ઓનલાઇન રહેનારા કોઈ સલામત નથી

 પ્રાસંગીક

ઓનલાઇન રહેનારા કોઈ સલામત નથી!!!

***************

ટ્વીટર યુઝર્સના નંબર, ઈ-મેઈલ એડ્રેસ જોખમમાં, 54 લાખ યુઝર્સના ડેટાની ચોરી

- હેકર્સ આ ડેટાને બ્રીચ્ડ ફોરમ પર 30,000 ડોલર એટલે કે, લગભગ 23.96 લાખ રૂપિયામાં વેચી રહ્યો છે

†******************

જો કોઈ યૂઝર્સે આ વિગતોને જાહેરમાં છુપાવવા માટે પ્રાઈવેસી સેટિંગ્સને ઈનેબલ કર્યું હોય તો પણ આ ડિટેલ્સ હેકર સુધી પહોંચી શકાય છે.

****************************

સોશિયલ પ્લેટફોર્મ પર સક્રિય રહેનારા મોટાભાગના લોકોને ખબર નથી કે ઇન્ટરનેટના ચાંચિયા ગણાતા હેકર્સ કોઈપણ સમયે તેનું એકાઉન્ટ હેક કરી શકે છે અને તેના ગંભીર પરિણામો વપરાશ કરતા હોય એવું આવવા પડે તેવા સમય છે ઘણા લોકો સોશિયલ મીડિયા ખોલ્યા પછી લોગ આઉટ કરતા નથી આ વસ્તુ ખૂબ જ જોખમી છે દાખલા તરીકે આપ જીમેલ ખોલો આપનું કામ પૂરું કરો અને પછી એવું વિચારો કે ફરી વખત લોગીન થવું પડશે યોગ્ય સિક્યુરિટી કોડ પૂછશે ઇ-મેલ આઇડી પૂછશે ફોન નંબર પૂછશે ઓટીપી મોકલશે આમ ફરી વખત સાઇન ઇન થવામાં ખૂબ જ માથાકૂટ થતી હોવાથી લોકો લોકઆઉટ લોગ આઉટ કરતા નથી પરિણામે હેકર્સ નું કામ એકદમ સરળ બની જાય છે અને એક વખત તમારો ડેટા હેકર્સના હાથમાં આવી જાય એટલે તમારો બેંક ખાતુ સફાચટ થયા વગર રહેતું નથી આ એક મોટું જોખમ છે જો તમે ટ્વિટર ઉપર હો વ તો તરત જ કામ પૂરું થાય એટલે લોગ આઉટ થાઓ અત્યારે પ્રાપ્ત થતી માહિતી મુજબ 54 લાખ કરતા પણ વધુ ટ્વિટર્સના એક એકાઉન્ટ હેક થઈ ચૂક્યા છે જેમાં શક્તિશાળી લોકોના એકાઉન્ટ પણ સામે જ છે આ અચાનક જોખમી બાબત છે whatsapp પણ જોખમી છે

હાલના સમયમાં ડિજિટલ માધ્યમ ખૂબ જ સરળ બની ગયું છે. લોકો પોતાની વાતો ડિજિટલ માધ્યમ દ્વારા એક બીજા સાથે શેર કરતા હોય છે. પરંતુ આનો ફાયદો હેકર્સ ઉઠાવી રહ્યા છે. 

હેકર્સે ટ્વીટરની મુશ્કેલી વધારી દીધી છે. જો તમે પણ ટેવીટર યુઝ કરી રહ્યા હોય તો ચેતી જજો. એક અહેવાલ પ્રમાણે લાખો ટ્વીટર યૂઝર્સના ડેટાની હરાજી થઈ રહી છે. ટ્વીટરના ડેટાબેઝમાં એક ખામીના કારણે હેકર્સે 54 લાખના યુઝર્સના પર્સનલ ડેટાની ચોરી કરી લીધી છે. હવે હેકર્સ આ ડેટાને બ્રીચ્ડ ફોરમ પર 30,000 ડોલર એટલે કે, લગભગ 23.96 લાખ રૂપિયામાં વેચી રહ્યો છે. ટ્વિટરે હજુ સુધી આ સમગ્ર મામલે કોઈ ટિપ્પણી નથી કરી. 

HackerOneએ આ વર્ષે જાન્યુઆરીમાં અહેવાલ આપ્યો હતો કે, ટ્વિટર પરની ખામી યુઝર્સના ફોન નંબર અને ઈમેલ એડ્રેસ સહિતનો વ્યક્તિગત ડેટા જોખમમાં મૂકે છે. આ ખામીને કારણે, લાખો યૂઝર્સ પર જોખમ મંડરાઈ રહ્યો છે અને તેને કોઈપણ એક્સેસ કરી શકે છે. આ ખામી દ્વારા કોઈનો પણ ફોન નંબર અથવા ઈમેલ એડ્રેસ એન્ટર કરી તેની twitterID શોધી શકાય છે. ચિંતા એ છે કે, જો કોઈ યૂઝર્સે આ વિગતોને જાહેરમાં છુપાવવા માટે પ્રાઈવેસી સેટિંગ્સને ઈનેબલ કર્યું હોય તો પણ આ ડિટેલ્સ સુધી પહોંચી શકાય છે.

