीक, थर्ड-पार्टी ऐप्स या अलग-अलग स्कैम कैंपेन के ज़रिए भी इकट्ठा की जा सकती है।
मालवेयरबाइट्स का कहना है कि सोर्स चाहे जो भी हो, ऑनलाइन फैली ऐसी जानकारी यूज़र्स के लिए रिस्की है।
इंडिपेंडेंट जांच अभी भी साफ नहीं है
किसी भी इंडिपेंडेंट साइबर सिक्योरिटी कंपनी या सरकारी जांच एजेंसी ने अभी तक यह कन्फर्म नहीं किया है कि बताया गया डेटा इंस्टाग्राम के मेन सर्वर से आया था। इस वजह से, यह मामला अभी मेटा और मालवेयरबाइट्स दोनों के दावों के बीच लटका हुआ है।
एक्सपर्ट्स का कहना है: हैकिंग नहीं, बल्कि ऑटोमेटेड गलत इस्तेमाल
साइबर सिक्योरिटी एक्सपर्ट्स के मुताबिक, बड़े डिजिटल प्लेटफॉर्म पर इस तरह के मास पासवर्ड रीसेट ईमेल भेजना काफी आम है। कभी-कभी, यह रिक्वेस्ट सिर्फ़ ईमेल ID का इस्तेमाल करके ऑटोमेटेड बॉट या स्क्रिप्ट के ज़रिए भेजी जा सकती है, जो असल हैकिंग जैसा नहीं है।
हालांकि, एक्सपर्ट मानते हैं कि ऐसी घटनाओं से आम यूज़र्स में डर और कन्फ्यूजन पैदा होता है।
यूज़र्स के लिए ज़रूरी चेतावनी
इस स्थिति में, एक्सपर्ट यूज़र्स को कुछ ज़रूरी सिक्योरिटी सलाह दे रहे हैं—
- टू-फैक्टर ऑथेंटिकेशन (2FA) चालू करें
- सस्पीशियस ईमेल या लिंक पर क्लिक न करें
- मज़बूत और यूनिक पासवर्ड का इस्तेमाल करें
- अकाउंट सिक्योरिटी सेटिंग्स रेगुलर चेक करें
- ज़रूरत पड़ने पर तुरंत पासवर्ड बदलें
मेटा का दावा है कि स्थिति पूरी तरह से कंट्रोल में है और इंस्टाग्राम के अरबों यूज़र्स सुरक्षित हैं। हालांकि, इस घटना ने एक बार फिर दिखाया है कि डिजिटल दुनिया में सिक्योरिटी का डर कितनी तेज़ी से फैल सकता है। इसलिए, इंस्टाग्राम यूज़र्स के लिए अभी सावधान रहना समझदारी है।
