फ्रॉड से बचना है तो फौरन पासवर्ड बदलें फ्लिपकार्ट यूजर्स, साइबर एक्सपर्ट की सलाह
क्या है खबर?
बीते दिनों ऑनलाइन ग्रोसरी शॉपिंग प्लेटफॉर्म बिगबास्केट यूजर्स का एक डाटाबेस लीक होने की बात सामने आई थी।
अब एक इंडिपेंडेंट सिक्योरिटी रिसर्चर ने कहा है कि इस डाटाबेस के साथ फ्लिपकार्ट ग्राहकों को फ्रॉड का शिकार बनाया जा सकता है।
बिगबास्केट डाटाबेस से लीक जानकारी साइबर क्रिमिनल्स की ओर से बेची जा रही है, जिसकी मदद से अकाउंट्स से लेनदेन किए जा सकते हैं।
फ्लिपकार्ट और अमेजन ग्राहकों पर इसका असर पड़ने की बात सामने आई है।
चेतावनी
ई-कॉमर्स प्लेटफॉर्म्स पर एक जैसे पासवर्ड्स
साइबर सिक्योरिटी एक्सपर्ट राजशेखर राझारिया ने बताया है कि साइबर क्रिमिनल्स बिगबास्केट के लीक डाटाबेस से जुड़े ईमेल एड्रेस और पासवर्ड्स के सेट्स बेच रहे हैं।
राजशेखर की मानें तो बिगबास्केट से जुड़ी जानकारी फ्लिपकार्ट और अमेजन जैसी दूसरी ई-कॉमर्स साइट्स के अकाउंट्स से मेल खाती है।
हालांकि, ब्राउजर में बदलाव होने पर अमेजन यूजर्स को वन-टाइम-पासवर्ड (OTP) भेजती है इसलिए अमेजन प्रोफाइल फ्लिपकार्ट के मुकाबले सुरक्षित है।
एक्सपर्ट ने फ्लिपकार्ट यूजर्स से फौरन पासवर्ड बदलने के लिए कहा है।
ट्विटर पोस्ट
ट्विटर पर दी जानकारी
Flipkart Data Breach? It seems, some people are selling Bigbasket Email:Password Combinations as @Flipkart Data. People are using same password for all websites. Almost all emails are matching with #Bigbasket DB. Change your Flipkart Passwords ASAP. @AjjRShah @Smedapati #infosec pic.twitter.com/jkKj1zLKM2
— Rajshekhar Rajaharia (@rajaharia) May 12, 2021
ट्वीट
टेलीग्राम पर बेची जा रही है यूजर्स की जानकारी
माइक्रोब्लॉगिंग प्लेटफॉर्म ट्विटर पर राजशेखर ने लिखा, "ऐसा लगता है कि कुछ लोग बिगबास्केट ईमेल:पासवर्ड कॉम्बिनेशंस फ्लिपकार्ट डाटा के तौर पर बेच रहे हैं। लोग सभी वेबसाइट्स के लिए एक ही पासवर्ड इस्तेमाल कर रहे हैं। लगभग सभी ईमेल्स बिगबास्केट डाटाबेस से मेल खाते हैं। जल्द से जल्द अपना फ्लिपकार्ट पासवर्ड बदल दीजिए।"
साइबर सिक्योरिटी एक्सपर्ट ने बताया कि यूजर्स के अकाउंट डीटेल्स टेलीग्राम ऐप की मदद से बेचे जा रहे हैं।
सलाह
फ्लिपकार्ट पर एक्सट्रा सिक्योरिटी लेयर की जरूरत
राजशेखर ने कहा है कि फ्लिपकार्ट को अपने अकाउंट्स और लॉग-इन की प्रक्रिया ज्यादा सुरक्षित बनाने की जरूरत है।
उन्होंने कहा, "लीक्ड ईमेल और पासवर्ड के साथ कोई भी VPN/TOR की मदद लेकर कहीं से भी फ्लिपकार्ट में आसानी से लॉग-इन कर सकता है। फ्लिपकार्ट को सभी अकाउंट्स के लिए 2FA (टू फैक्टर ऑथेंटिकेशन) अनिवार्य बनाना चाहिए।"
फ्लिपकार्ट स्पोक्सपर्सन ने कहा कि कंपनी ग्राहकों के डाटा की सुरक्षा को लेकर सतर्क है और सिक्योरिटी सिस्टम्स अपना काम कर रहे हैं।
फ्लिपकार्ट
शॉपिंग वेबसाइट ने दिया सुरक्षा का भरोसा
फ्लिपकार्ट स्पोक्सपर्सन ने कहा, "ग्राहकों की सुरक्षा का ध्यान रखने के अलावा फ्रॉड के मामलों से जुड़ी जागरूकता फैलाने के लिए हम अलग-अलग मीडिया और सोशल चैनल्स पर कैंपेन चलाकर ग्राहकों को ऑनलाइन सुरक्षित एक्सपीरियंस पाने और खुद को साइबर अटैक्स से बचाने के तरीके बताते हैं।"
हालांकि, इसके बावजूद फ्लिपकार्ट यूजर्स को अपने अकाउंट का पासवर्ड बदलने की सलाह दी जाती है क्योंकि ईमेल और पासवर्ड होने की स्थिति में किसी अटैकर के लिए अकाउंट ऐक्सेस करना आसान होगा।