એક સાથે 130 શક્તિશાળી લોકોના હેકિંગ પાછળ માત્ર સામાન્ય બિટકોઇન કૌભાંડ હોય એવી શક્યતા ઓછી છે

જગતના સૌથી શક્તિશાળી દેશ અમેરિકાના ભૂતપૂર્વ પ્રમુખ, આગામી ચાર જ મહિનામાં યોજાનારી ચૂંટણીમાં જે પ્રમુખ બનવાની પૂરી શક્યતા છે એ પોતે અને આ પદના બીજા દાવેદારો, માત્ર અમેરિકા જ નહીં, આખા જગતના સૌથી ટોચના અબજોપતિઓ, જગતની ટોચની ટેક્નોલોજી કંપનીઝના સ્થાપકો, જગતની સૌથી વધુ મૂલ્ય ધરાવતી કંપની... આ તમામ અને તેમના જેવા બીજા મળીને કુલ 130 એવા લોકો કે કંપની, જે લગભગ આખી દુનિયા ચલાવે છે એમ કહી શકાય, એ તમામ લોકોનાં ટ્વીટર પરનાં એકાઉન્ટ એક સાથે હેક થયાં!

ગણતરીના કલાકો સુધી જ ચાલેલા આ કૌભાંડના અંતે, હેકર્સને શું મળ્યું? એક-દોઢ લાખ ડોલર!

એ જ કારણે, ટ્વીટર પર આ કૌભાંડ કેવી રીતે શક્ય બન્યું એ કરતાં પણ મોટો સવાલ હવે એ ઊભો થઈ ગયો છે કે શું ખરેખર એક-દોઢ લાખ ડોલર માટે જ આટલા મોટા પાયા પર, દુનિયાના સૌથી પાવરફુલ લોકોનાં એકાઉન્ટ્સ હેક કરવામાં આવે એ શક્ય છે? કે પછી, આખું કૌભાંડ અને તેનાથી થયેલું સંભવિત નુકસાન, અત્યારે સપાટી પર દેખાય છે તેના કરતાં ઘણું વધુ ઊંડું છે?

આપણે આખી વાતનાં 

ખરેખર શું બન્યું?

ગયા અઠવાડિયે, અમેરિકાની બપોરના સમયે સૌથી પહેલાં, ટવીટર પર ટોચનાં ક્રિપ્ટોકરન્સી સંબંધિત એકાઉન્ટસ @bitcoin પણ સામેલ હતું પરથી લગભગ એક સરખી ટ્વીટ્સ વહેતી થઈ, ‘‘અમે ક્રિપ્ટોફોરહેલ્થ સાથે હાથ મિલાવ્યા છે અને 5000 બિટકોઇન કમ્યુનિટીને દાન કરી રહ્યા છીએ.’’ એ સાથે એક વેબસાઇટની લિંક હતી હેક થયાના સમાચાર ફેલાતાં થોડી જ વારમાં એ વેબસાઇટને બ્લોક કરી દેવામાં આવી.

એ પછી હેક થયેલાં ટ્વીટર હેન્ડલ્સ પરથી, જુદાં જુદાં બિટકોઇન વોલેટનાં એડ્રેસ અપાવા લાગ્યાં તેમ જ ક્રિપ્ટોકરન્સી સંબંધિત એકાઉન્ટ્સ ઉપરાંત, વિવિધ મહારથીઓના એકાઉન્ટ્સ પરથી પણ લગભગ એક સરખી ટ્વીટ થવા લાગી - કોઈમાં ‘‘કોવિડ-19થી ઊભી થયેલી સ્થિતિમાં અમે દુનિયાને મદદ કરવા માગીએ છીએ’’ એવી વાત હતી તો કોઈમાં ‘‘અમે બિટકોઇનને સપોર્ટ કરીએ છીએ, તમે પણ કરો’’ એવી વાત હતી. 

ટ્વીટના અંતે, એક નિશ્ચિત બિટકોઇન એકાઉન્ટ નંબર આપીને તેમાં દાન કરનારી વ્યક્તિને એનાથી બમણી રકમ એ સેલિબ્રિટિ તરફથી આપવાની વાત હતી. 

બિલ ગેટ્સ, વોરન બફેટ, એલન મસ્ક, એપલ કંપની વગેરે સૌ સામાન્ય સંજોગોમાં પણ સામાજિક હેતુઓ માટે જંગી દાન કરવા માટે જાણીતા છે. ઉપરાંત, આ બધા જ લોકો ટવીટર પર  લાખથી વધુ ફોલોઅર્સ ધરાવે છે. પરિણામે એકાઉન્ટ ભલે ફક્ત 130 લોકોનાં હેક થયાં, ‘દાનની અપીલ’ એક સાથે આખા જગતમાં ફરી વળી! દરેકમાં ‘એકના ડબલ’ કરવાની ઓફર હતી અને સાથે કહેવામાં આવ્યું કે આ ઓફર માત્ર આવતી 30 મિનિટ પૂરતી જ છે! 

