नई दिल्ली: रविवार देर रात प्रधानमंत्री नरेंद्र मोदी के ट्विटर हैंडल से किए गए एक ट्वीट में कहा गया ‘भारत ने बिटकॉइन को अधिकृत तौर पर अपनी वैध मुद्रा के रूप में मंजूरी दे दी है.’ यह ट्वीट ऐसे समय में आया जब भारत निजी क्रिप्टोकरेंसी को प्रतिबंधित करने पर विचार कर रहा है. हालांकि, थोड़ी ही देर में यह ट्वीट हटा दिया गया और पीएम के एकाउंट पर जानकारी दी गई कि मामला ‘ट्विटर को भेजा गया है.’
राष्ट्रीय साइबर सुरक्षा एजेंसी कंप्यूटर इमरजेंसी रिस्पांस सिस्टम (सर्ट-इन) ने भी यह पता लगाने के लिए ‘व्यापक स्तर पर जांच’ शुरू कर दी कि आखिर पीएम का ट्विटर हैंडल हैक कैसे हुआ.
हालांकि, ट्विटर के मुताबिक, पीएम का एकाउंट इस सोशल प्लेटफॉर्म के सिस्टम में किसी भी तरह की हैंकिंग के कारण प्रभावित नहीं हुआ था.
ट्विटर प्रवक्ता ने दिप्रिंट को भेजे ई-मेल पर बताया, ‘प्रधानमंत्री कार्यालय के साथ हमारे कम्युनिकेशन की लाइन 24X7 खुली रहती है और जैसे ही हमें इस गतिविधि के बारे में पता चला, हमारी टीमों ने हैक किए गए एकाउंट को सुरक्षित बनाने के लिए आवश्यक कदम उठाए. हमारी जांच में पाया गया है कि इस दौरान किसी अन्य एकाउंट के प्रभावित होने के कोई संकेत नहीं मिले हैं.’
गौरतलब है कि पिछले साल एक क्रिप्टो घोटाले में कई हाई-प्रोफाइल एकाउंट में सेंध लगने पर ट्विटर ने इसकी जिम्मेदारी ली थी.
हालांकि, सरकारी अधिकारी इस मामले में भी ट्विटर की ओर से सुरक्षा चूक से इंकार नहीं कर रहे, लेकिन दिप्रिंट ने जिन एक्सपर्ट से बात की उनका कहना है कि पीएम के एकाउंट में सेंध लगने के अन्य संभावित कारण भी हो सकते हैं—जिसमें टू-फैक्टर ऑथेंटिकेशन की कमी भी एक वजह हो सकती है. वहीं, ट्विटर गाइडलाइंस कहती है कि इस तरह सेंध लगने का कारण मैलवेयर या वायरस से लेकर दुर्भावनापूर्ण तरीके से थर्ड पार्टी के साथ यूजर नेम/पासवर्ड साझा करना तक हो सकता है.
अगर ट्विटर की तरफ से सुरक्षा चूक नहीं तो फिर क्या?
सोनीपत स्थित अशोका यूनिवर्सिटी कंप्यूटर साइंस के असिस्टेंट प्रोफेसर देबयान गुप्ता के मुताबिक, अगर टू-फैक्टर ऑथेंटिकेशन को इनेबल किया गया होता तो पीएम मोदी के अकाउंट में सेंध लगने की ‘गुंजाइश’ नहीं रहती.
उन्होंने दिप्रिंट को यह भी बताया कि आदर्श रूप से, इस तरह के एक महत्वपूर्ण एकाउंट में एक ‘एयर-गैप्ड डिवाइस’ का इस्तेमाल किया जाना चाहिए—जिसका सीधा मतलब है कि डिवाइस का उपयोग केवल ट्विटर के लिए किया जाए, न कि अन्य साइटों को ब्राउज करने के लिए जिससे संबंधित एकाउंट में सेंध लगाना कठिन हो जाएगा.
ट्विटर की गाइडलाइन भी बताती है कि ‘गलत इरादों के साथ थर्ड पार्टी एप्लिकेशन या वेबसाइट’ के जरिये भी एकाउंट में सेंध लगती है जिनके साथ आपने यूजर नेम और पासवर्ड साझा किया हो. इसमें साथ ही आगाह किया जाता है कि आपको थर्ड पार्टी के साथ ब्योरा साझा करते समय ‘खास तौर पर’ सतर्क रहना चाहिए, खासकर जिसमें ‘आपके फॉलोअर बढ़ाने, आपको पैसे दिलाने या फिर वैरीफाई करने’ का वादा किया जा रहा हो.
माइक्रोब्लॉगिंग साइट का कहना है कि डिवाइस पर मैलवेयर और वायरस या कमजोर पासवर्ड के कारण भी सेंध लगाई जा सकती है जिसे पता लगाना आसान है.
ट्विटर एक मजबूत पासवर्ड रखने की सिफारिश करता है जो कहीं और उपयोग न किया जा रहा हो और टू-फैक्टर ऑथेंटिकेशन पर भी जोर देता है ताकि लॉग-इन के लिए पासवर्ड के अलावा सुरक्षा कोड जैसे अन्य फैक्टर आवश्यक हों. सिक्योरिटी की एक अन्य प्रभावी विकल्प है.
