लोकप्रिय कम्युनिकेशन प्लेटफ़ॉर्म Discord में डेटा लीक की बड़ी घटना सामने आई है। कंपनी ने पुष्टि की है कि उसका कुछ यूज़र डेटा एक थर्ड-पार्टी कस्टमर सर्विस प्रोवाइडर के हैक के कारण लीक हो गया। इस घटना का असर सीमित यूज़र्स पर पड़ा है, लेकिन इसमें नाम, ईमेल, बिलिंग जानकारी और कुछ सरकारी आईडी इमेज तक लीक होने की संभावना जताई जा रही है। आइए विस्तार से जानते हैं कौन-सा डेटा हुआ लीक….
क्या हुआ है Discord पर?
Discord के दुनिया भर में 200 मिलियन से ज़्यादा यूज़र्स हैं। उन्होंने बताया कि यह हैक सीधे उनके सिस्टम पर नहीं हुआ बल्कि उनके थर्ड-पार्टी कस्टमर सपोर्ट प्रोवाइडर के ज़रिए हुआ। इस हमले के पीछे का मकसद यूज़र डेटा तक पहुंचना और कंपनी से आर्थिक फिरौती वसूलना बताया जा रहा है।
कंपनी ने बताया-
“हमने जैसे ही इस घटना का पता लगाया, तुरंत कार्रवाई की। हमने थर्ड-पार्टी प्रोवाइडर की एक्सेस बंद की, इंटरनल जांच शुरू की, साइबर फोरेंसिक विशेषज्ञों को शामिल किया और कानून प्रवर्तन एजेंसियों से संपर्क किया।”
कौन-सा डेटा हुआ लीक?
Discord ने बताया कि जो यूज़र्स हाल ही में कंपनी के कस्टमर सपोर्ट या ट्रस्ट एंड सेफ्टी टीम से संपर्क में थे, उनका कुछ डेटा इस हैक में प्रभावित हो सकता है। इसमें यूज़र का नाम और Discord यूज़रनेम, ईमेल एड्रेस और अगर यूज़र ने सपोर्ट के दौरान साझा किया हो तो अन्य कॉन्टैक्ट डिटेल्स शामिल हैं।
इसके अलावा कुछ सीमित बिलिंग जानकारी भी लीक हुई हो सकती है, जैसे कि पेमेंट टाइप, क्रेडिट कार्ड के आखिरी चार अंक, और खरीद इतिहास। हैकर्स यूज़र के IP एड्रेस और कस्टमर सर्विस चैट के संदेश तक शायद पहुँच चुके थे।
इसके साथ ही कुछ इंटरनल ट्रेनिंग डॉक्यूमेंट्स और कंपनी प्रेजेंटेशन भी इस ब्रीच में प्रभावित हुए हैं। सबसे संवेदनशील बात यह है कि कुछ यूज़र्स के सरकारी आईडी दस्तावेज़ जैसे- ड्राइविंग लाइसेंस या पासपोर्ट भी एक्सेस किए जाने की संभावना हैं। ख़ासकर उन लोगों के जो अपनी उम्र की पुष्टि के लिए डॉक्यूमेंट भेज चुके थे।
क्या सुरक्षित है?
इस बीच बड़ी राहत की बात यह है कि Doscord ने अपने यूज़र्स को भरोसा दिलाया है कि इस हैक के बावजूद उनका मुख्य डेटा अभी भी सुरक्षित है। इसमें उनके पासवर्ड, लॉगिन ऑथेंटिकेशन डिटेल्स, Discord सर्वर चैट्स, और प्लेटफ़ॉर्म पर की गई अन्य गतिविधियाँ शामिल हैं।
इसके अलावा कंपनी ने स्पष्ट किया है कि किसी भी यूज़र का पूरा क्रेडिट कार्ड नंबर या CVV कोड हैकर्स के हाथ नहीं लगा है। इसका मतलब संवेदनशील वित्तीय और लॉगिन जानकारी फिलहाल सुरक्षित है और किसी भी तरह की एक्टिविटी से समझौता नहीं हुआ है।
क्या है Discord की अगली कार्रवाई?
इस डेटा लीक की जानकारी मिलते ही Discord ने तुरंत कदम उठाए हैं। कंपनी ने प्रभावित यूज़र्स को ईमेल के ज़रिए नोटिफिकेशन भेजना शुरू कर दिया ताकि वे सावधानी बरत सकें। साथ ही Discord ने डेटा प्रोटेक्शन अथॉरिटीज़ और कानून प्रवर्तन एजेंसियों से संपर्क कर आधिकारिक जांच शुरू कर दी है।
इस घटना की गहराई से पड़ताल करने के लिए एक साइबर फोरेंसिक टीम को भी शामिल किया गया है। टीम यह पता लगाने में मदद कर रही है कि डेटा लीक की सीमा कितनी थी और भविष्य में ऐसे हमलों को कैसे रोका जाए।
लेखक के विचार
यह घटना एक बार फिर दिखा रही है कि थर्ड-पार्टी सर्विसेज़ पर निर्भरता कितनी खतरनाक हो सकती है। Discord जैसी बड़ी कंपनी के लिए भी डेटा सिक्योरिटी सिर्फ अपने प्लेटफ़ॉर्म तक सीमित नहीं रहती है। बल्कि उनके पार्टनर्स पर भी उतनी ही निर्भर होती है। यूज़र्स के लिए ज़रूरी है कि वे अपने ईमेल और अकाउंट्स पर संदिग्ध एक्टिविटी पर नज़र रखें और दो-स्तरीय सुरक्षा (2FA) ज़रूर चालू करें।
यह भी पढ़ें: Elon Musk के ट्वीट से भड़के Netflix यूजर्स, धड़ाधड़ कैंसिल कर रहे सब्सक्रिप्शन
