लाइनस टेक टिप्स चैनल हैक होने का कारण – यह कोई नई बात नहीं है कि किसी YouTube चैनल को किसी अजनबी द्वारा हैक किया जा सकता है और क्रिप्टो स्कैमिंग वीडियो प्रसारित करने के लिए ले जाया जा सकता है। बड़े यूट्यूब चैनलों के लिए एक ही चीज़ का अनुभव करना असामान्य नहीं है, यहां तक कि इंडोनेशिया में डेविड गैजेटइन के प्रसिद्ध सेलफ़ोन समीक्षा चैनल ने भी कुछ समय पहले कुछ ऐसा ही अनुभव किया था।
इस बार ऐसा लगता है कि तकनीकी दुनिया के पुराने चैनल लाइनस टेक टिप्स ने इस अप्रिय घटना का अनुभव किया है। लिनस मीडिया ग्रुप से संबंधित ठीक तीन YouTube चैनल, अर्थात् लीनस टेक टिप्स, टेकक्विकी और टेकलिंक्ड को अज्ञात लोगों द्वारा हैक किया गया था और क्रिप्टो स्कैम लाइव प्रसारण प्रसारित करने के लिए उपयोग किया जाता था।
लाइनस टेक टिप्स चैनल हैक हो गया, लाइनस सेबेस्टियन ने बताया कारण!
एक दिन बाद, Google द्वारा बहाल किए जाने के बाद ये चैनल सामान्य हो गए। हालांकि, इस घटना के समय मालिक उर्फ लिनुस सेबेस्टियन की एक दिलचस्प कहानी थी। लिनस ने यह भी बताया कि यह हैक एलटीटी पर अपने मुख्य यूट्यूब चैनल पर एक व्याख्यात्मक वीडियो में क्यों हो सकता है।
लिनुस ने समझाया कि भले ही कोई व्यक्ति जो प्रौद्योगिकी या तकनीक-प्रेमी शब्द को समझता है, वह इस बात की गारंटी नहीं देता है कि हैकिंग की इस घटना को समाप्त किया जा सकता है। उन्होंने कहा कि मजबूत पासवर्ड और टू-फैक्टर ऑथेंटिकेशन का उपयोग वास्तव में काफी मजबूत है, लेकिन इसका मतलब यह नहीं है कि यह अभेद्य है।
इस मामले में भी, हैकर को दो-कारक प्रमाणीकरण कोड की भी आवश्यकता नहीं होती है और वह अपने चैनल को आसानी से ले सकता है। लाइनस ने इसकी वजह मालवेयर बताई थी। अधिक सटीक रूप से मैलवेयर जो ब्राउज़र में सत्र टोकन सुविधा को लक्षित करता है।
सत्र टोकन क्या हैं? सेशन टोकन वास्तव में ब्राउज़र द्वारा दिया गया एक टोकन या सत्यापन है जो आपको साइट खोलने पर हर बार फिर से लॉगिन किए बिना कुछ साइटों पर लॉग इन रखने के लिए दिया जाता है। यह सुविधा वास्तव में अच्छी और व्यावहारिक है, यह सिर्फ इतना है कि हैकर्स द्वारा सत्र टोकन की प्रतिलिपि बनाने और इसे स्रोत पर भेजने के लिए केवल मैलवेयर डालकर इस सुविधा का दुरुपयोग किया जा सकता है। इस तरह, हैकर ने लॉग इन करने की आवश्यकता के बिना लक्ष्य ब्राउज़र पर जो कुछ भी है, उस तक पहुंच प्राप्त कर ली है।
ऐसा ही हुआ, लिनस ने कहा। सहयोग ईमेल फ़ाइल प्राप्त करने वाले उनके कर्मचारियों में से एक मैलवेयर द्वारा घुसपैठ कर चुका है। यहां तक कि यह कार्रवाई आवश्यक रूप से कर्मचारी को दोष नहीं दे सकती है क्योंकि मैलवेयर वाले ईमेल आमतौर पर पहली नज़र में वैध और संदिग्ध नहीं लगते हैं।
लाइनस एलटीटी को खेद है कि यूट्यूब की सुरक्षा अधिकतम नहीं है
लिनुस को इस बात का भी अफ़सोस है कि YouTube चैनल पर अब भी ऐसा अक्सर होता है। इन घटनाओं को जल्दी से सुलझाया जा सकता है क्योंकि वे एक बड़े चैनल हैं जिनके कनेक्शन हैं। यदि छोटे चैनलों पर या जो अभी शुरू हो रहे हैं, तो वही बात निश्चित रूप से कठिन है।
लिनुस के पास अपने नवीनतम YouTube वीडियो में कड़ी सुरक्षा के लिए कुछ सुझाव देने का भी समय था। जैसे चैनल का नाम बदलने या स्ट्रीम कुंजी बदलने के लिए कम से कम पासवर्ड या टू-फैक्टर ऑथेंटिकेशन की जरूरत होती है। जब उपयोगकर्ता अपने वीडियो हटाते हैं या पूरी तरह से निजी करते हैं, तो Google को एक प्रमाणीकरण विकल्प भी जोड़ना चाहिए। इस कार्रवाई को संदेहास्पद लेबल किया जाना चाहिए और पासवर्ड या दो कारकों के माध्यम से पुन: प्रमाणीकरण के माध्यम से पारित किया जाना चाहिए। लिनस ने यह भी सुझाव दिया कि जब चैनल को अचानक अनुपयुक्त स्थान से एक्सेस किया जाता है तो पासवर्ड प्रमाणीकरण की आवश्यकता होती है।
लंबी कहानी संक्षेप में, लिनुस का YouTube चैनल जो हैक हो गया था, अब वापस आ गया है और मुझे उम्मीद है कि इसके बाद यह घटना किसी के साथ नहीं होगी और जब आपको कोई ईमेल मिले तो अधिक सावधान रहें, फ़ाइल अटैचमेंट को तुरंत न खोलें, विशेष रूप से संपीड़ित फ़ाइलें जैसे .RAR या .ZIP।
Tech से संबंधित अन्य रोचक Gamebrott जानकारी या Andi के अन्य लेख भी पढ़ें. अधिक जानकारी और अन्य पूछताछ के लिए, आप [email protected] के माध्यम से हमसे संपर्क कर सकते हैं।
