Discord Data Breach: 70000 यूजर्स की सरकारी आईडी हुई लीक, 20 लाख फोटो पर खतरा; जानें पूरा मामला

पिछले कुछ दिनों में पॉपुलर चैटिंग प्लेटफॉर्म Discord एक बड़े डेटा ब्रीच (Data Breach) का शिकार हो गया। बताया जा रहा है कि यह ब्रीच प्लेटफॉर्म के एक थर्ड-पार्टी सर्विस प्रोवाइडर की सुरक्षा खामी (Security Flaw) के कारण हुआ, जिसकी वजह से हजारों यूजर्स की निजी जानकारियां हैकर्स के हाथ लग गईं।

रिपोर्ट्स के अनुसार, इस ब्रीच में यूजर्स की सरकारी आईडी, ईमेल, यूजरनेम और एज वेरिफिकेशन इमेजेस तक लीक हो गईं। आइए इसके बारे में जानते हैं।

70000 यूजर्स पर असर

Discord ने खुद इस बात की पुष्टि की है कि करीब 70,000 यूज़र्स की सरकारी आईडी की फोटो एक्सपोज़ हो सकती है। वहीं, करीब 20 लाख फोटो, जो एज वेरिफिकेशन (उम्र प्रमाणन) के लिए अपलोड की गई थीं, उनके लीक होने का भी खतरा जताया गया है।

इस डेटा लीक में यूजर्स की निम्न जानकारियां उजागर हो सकती हैं।

• नाम और ईमेल आईडी
• Discord यूजरनेम
• सरकारी आईडी (जैसे पासपोर्ट या ड्राइविंग लाइसेंस)
• सपोर्ट चैट में दी गई अन्य पर्सनल डिटेल्स

हालांकि, कंपनी ने यह स्पष्ट किया है कि पेमेंट से जुड़ी जानकारियां जैसे कार्ड नंबर या सिक्योरिटी कोड लीक नहीं हुए हैं, जो एक राहत भरी खबर है।

क्या बोला Discord का बयान

Nu Wexler, जो Discord के प्रवक्ता हैं, उन्होंने The Verge से कहा कि हाल जो आंकड़े सामने आ रहे हैं, वे सही नहीं हैं। यह Discord से फिरौती मांगने की कोशिश का हिस्सा है। हम किसी भी गैरकानूनी गतिविधि के आगे झुकेंगे नहीं।

उन्होंने यह भी कहा कि सभी प्रभावित यूज़र्स को ईमेल के ज़रिए सूचित कर दिया गया है और Discord ने संबंधित कानूनी एजेंसियों, डेटा प्रोटेक्शन अथॉरिटीज़ और साइबर सिक्योरिटी एक्सपर्ट्स के साथ मिलकर जांच शुरू कर दी है। साथ ही, जिस सर्विस वेंडर से यह गलती हुई थी, उसके साथ कंपनी ने काम करना बंद कर दिया है।

Discord ने क्या कदम उठाए?

• Discord ने सुरक्षा खामी को दूर करने के लिए तत्काल कदम उठाए हैं।
• प्रभावित वेंडर की सिस्टम एक्सेस तुरंत बंद की गई।
• सिक्योरिटी पैच और सर्वर प्रोटेक्शन को अपग्रेड किया गया।
• सभी संभावित प्रभावित यूजर्स को ईमेल के ज़रिए चेतावनी दी गई।

यूजर्स को सलाह दी गई कि वे अज्ञात ईमेल या कॉल्स से सतर्क रहें, क्योंकि स्कैमर्स इसका फायदा उठा सकते हैं।

कंपनी ने कहा कि फिलहाल प्लेटफॉर्म सुरक्षित है और यूज़र्स का डेटा सुरक्षित रखने के लिए कई लेयर्स में सिक्योरिटी लागू की जा रही है।

यूजर्स के लिए चेतावनी

साइबर एक्सपर्ट्स का कहना है कि इस तरह के डेटा ब्रीच से यूज़र्स को दो तरह से खतरा रहता है। पहला, आईडेंटिटी थेफ्ट (Identity Theft) यानी आपकी निजी जानकारी का गलत इस्तेमाल, और दूसरा, फिशिंग अटैक यानी ईमेल या मैसेज के जरिए धोखाधड़ी।

इसलिए, अगर आप Discord यूज़र हैं, तो तुरंत अपने अकाउंट का पासवर्ड बदलें, Two-Factor Authentication (2FA) ऑन करें और किसी भी संदिग्ध ईमेल से लिंक क्लिक न करें।

Discord का यह डेटा ब्रीच दिखाता है कि थर्ड-पार्टी वेंडर की एक छोटी गलती भी लाखों लोगों की प्राइवेसी खतरे में डाल सकती है। अच्छी बात यह है कि कंपनी ने तुरंत एक्शन लेकर सिस्टम को सुरक्षित किया, लेकिन यह घटना डिजिटल प्लेटफॉर्म्स के लिए एक बड़ी सीख है, यूजर डेटा की सुरक्षा से कोई समझौता नहीं होना चाहिए।