Online Security

दुनियाभर के कई Instagram यूजर्स हाल के दिनों में उस वक्त घबरा गए, जब उन्हें बिना किसी रिक्वेस्ट के पासवर्ड रीसेट ईमेल मिलने लगे। सोशल मीडिया पर इसे लेकर हैकिंग और डेटा लीक की आशंकाएं तेज हो गईं। हालांकि Instagram ने साफ किया है कि यह किसी साइबर अटैक या सिस्टम ब्रीच का मामला नहीं है, बल्कि एक टेक्निकल इश्यू की वजह से कुछ अकाउंट्स पर ऐसे ईमेल ट्रिगर हो गए थे। कंपनी के मुताबिक, यूजर्स के अकाउंट पूरी तरह सुरक्षित हैं और इन ईमेल्स को नजरअंदाज किया जा सकता है।

Ubisoft के पॉपुलर टैक्टिकल शूटर Rainbow Six Siege में बड़ा सिक्योरिटी ब्रीच सामने आया है, जिसके बाद कंपनी को गेम के सर्वर और मार्केटप्लेस अस्थायी रूप से बंद करने पड़े। हैकर्स को बैन सिस्टम, इन-गेम आइटम्स और क्रेडिट्स तक पहुंच मिल गई थी और करीब 2 बिलियन क्रेडिट्स डिस्ट्रीब्यूट कर दिए गए। Ubisoft ने साफ किया है कि प्लेयर्स को इस पर पेनल्टी नहीं मिलेगी, लेकिन 11:00am UTC के बाद की गई ट्रांजैक्शन्स रोलबैक की गई हैं। अब कंपनी ने Rainbow Six Siege को दोबारा सभी प्लेयर्स के लिए खोलने का ऐलान किया है, जबकि मार्केटप्लेस अभी बंद रहेगा।

मुंबई से सामने आए एक चौंकाने वाले साइबर फ्रॉड मामले में 85 वर्षीय बुजुर्ग को “डिजिटल अरेस्ट” का डर दिखाकर करीब 9 करोड़ रुपये की ठगी की गई। ठगों ने खुद को पुलिस अधिकारी बताकर मनी लॉन्ड्रिंग और आतंकी फंडिंग जैसे गंभीर आरोप लगाए। WhatsApp वीडियो कॉल, फर्जी कोर्ट और RBI दस्तावेजों के जरिए पीड़ित पर मानसिक दबाव बनाया गया। डर के चलते बुजुर्ग ने अपनी सेविंग्स, म्यूचुअल फंड और FD तोड़कर अलग-अलग खातों में रकम ट्रांसफर कर दी। बैंक कर्मचारी की सतर्कता से मामला उजागर हुआ।

इस फीचर के लिए यूजर की पहचान की पुष्टि फेश ऑथेंटिकेशन और OTP के जरिए की जाएगी। इससे आधार से जुड़े मोबाइल नंबर को अपडेट करने के लिए व्यक्तिगत तौर पर ऑथराइज्ड सेंटर पर जाने की जरूरत नहीं रहेगी। आधार नंबर को अपडेट करने की मौजूदा प्रक्रिया में यूजर्स को एनरोलमेंट सेंटर पर जाकर कतार में खड़ा होना पड़ता और इसके लिए पेपरवर्क की भी जरूरत होती है।

इस बैन के खिलाफ दायर एक याचिका में कहा गया था कि यह कानून स्किल की ऑनलाइन गेम्स खेलने के वैध बिजनेस को 'अपराध' बनाता है। इससे विभिन्न गेमिंग फर्मों को बंद करना होगा। इस याचिका में इस बैन को रमी और पोकर जैसी स्किल की गेम्स पर लागू करने को लेकर असंवैधानिक घोषित करने की मांग की गई थी। प्रधानमंत्री नरेन्द्र मोदी ने इस बैन को एक बड़ा फैसला बताया था।

ऑस्ट्रेलियाई साइबर सिक्योरिटी शोधकर्ता ट्रॉय हंट की ओर से खुलासा किया गया है कि लाखों ईमेल यूजर्स के डेटा पर खतरा मंडरा रहा है। ट्रॉय की वेबसाइट Have I Been Pwned के अनुसार, लगभग 3.5 TB चुराया गया डेटा ऑनलाइन सर्कुलेट हो रहा है और इसका गलत इस्तेमाल किया जा सकता है।

RBI ने कहा कि यह देश के डिजिटल पब्लिक इंफ्रास्ट्रक्चर को मजबूत बनाने और फिनटेक इकोसिस्टम की सुरक्षा और विश्वसनीयता को बढ़ाने के प्रयास का हिस्सा है। RBI एक पेमेंट्स इंटेलिजेंस प्लेटफॉर्म को तैयार कर रहा है जिससे फ्रॉड वाली ट्रांजैक्शंस की रियल टाइम में पहचान कर उन्हें रोका जा सकेगा। केंद्र सरकार की योजना RBI की गारंटी वाली एक डिजिटल करेंसी को लॉन्च करने की है।

