एक नई रिपोर्ट में पता चला है कि टू-फेक्टर ऑथेंटिकेशन के लिए उपयोग किए जाने वाले सिक्टोरिटी कोड के साथ ही आंतरिक ईमेल पते और पासवर्ड का एक डेटाबेस सामने आया है। इसके बाद यूजर सुरक्षा और SMS-आधारित 2FA कोड की भेद्यता के बारे में चिंता जताई जा रही है। ऐसे में आपको अपने फेसबुक अकाउंट और Google की पासवर्ड डिटेल को बदलने की जरूरत है।
साइबर सिक्योरिटी को लेकर दुनिया भर के सभी देश चिंता में रहते हैं। ऐसे में एक टेक्नोलॉजी कंपनी ने बताया कि उसने फेसबुक, गूगल और टिकटॉक जैसे लोकप्रिय प्लेटफार्मों को एक्सेस करने के लिए इस्तेमाल किए जाने वाले वन टाइम सिक्योरिटी कोड वाले डेटाबेस को सुरक्षित कर लिया है।
आपको बता दें कि यह एक सेलुलर टूल और SMS रूटिंग सेवाएं देने वाली प्रौद्योगिकी कंपनी है। कंपनी ने यह भी बताया कि टू फैक्टर ऑथेंटिकेशन के लिए जरूरी ये कोड अब उजागर हो गए, जिससे यूजर्स की सुरक्षा के बारे में चिंताएं बढ़ गईं। हालांकि कंपनी ने यह नहीं बताया है कि कितने समय से ये जानकारी सामने आई है।
यूजर्स के लिए हो सकता है खतरा
- भले ही हमे टाइम लाइन क कोई अंदाजा ना हो, लेकिन निश्चित रूप से ये लोगों के लिए चिंता का विषय है। ऐसा इसलिए है क्योंकि अब आपके अकाउंट को कोई भी हैक कर सकता है। ऐसे में जरूरी है कि आप इस समस्याओं से बचने के लिए अपने पासवर्ड बदल है।
- आपको बताते चले कि SMS रूटिंग प्रक्रिया से यूजर को विभिन्न क्षेत्रीय सेल नेटवर्क और ऑरकेटर पर ओटीपी और कोड जैसे टेक्स्ट संदेश मिलते है। और यह YX इंटरनेशनल रोजाना 5 मिलियन SMS टेक्स्ट संदेश भेजने का दावा करती है।
कैसे खतरनाक है ये डेटा बेस
- इसमें पेश किए आंतरिक डेटाबेस से ऑनलाइन किसी को भी संवेदनशील डेटा को एक्सेस करने अनुमति मिल सकती है।
- ऐसा इसलिए है क्योंकि इस डेटाबेस के पब्लिक आईपी एड्रेस की जानकारी के साथ कोई भी व्यक्ति वेब ब्राउजर का उपयोग कर सकता है। रिपोर्ट में यह भी बताया गया है कि ये डेटाबेस में जुलाई 2023 तक के मंथली लॉग थे।
- जैसा कि हम जानते हैं कि इस डेटाबेस में टू फैक्टर ऑथेंटिकेशन (2FA) कोड हैं, जिनका उपयोग ऑनलाइन अकाउंट को हाइजैक होने में रोकने में मदद करता है।
- अगर कोई पासवर्ड हैक हो जाता है, तो कोड सुरक्षा के रूप में कार्य करता है क्योंकि यह ये यूजर को उसके रजिस्टर्ड डिवाइस पर भेजा जाता है और उन्हें सूचित करता है कि उनका खाता एक्सेस कर लिया गया है
- मगर मैसेज से भेजे गए टेक्स्ट संदेशों पर पर मिलने वाले 2FA कोड इतने सुरक्षित नहीं हैं। ऐसे में ये डेटाबेस से खुले में लीक हो जाते हैं।
- इस डेटाबेस में YX इंटरनेशनल से जुड़े आंतरिक ईमेल पते और संबंधित पासवर्ड शामिल हैं। रिपोर्ट में यह भी कहा गया है कि डेटाबेस थोड़े समय बाद ऑफलाइन हो गया।