इंस्टाग्राम के 1.75 करोड़ से अधिक यूजर्स की व्यक्तिगत जानकारी लीक हो गई है और अब साइबर अपराधियों के हाथों में पहुंच गई है। साइबर सुरक्षा फर्म मालवेयरबाइट्स की एक रिपोर्ट में खुलासा हुआ कि लीक हुए डेटा में यूजरनेम, फोन नंबर, ईमेल एड्रेस और घर के पते शामिल हैं। कंपनी ने चेतावनी दी है कि यह जानकारी डार्क वेब पर बेची जा रही है, जिससे फिशिंग हमलों और अकाउंट हैकिंग का खतरा बढ़ गया है।
2024 की सुरक्षा खामी से हुई लीक
मालवेयरबाइट्स ने अपने ग्राहकों को ईमेल के माध्यम से सूचित किया कि यह लीक उनके नियमित डार्क वेब स्कैन में पकड़ी गई है। यह 2024 में इंस्टाग्राम के एपीआई (एप्लीकेशन प्रोग्रामिंग इंटरफेस, जो ऐप्स को एक-दूसरे से जोड़ता है) से जुड़ी है। कंपनी ने कहा कि साइबर अपराधी इस डेटा से यूजर्स को नुकसान पहुंचा सकते हैं।
स्टेटिस्टा के अनुसार, भारत में इंस्टाग्राम यूजर्स की संख्या सबसे अधिक है। अक्टूबर 2025 तक देश में 48 करोड़ यूजर्स हैं। फेसबुक और व्हाट्सएप के भी यहां 50 करोड़ से अधिक यूजर्स हैं, जिससे भारत मेटा का सबसे बड़ा बाजार बन गया है। लीक हुए डेटा में भारतीय यूजर्स की जानकारी भी हो सकती है, जिससे भारतीय उपयोगकर्ताओं के लिए खतरा बढ़ गया है।
हैकर्स कैसे करेंगे डेटा का दुरुपयोग?
साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि यह लीक केवल इंस्टाग्राम तक सीमित नहीं रहेगी। हैकर्स लीक हुए क्रेडेंशियल्स (लॉगिन विवरण) का उपयोग इन तरीकों से कर सकते हैं:
फिशिंग: नकली ईमेल या संदेश भेजकर यूजर्स को जाल में फंसा सकते हैं।
अकाउंट टेकओवर: आपके अकाउंट को अपने कब्जे में ले सकते हैं।
क्रेडेंशियल स्टफिंग: अगर आप वही पासवर्ड अन्य प्लेटफॉर्म पर उपयोग करते हैं (जैसे फेसबुक, नेटफ्लिक्स या बैंक), तो हैकर्स उन अकाउंट्स को भी हैक कर सकते हैं।
मेटा ने डेटा ब्रीच के आरोप खारिज किए
मेटा के प्रवक्ता ने डेटा ब्रीच के आरोपों से इनकार किया है। उन्होंने कहा, “हमने एक समस्या को ठीक किया है जिसने एक बाहरी पक्ष को कुछ इंस्टाग्राम यूजर्स के लिए पासवर्ड रीसेट ईमेल अनुरोध करने की अनुमति दी थी। हमारे सिस्टम में कोई डेटा ब्रीच नहीं हुआ है और लोगों के इंस्टाग्राम अकाउंट सुरक्षित हैं।”
हालांकि, साइबर सुरक्षा फर्म ने पुष्टि की है कि डेटा डार्क वेब पर बिक्री के लिए उपलब्ध है और साइबर अपराधियों द्वारा इसका दुरुपयोग किया जा सकता है।
अचानक पासवर्ड रीसेट ईमेल मिलने पर क्या करें?
लीक के बाद कई यूजर्स ने अप्रत्याशित इंस्टाग्राम पासवर्ड रीसेट ईमेल प्राप्त करने की रिपोर्ट दी है। मालवेयरबाइट्स ने नोट किया कि इनमें से कुछ वैध हो सकते हैं, जबकि अन्य दुर्भावनापूर्ण अभिनेताओं द्वारा जारी दुरुपयोग का हिस्सा हो सकते हैं।
कोई सबूत नहीं है कि इंस्टाग्राम पासवर्ड लीक हुए हैं, लेकिन लीक हुए संपर्क विवरण फिशिंग घोटाले, सिम स्वैपिंग और अकाउंट रिकवरी दुरुपयोग करने के लिए पर्याप्त हैं।
यदि आपको ऐसे पासवर्ड रीसेट ईमेल मिल रहे हैं जिनका अनुरोध आपने नहीं किया है, तो यह संकेत हो सकता है कि कोई आपके अकाउंट तक पहुंचने की कोशिश कर रहा है।
यूजर्स को क्या करना चाहिए?
साइबर सुरक्षा विशेषज्ञों ने यूजर्स को निम्नलिखित सुरक्षा उपाय अपनाने की सलाह दी है:
तुरंत पासवर्ड बदलें: अपना इंस्टाग्राम पासवर्ड तत्काल बदलें और एक मजबूत, अद्वितीय पासवर्ड चुनें।
टू-फैक्टर ऑथेंटिकेशन सक्षम करें: ऑथेंटिकेटर ऐप का उपयोग करके टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें।
संदिग्ध संदेशों से सावधान रहें: किसी भी संदेहास्पद ईमेल या संदेश पर क्लिक न करें।
अलग-अलग पासवर्ड उपयोग करें: विभिन्न प्लेटफॉर्म के लिए अलग-अलग पासवर्ड का उपयोग करें।
डिजिटल फुटप्रिंट जांचें: मालवेयरबाइट्स मुफ्त डिजिटल फुटप्रिंट स्कैन की पेशकश कर रहा है, जिससे यूजर्स यह जांच सकते हैं कि उनके ईमेल एड्रेस लीक हुए डेटा में दिखाई देते हैं या नहीं।
गंभीर चिंता का विषय
यह घटना डिजिटल सुरक्षा के लिए एक गंभीर चेतावनी है। भारत जैसे देश में जहां लाखों लोग सोशल मीडिया पर सक्रिय हैं, ऐसी लीक का प्रभाव व्यापक हो सकता है। विशेषज्ञों का कहना है कि यूजर्स को अपनी ऑनलाइन सुरक्षा के प्रति अधिक जागरूक होने की जरूरत है और नियमित रूप से अपनी सुरक्षा सेटिंग्स की समीक्षा करनी चाहिए।
साइबर अपराधी लगातार नए तरीके खोज रहे हैं और ऐसे डेटा लीक उन्हें अपने हमलों को अंजाम देने के लिए आसान लक्ष्य प्रदान करते हैं। सतर्कता और सक्रिय सुरक्षा उपाय ही इन खतरों से बचाव का सबसे अच्छा तरीका हैं।