કંઈક કાચું કપાતું હોવાનું ધ્યાનમાં આવતાં ટવીટરે તાત્કાલિક પગલાં લીધાં, હેક થયેલાં વેરિફાઇડ એકાઉન્ટ્સ બ્લોક કરવામાં આવ્યાં, તેના પરથી વહેતી થયેલી ખોટી ટ્વીટ્સ ડિલીટ કરવામાં આવી અને પછી થોડા સમય પછી બધું રાબેતા મુજબ થયું હોવાનો સંતોષ માનવામાં આવ્યો.

હેકિંગ કેવી રીતે થયું?

કોઈ પણ ઓનલાઇન એકાઉન્ટને વધુ સલામત બનાવતી ટુ-સ્ટેપ-વેરિફિકેશન પદ્ધતિ ટ્વીટર પણ આપે છે. દેખીતું છે કે જેમનાં એકાઉન્ટ્સ હેક થયાં એ બધા એટલા પાવરફુલ લોકો છે કે તેમનાં એકાઉન્ટ મેનેજ કરતા લોકોએ તેને ટુ-સ્ટેપનું પ્રોટેક્શન તો આપ્યું જ હોય. 

એક શક્યતા એવી જોવાય છે કે આ હેકિંગમાં સિમ કાર્ડ સ્વેપિંગનો પણ ઉપયોગ થયો હોય (જેમાં મોબાઇલ કંપનીના કર્મચારીને ફોડીને અમુક ચોક્કસ નંબરના સિમ સ્વેપ કરી, તેના પર મોકલાતા ઓટીપી હેકર્સ પોતાના નંબર પર મેળવે છે). આ હેકિંગમાં એવું થયું હોય શક્યતા ઓછી છે કેમ કે એક સાથે આટલા પાવરફુલ લોકોના એકાઉન્ટ સાથે સંકળાયેલ મોબાઇલ નંબર્સને સ્વેપ કરી શકાય નહીં. આમાંના ઘણા ખરા લોકો માટે મોબાઇલ પર ઓટીપી મેળવવાને બદલે, તેનાથી વધુ સલામત ગણાતી ઓથેન્ટિકેશન એપ્સનો ઉપયોગ થતો હોવાની પણ પૂરી શક્યતા છે.

હવે એફબીઆઇએ આખા હેકિંગ કૌભાંડની તપાસ શરૂ કરી છે. ટ્વીટરના કહેવા મુજબ, તેના જ કોઈ એમ્પ્લોઇને ફોડીને, સેલિબ્રિટિસનાં એકાઉન્ટ્સની સીધી એક્સેસ મેળવવામાં આવી હતી. આ સૌથી વધુ સંભવ બાબત લાગે છે (અગાઉ ટ્વીટરના ખુદ સ્થાપકનું એકાઉન્ટ પણ હેક થઈ ચૂક્યું છે).

ટ્રમ્પનું એકાઉન્ટ હેક ન થયું!

ખાસ નોંધવા જેવી બાબત એ હતી કે હેક થયેલાં એકાઉન્ટ્સમાં અમેરિકન પ્રેસિડેન્ટ ડોનાલ્ડ ટ્રમ્પનું નામ નથી. તેનું એક કારણ એવું આપવામાં આવે છે કે 2017માં તેમનું ટ્વીટર એકાઉન્ટ, ટ્વીટરના જ એક એમ્પ્લોઇએ થોડી વાર માટે બંધ કરી દીધાનો બનાવ બન્યા પછી તેમના એકાઉન્ટને સ્પેશિયલ પ્રોટેક્શન આપવામાં આવ્યું છે. સામે ઘણા લોકોને ફક્ત ચાર મહિનામાં યોજનાર પ્રેસિડેન્શિયલ ઇલેક્શન આ માટે કારણભૂત હોવાનું પણ લાગે છે. અમેરિકન પ્રમુખની ચૂંટણી પહેલાં ફેસબુકના કેમ્બ્રિજ એનાલિટિકા કૌભાંડથી અમેરિકન મતદારોનાં મન અને મત ફેરવવાનું જબરું, ડેટા ડ્રિવન સ્માર્ટ કૌભાંડ થયું હતું, જેને પગલે લગભગ જીતાયેલાં મનાતાં હિલેરી ક્લિન્ટન હાર્યાં અને બધી રીતે વગોવાયેલા ડોનાલ્ડ ટ્રમ્પ જીત્યા હતા. એ ઇલેક્શનમાં સોશિયલ મીડિયાનો ઉપયોગ કરીને રશિયાએ નિશ્ચિત મનાતાં પરિણામો બદલી નાખ્યાં હોવાનું કહેવાય છે. શું ઇતિહાસનું પુનરાવર્તન થઈ રહ્યું છે? ચૂંટણીઓ હવે સોશિયલ મીડિયા પ્લેટફોર્મ્સની મદદથી લડાય અને જીતાય છે ત્યારે આવાં પ્લેટફોર્મની નબળાઈ આખી દુનિયાને ચિંતા કરાવે તેમ છે.

સુરેશ ભટ્ટ