इस आर्टिकल में 7 जरूरी डिजिटल आदतों का ज़िक्र है, जो बैंकिंग से जुड़ी धोखाधड़ी और हैकिंग से बचाने में मदद करेंगी। इसमें 2FA सेट करना, फिशिंग ईमेल पहचानना, VPN का इस्तेमाल करना और ब्राउजिंग के समय URL सिक्योरिटी जैसे कदम शामिल हैं।

मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इनफॉर्मेशन टेक्नोलॉजी (MeitY) ने कुछ वर्ष पहले राष्ट्रीय सुरक्षा और डेटा की प्राइवेसी को लेकर आशंकाओं की वजह से इस चाइनीज ऐप पर बैन लगाया था। टिकटॉक के प्रवक्ता ने एक स्टेटमेंट में पुष्टि की है कि भारत में इस शॉर्ट वीडियो ऐप पर प्रतिबंध बरकरार है। इससे पहले भी इस ऐप से बैन हटाए जाने की अफवाह उठ चुकी है

जून में इस मैसेजिंग प्लेटफॉर्म को यूजर्स से 23,596 शिकायतें मिली थी। इन शिकायतों से जुड़े 1,001 एकाउंट्स के खिलाफ कार्रवाई की गई है। इसमें एकाउंट्स को बैन करना शामिल है। इन शिकायतों में से 16,069 बैन की अपील से जुड़ी थी। इसके नतीजे में 756 एकाउंट्स के खिलाफ कार्रवाई की गई है। जून में वॉट्सऐप को यूजर्स से कुल 23,596 शिकायतें मिली थी।

अमेरिका के हाउस ऑफ रिप्रेजेंटेटिव्स के स्टाफ के लिए जारी किए गए एक मेमो में कहा गया है कि ऑफिस ऑफ सायबरसिक्योरिटी वॉट्सऐप को यूजर्स के लिए अधिक रिस्क वाला ऐप मानता है। इसका कारण यूजर डेटा के प्रोटेक्शन को लेकर ट्रांसपेरेंसी की कमी, स्टोर किए गए डेटा का एनक्रिप्शन न होना और इसके इस्तेमाल से सिक्योरिटी को लेकर आशंका प्रमुख कारण हैं।

हाल ही में कुछ मीडिया रिपोर्ट्स में कहा गया था कि UPI से 2,000 रुपये से अधिक की ट्रांजैक्शंस पर GST लग सकता है। सरकार ने इस तरह की रिपोर्ट्स को पूरी तरह गलत और भ्रामक बताया है। एक नोटिस में यह स्पष्ट किया गया है कि इस तरह के किसी प्रपोजल पर विचार नहीं किया जा रहा है। पिछले वर्ष दिसंबर में UPI के जरिए ट्रांजैक्शंस की कुल वैल्यू लगभग 23.25 लाख करोड़ रुपये की थी।

UPI की लोकप्रियता तेजी से बढ़ने के साथ दुनिया में डिजिटल ट्रांजैक्शंस में भारत का योगदान लगभग 46 प्रतिशत हो गया है। PwC की रिपोर्ट में बताया गया है कि पिछले 12 वर्षों में रिटेल डिजिटल पेमेंट्स में लगभग 90 गुणा की बढ़ोतरी हुई है। NPCI की योजना में UPI के फीचर्स बढ़ाना भी शामिल है। पिछले वर्ष दिसंबर में UPI के जरिए ट्रांजैक्शंस की कुल वैल्यू लगभग 23.25 लाख करोड़ रुपये की थी।

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की ओर से जारी की गई इस चेतावनी में यूजर्स को गूगल क्रोम ब्राउजर और ChromeOS वाले डिवाइसेज को अपडेट करने की सलाह दी गई है। गूगल क्रोम के पुराने वर्जन में कुछ कमियां हैं जिससे यूजर्स के डेटा और सिस्टम को रिस्क है। इसमें Windows और Mac के लिए Google Chrome के 132.0.6834.110/111 से पुराने वर्जन शामिल हैं।

पिछले वर्ष के अंत में अमेरिका के एक सैनिक को अमेरिकी टेलीकॉम कंपनियों से हैक किए गए डेटा को बेचने की कोशिश में पकड़ा गया था। दक्षिण कोरिया में तैनात Cameron John Wagenius एक कम्युनिकेशंस स्पेशिलिस्ट है। अमेरिका में टेक्सस से कैमरून को 20 दिसंबर को गिरफ्तार किया गया था। BSNL के डेटा की चोरी में इसके शामिल होने का शक है।