नहीं बदला अपने Facebook और Google का पासवर्ड तो हो सकती है परेशानी, यहां जानें जरुरी डिटेल्स

टेक्नोलॉजी। एक नई रिपोर्ट में पता चला है कि टू-फेक्टर ऑथेंटिकेशन के लिए उपयोग किए जाने वाले सिक्टोरिटी कोड के साथ ही आंतरिक ईमेल पते और पासवर्ड का एक डेटाबेस सामने आया है। इसके बाद यूजर सुरक्षा और SMS-आधारित 2FA कोड की भेद्यता के बारे में चिंता जताई जा रही है। ऐसे में आपको अपने फेसबुक अकाउंट और Google की पासवर्ड डिटेल को बदलने की जरूरत है। साइबर सिक्योरिटी को लेकर दुनिया भर के सभी देश चिंता में रहते हैं। ऐसे में एक टेक्नोलॉजी कंपनी ने बताया कि उसने फेसबुक, गूगल और टिकटॉक जैसे लोकप्रिय प्लेटफार्मों को एक्सेस करने के लिए इस्तेमाल किए जाने वाले वन टाइम सिक्योरिटी कोड वाले डेटाबेस को सुरक्षित कर लिया है। आपको बता दें कि यह एक सेलुलर टूल और SMS रूटिंग सेवाएं देने वाली प्रौद्योगिकी कंपनी है। कंपनी ने यह भी बताया कि टू फैक्टर ऑथेंटिकेशन के लिए जरूरी ये कोड अब उजागर हो गए, जिससे यूजर्स की सुरक्षा के बारे में चिंताएं बढ़ गईं। हालांकि कंपनी ने यह नहीं बताया है कि कितने समय से ये जानकारी सामने आई है।

यूजर्स के लिए हो सकता है खतरा

भले ही हमे टाइम लाइन क कोई अंदाजा ना हो, लेकिन निश्चित रूप से ये लोगों के लिए चिंता का विषय है। ऐसा इसलिए है क्योंकि अब आपके अकाउंट को कोई भी हैक कर सकता है। ऐसे में जरूरी है कि आप इस समस्याओं से बचने के लिए अपने पासवर्ड बदल है।

आपको बताते चले कि SMS रूटिंग प्रक्रिया से यूजर को विभिन्न क्षेत्रीय सेल नेटवर्क और ऑरकेटर पर ओटीपी और कोड जैसे टेक्स्ट संदेश मिलते है। और यह YX इंटरनेशनल रोजाना 5 मिलियन SMS टेक्स्ट संदेश भेजने का दावा करती है।

यह भी पढ़ें - IRCTC पर बनाना चाहते हैं अकाउंट तो बस फॉलो करें ये स्टेप्स, आसानी से हो जाएगा काम

कैसे खतरनाक है ये डेटा बेस

इसमें पेश किए आंतरिक डेटाबेस से ऑनलाइन किसी को भी संवेदनशील डेटा को एक्सेस करने अनुमति मिल सकती है।

ऐसा इसलिए है क्योंकि इस डेटाबेस के पब्लिक आईपी एड्रेस की जानकारी के साथ कोई भी व्यक्ति वेब ब्राउजर का उपयोग कर सकता है। रिपोर्ट में यह भी बताया गया है कि ये डेटाबेस में जुलाई 2023 तक के मंथली लॉग थे।

जैसा कि हम जानते हैं कि इस डेटाबेस में टू फैक्टर ऑथेंटिकेशन (2FA) कोड हैं, जिनका उपयोग ऑनलाइन अकाउंट को हाइजैक होने में रोकने में मदद करता है।

अगर कोई पासवर्ड हैक हो जाता है, तो कोड सुरक्षा के रूप में कार्य करता है क्योंकि यह ये यूजर को उसके रजिस्टर्ड डिवाइस पर भेजा जाता है और उन्हें सूचित करता है कि उनका खाता एक्सेस कर लिया गया है

मगर मैसेज से भेजे गए टेक्स्ट संदेशों पर पर मिलने वाले 2FA कोड इतने सुरक्षित नहीं हैं। ऐसे में ये डेटाबेस से खुले में लीक हो जाते हैं।

इस डेटाबेस में YX इंटरनेशनल से जुड़े आंतरिक ईमेल पते और संबंधित पासवर्ड शामिल हैं। रिपोर्ट में यह भी कहा गया है कि डेटाबेस थोड़े समय बाद ऑफलाइन हो गया।