- कुछ देर के लिए भारत में मिनिस्ट्री ऑफ इंफॉर्मेशन एंड ब्रॉडकास्टिंग का Twitter हैक हो गया था
- हैकर ने I&B मिनिस्ट्री के ट्विटर अकाउंट का नाम बदलकर ‘Elon Musk’ कर दिया था
- आइए जानते हैं कि अकाउंट हैक होने का क्या मतलब है और ये किस तरह से संभव है
बुधवार यानी 12 जनवरी को कुछ देर के लिए भारत में मिनिस्ट्री ऑफ इंफॉर्मेशन एंड ब्रॉडकास्टिंग का Twitter हैक हो गया था। यानी अकाउंट का एक्सेस गलत हाथों में चला गया था। इस दौरान कुछ समय के लिए हैकर ने I&B मिनिस्ट्री के ट्विटर अकाउंट का नाम बदलकर ‘Elon Musk’ कर दिया था और कुछ ट्वीट्स भी कर दिए थे। हालांकि, बाद में ये अकाउंट रिस्टोर कर लिया गया। पिछले महीने इसी तरह से प्रधानमंत्री नरेंद्र मोदी का भी ट्विटर अकाउंट कॉम्प्रोमाइज हो गया था। इस बीच आइए जानते हैं कि अकाउंट हैक होने का क्या मतलब है और ये किस तरह से संभव है।
सबसे पहले आपको बता दें किसी यूजर का Twitter अकाउंट हैक या कॉम्प्रोमाइज होने का सीधा संबंध Twitter के हैक होने से नहीं होता। इसमें अकाउंट यूजर द्वारा गलती किए जाने की भी गुंजाइश होती है। इस मामले में हमने Twitter से भी संपर्क किया है, लेकिन, उनका जवाब फिलहाल हमें नहीं मिला है। फिलहाल, मामले की जांच जारी है। इसके बाद ही साफ हो पाएगा कि ये हैकर्स कौन थे और उन्होंने किस तरह और किन वजहों से I&B मिनिस्ट्री का अकाउंट हैक किया था। बहरहाल, किसी भी ट्विटर अकाउंट हैक होने के बारे में ज्यादा समझने के लिए हमने साइबर फॉरेंसिक एक्सपर्ट मोनाली गुहा से बात की और मामले को समझने की कोशिश की है।
एक्सपर्ट के मुताबिक, किसी भी सोशल मीडिया अकाउंट के हैक होने की मुख्य वजह सुरक्षा में कमी होती है जो सर्विस प्रोवाइडर इंटरमीडियरी या यूजर एंड से हो सकती है। ऐसे में दोनों में से किसी की भी ओर से सुरक्षा उपायों में कमी का फायदा हैकर्स उठाते हैं। बड़े पैमाने पर जब यूजर के अकाउंट कॉम्प्रोमाइज होते हैं तो साफ तौर पर कंपनी डेटा ब्रीच और सर्वर हैक जैसे कई कारण हो सकते हैं। वहीं जब यूजर एंड से जाने-अनजाने सुरक्षा संबंधी अनदेखी या लापरवाही हो जाए तो भी साइबर अपराधी हैक अटैक्स कर सकते हैं। किसी भी सोशल मीडिया के हैक होने के पीछे कम्पनी पर कोई डेटा ब्रीच अटेम्प्ट, सर्वर अटैक्स या जीरो डे अटैक, डॉस अटैक के अलावा नीचे दिए गए कारण हो सकते हैं:
- वीक पासवर्ड
- रिपीटेड या ओल्ड पासवर्ड
- वीक रिकवरी सोर्स जैसे - ईमेल या मोबाइल नम्बर का ठीक तरह से सुरक्षित रखरखाव न करना
- फिशिंग
- स्पाइवेयर अटैक
- नेटवर्क सिक्योरिटी लूपहोल्स या इनसिक्योर WiFi
- शेयर्ड एक्सेस
- पासवर्ड शेयरिंग
- रिमोट डेक्सटॉप
- इनसाइडर अटैक
- ब्राउज़र हैक्स
- टार्गेटेड रिकवरी ऑप्शन अटैक्स
- स्टेट स्पॉन्सर्ड अटैक्स
यानी ऊपर बताई गई वजहें वो हैं जिनका सीधे तौर पर सर्विस प्रोवाइडर का कोई लेना-देना नहीं होता है। लेकिन, यूजर के साइड से नजरअंदाज की गई बातों का फायदा साइबर अपराधी उठाते हैं और ट्विटर अकाउंट को हैक करने जैसे कामों को अंजाम देते हैं।
एक्सपर्ट का इस पर मानना है कि, लोगों को ये समझना चाहिए कि सोशल मीडिया प्रोवाइडर हर अकाउंट को समान अनुपात में सिक्योरिटी देते हैं। इसलिए सभी यूजर्स को तमाम सुरक्षा उपाय अपनाते हुए सुरक्षित तरीके से इन प्लेटफॉर्म्स का इस्तेमाल करना चाहिए। यूजर्स अपने अकाउंट की सेफ्टी के लिए स्ट्रांग पासवर्ड का इस्तेमाल, लॉगिन अलर्ट को एक्टिवेट रखना और लेवल टू वेरिफिकेशन जैसे तरीकों को अपना सकते हैं।