न्यूज़ डेस्क (नई दिल्ली): अगर आपने भी हाल-फिलहाल में donation दिया है तो ये आप पर भारी पड़ सकता है क्यूंकि साइबर सिक्योरिटी फर्म Cyble का कहना है कि प्रधानमंत्री नरेंद्र मोदी (Narendra Modi) की निजी वेबसाइट narendramodi.in से पांच लाख से अधिक उपयोगकर्ताओं का डेटा चुराया गया है और यह सभी डेटा डार्क वेब पर बिक्री के लिया उपलब्ध है। चोरी किए गए डेटा में दो लाख से अधिक लोगों की संपर्क जानकारी, ईमेल आईडी का विवरण आदि शामिल है, जिन्होंने वेबसाइट के माध्यम से कोरोनोवायरस फंड (Coronavirus fund) सहित विभिन्न फंडों में दान दिया है।
कंपनी ने 16 अक्टूबर को एक ब्लॉग पोस्ट में लिखा, “आपराधिक उद्देश्यों के लिए डेटा के दुरुपयोग की उच्च संभावना है क्योंकि इसमें 570,000 से अधिक उपयोगकर्ताओं के व्यक्तिगत विवरण शामिल हैं। इसमें PII जैसे नाम, ईमेल आईडी, संपर्क जानकारी आदि शामिल हैं।”
Cyble एक US-आधारित कंपनी है जो वेबसाइटों और संगठनों के लिए वास्तविक समय में साइबर खतरों में विशेषज्ञता रखती है।
कंपनी का कहना है कि साइबर अपराधियों ने हाल ही में narendramodi.in पर डेटा को हैक कर लिया है जिसका उपयोग उन्होंने वेबसाइट के ट्विटर अकाउंट को हैक करने के लिए भी किया। इस घटना की जानकारी Cyble ने ट्विटर पर दी।
Cyble ने लिखा कि “3 सितंबर, 2020 को ट्विटर ने पुष्टि की थी कि भारत के प्रधानमंत्री नरेंद्र मोदी के व्यक्तिगत ट्विटर अकाउंट (personal twitter account) को हैक कर लिया गया था। “10 अक्टूबर को Cyble ने यह बताया कि वेबसाइट का डेटाबेस डार्क वेब में उपलब्ध है। इसके बाद साइबल ने डेटा लीक का अधिग्रहण और विश्लेषण किया, जिसमें कई डेटाबेस शामिल हैं। लीक हुए डेटाबेस में ‘cctransactions’ और ‘users’ शामिल हैं जिसमें प्रधानमंत्री के followers से संबंधित व्यक्तिगत रूप से पहचान योग्य सूचना (Personally Identifiable Information) के डेटा की पर्याप्त मात्रा है। “
डार्क वेब उन वेबसाइटों के लिए एक शब्द है जो या तो TOR नेटवर्क पर आधारित हैं और .onion URL के साथ मौजूद हैं या यह उन साइटों search engines में indexed नहीं किया गया है। इनमें से कई वेबसाइटें हैकर्स और साइबर अपराधियों के लिए मार्केटप्लेस की मेजबानी करती हैं जहां वे चोरी किए गए डेटा या हैकिंग टूल खरीद और बेच सकते हैं।
इससे पहले CERT-India को अधिसूचित किया गया था, जो narendramodi.in पर हुए उल्लंघन के बारे में भारत में साइबर खतरों की निगरानी और मुकाबला करने के लिए जिम्मेदार सरकारी एजेंसी है।
“एक दूसरा डेटाबेस जो चोरी किये गये डेटाबेस का हिस्सा है, फंड में योगदान के लिए दानकर्ताओं द्वारा किए गए वित्तीय लेनदेन का विवरण है। इसमें गैर-सार्वजनिक डेटा जैसे कि bank_ref_no, payment_mode, आदि शामिल हैं।
Cyble का कहना है कि हमारे अनुसार डेटाबेस में सूचीबद्ध 574K में से 292K से अधिक उपयोगकर्ता केवल संबंधित वेबसाइट पर डोनेशन दिया हैं। हमारा विश्लेषण आगे बताता है कि इसमें विभिन्न कारणों जैसे COVID -19 राहत, और अन्य पहल जैसे स्वच्छ भारत और party फण्ड के लिए डोनेशन या माइक्रोडोनेशन शामिल हैं।
वर्तमान में, साइट पर उल्लंघन के बारे में CERT-In या narendramodi.in से कोई आधिकारिक अपडेट नहीं है।