इस साल जुलाई में ट्विटर की तरफ से जारी एक ट्रांसपेरेंसी रिपोर्ट के मुताबिक, जून से दिसंबर 2020 के बीच केवल 2.3 प्रतिशत एक्टिव यूजर ने टू-फैक्टर ऑथेंटिकेशन का कम से कम एक तरीका अपनाने की जानकारी दी.
जब ट्विटर ने खुद ली जिम्मेदारी
जुलाई 2020 में जेफ बेजोस, बिल गेट्स, जो बिडेन, एलन मस्क और बराक ओबामा आदि हस्तियों के ट्विटर एकाउंट में सेंध लगी थी और उन पर किए गए ट्वीट में फॉलोअर्स से बिटकॉइन भेजने को कहा गया और उन्हें दोगुना रिटर्न मिलने का वादा भी किया गया.
उस मामले में ट्विटर ने स्वीकारा था कि हैकर्स ने कुछ कर्मचारियों को कॉल किए थे और उन्हें झांसा देकर यूजर नेम और पासवर्ड साझा कराने में सफल रहे थे.
कुल 130 एकाउंट हैक होने से जुड़े इस मामले पर ट्विटर ने बताया था, ‘कोई हैकर इतनी सफलता के साथ सेंध तभी लगा सकता है जब हमारे आंतरिक नेटवर्क को हैक करने के साथ-साथ वह उस कर्मचारी के सिस्टम पर भी कंट्रोल हासिल कर ले जो उसे हमारे इंटरनल सपोर्ट टूल तक पहुंच मुहैया करा रहा हो.’ इस घटना में आखिरकार 45 एकाउंट से ट्वीट किए गए थे, 36 का डीएम इनबॉक्स एक्सेस किया गया और 7 में ट्विटर डाडा डाउनलोड हुआ.
बेंगलुरु स्थित टेलीकॉम एनालिटिक्स फर्म सुबेक्स के साइबर सिक्योरिटी डिवीजन सेक्ट्रियो के मार्केटिंग हेड प्रयुक्त केवी ने दिप्रिंट को बताया कि प्रधानमंत्री के एकाउंट में लगी सेंध 2020 में हुई हैकिंग की घटना जैसी ही है.
प्रयुक्त ने कहा, ‘हैकर्स सरकार को संदेश भेज रहे हैं कि क) हम हर हाल में आप को निशाना बनाएंगे और ख) आप कानून के जरिए क्रिप्टो करेंसी पर रोक नहीं लगा पाएंगे…’
हालांकि, जैसा पहले बताया गया है ट्विटर का कहना है कि प्रधानमंत्री मोदी का मामला उसके अपने सिस्टम में किसी सेंध से जुड़ा नहीं है.
हालांकि, इस बारे में पूछे जाने पर एक वरिष्ठ सरकारी अधिकारी ने कहा कि ट्विटर की ओर से किसी तरह की सुरक्षा चूक से पूरी तरह इनकार किया जाना अभी जल्दबाजी होगा.
उक्त अधिकारी ने नाम न छापने की शर्त पर कहा, ‘यह उसी तरह है जैसे पूर्व में कई जानी-मानी हस्तियों के एकाउंट में सेंध लगी थी. हैकर्स पूर्व में डोनाल्ड ट्रम्प, एलन मस्क, जैक डोर्सी और जेफ बेजोस के एकाउंट हैक कर चुके हैं. पिछले साल इसी तरह हैंडल @narendramodi_in में भी सेंध लगी थी.’
अधिकारी ने कहा, ‘हैकिंग कैसे हुई और किस लोकेशन से हुई, इसका पता लगाने की कोशिश की जा रही है. इसकी जांच हो रही है कि कौन से फैक्टर हैकिंग का कारण बने, जिससे प्रधानमंत्री के एकाउंट को हैक करते हुए ट्विटर के सर्वर में सेंध लगाई जा सकी.’
क्या हुआ था उस दिन?
12 दिसंबर को मध्यरात्रि में देश में सबसे अधिक फॉलोअर वाले ट्विटर यूजर और दुनिया में ‘सबसे ज्यादा फॉलो किए जाने वाले राष्ट्राध्यक्ष’ के एकाउंट से ट्वीट किया गया, ‘भारत ने आधिकारिक तौर पर बिटकॉइन को अपनी वैध मुद्रा के तौर पर अपना लिया है.’
इस फर्जी ट्वीट के लगभग एक घंटे बाद प्रधानमंत्री कार्यालय ने ट्वीट किया, ‘पीएम@narendramodi का ट्विटर हैंडल थोड़ी देर के लिए हैक हो गया था. मामला ट्विटर तक पहुंचा और अकाउंट को तुरंत सुरक्षित कर लिया गया. थोड़ी देर के लिए हैक किए जाने के दौरान साझा किए गए किसी भी ट्वीट की अनदेखी की जानी चाहिए.’
यह भी पढ़ें- चौकीदार का ट्विटर अकाउंट हैक होना और आर्मी स्टाइल में करें ‘बुली’ किए जाने का मुकाबला