શું છે સિમ સ્વેપ એટેકઃ હુમલાખોરો ફોન નંબર ટ્રાન્સફર કરીને અન્ય વ્યક્તિને બનાવી દે છે કંગાળ, જાણો વિગતમાં
સિક્યોરિટીઝ એન્ડ એક્સચેન્જ કમિશન (SECC)નું સોશિયલ મીડિયા એકાઉન્ટ હેક કરવામાં આવ્યું હતું. હવે તેણે જણાવ્યું છે કે તેનું એકાઉન્ટ કેવી રીતે હેક થયું હતું. વાસ્તવમાં, કોઈએ તેનું સિમ કાર્ડ ચોર્યું અને પછી તેના એકાઉન્ટમાં લોગ ઇન કરવા માટે તેનો ઉપયોગ કર્યો.
થોડા સમય પહેલા, યુએસ સરકારના એક વિભાગ, 'સિક્યોરિટીઝ એન્ડ એક્સચેન્જ કમિશન' (SECC)નું સોશિયલ મીડિયા એકાઉન્ટ હેક કરવામાં આવ્યું હતું. હવે તેણે જણાવ્યું છે કે તેનું એકાઉન્ટ કેવી રીતે હેક થયું હતું. વાસ્તવમાં, કોઈએ તેનું સિમ કાર્ડ ચોર્યું અને પછી તેના એકાઉન્ટમાં લોગ ઇન કરવા માટે તેનો ઉપયોગ કર્યો. વધુમાં, એવું પણ કહેવામાં આવ્યું હતું કે તે સમયે તેના એકાઉન્ટ પર સ્પેશિયલ સિક્યોરિટી (MFA) એક્ટિવેટ નહોતી, જેના કારણે તેને વધુ સરળતાથી હેક કરી શકાય છે.
તેના નિવેદનમાં, SEC એ કહ્યું, 'એવું બહાર આવ્યું છે કે એક અજ્ઞાત વ્યક્તિએ 'SIM સ્વેપિંગ' હુમલા દ્વારા સોશિયલ મીડિયા એકાઉન્ટ સાથે જોડાયેલ SEC નો મોબાઈલ નંબર મેળવ્યો હતો. ત્યારબાદ, તે નંબરનો ઉપયોગ કરીને તેણે @SECGov એકાઉન્ટનો પાસવર્ડ બદલી નાખ્યો.
આ હેકિંગ તકનીકને સામાન્ય છેતરપિંડી તરીકે ઓળખવામાં આવે છે, જેમાં હુમલાખોરો ગ્રાહક સેવાના પ્રતિનિધિઓને નવા ઉપકરણો પર ફોન નંબર ટ્રાન્સફર કરવા માટે સમજાવે છે.
હેકર્સે છેતરપિંડી કરીને SEC ના સોશિયલ મીડિયા એકાઉન્ટ્સ પર કબજો કર્યો અને ખોટો દાવો કર્યો કે Bitcoin ETF મંજૂર કરવામાં આવ્યું છે. આ હુમલા બાદ હવે SECની સુરક્ષા વ્યવસ્થા પર સવાલો ઉભા થયા છે. સામાન્ય રીતે, સરકારી સોશિયલ મીડિયા એકાઉન્ટ્સમાં બહુવિધ સુરક્ષા સુવિધાઓ (MFA) સક્ષમ હોવી આવશ્યક છે. @SECGov એ હાઇ-પ્રોફાઇલ એકાઉન્ટ હોવાથી, જે બજારને પણ પ્રભાવિત કરી શકે છે, યુએસ કોંગ્રેસે પણ આ એકાઉન્ટને એક કરતાં વધુ સુરક્ષા ન હોવાના કારણે પ્રશ્નો ઉભા કર્યા છે.
SEC એ કહ્યું કે ગયા જુલાઈમાં તેના એકાઉન્ટને એક્સેસ કરવામાં કેટલીક મુશ્કેલીઓ આવી હતી, તેથી તેણે સોશિયલ મીડિયા પ્લેટફોર્મ Xના સપોર્ટ સ્ટાફને એકાઉન્ટની વધારાની સુરક્ષા (MFA) દૂર કરવા કહ્યું હતું. બાદમાં, ઍક્સેસ પુનઃસ્થાપિત કરવામાં આવી ત્યારે પણ, MFA સક્રિય કરવામાં આવ્યું ન હતું. ત્યારબાદ 9 જાન્યુઆરીએ એકાઉન્ટ હેક કરવામાં આવ્યું હતું, ત્યારબાદ જ MFA ફરી શરૂ કરવામાં આવ્યું હતું.
હવે SEC ના તમામ સોશિયલ મીડિયા એકાઉન્ટ્સમાં MFA સક્ષમ છે. MFA ના અભાવે, હેકર્સ માટે SEC નું એકાઉન્ટ હેક કરવાનું સરળ બની ગયું હશે. પરંતુ, આ વિભાગ હજુ સુધી એ જણાવવામાં સક્ષમ નથી કે હેકર્સને કેવી રીતે ખબર પડી કે કયો ફોન X એકાઉન્ટ સાથે લિંક છે.
SECના મોબાઈલ નંબરને બીજા સિમ કાર્ડમાં ટ્રાન્સફર કરવા માટે ટેલિકોમ કંપનીને કોણે અને કેવી રીતે છેતર્યા તે હજુ નક્કી થયું નથી. એસઈસીએ કહ્યું કે તે આ સમગ્ર મામલાની તપાસ કરી રહી છે, જેમાં યુએસ જસ્ટિસ ડિપાર્ટમેન્ટ, એફબીઆઈ, હોમલેન્ડ સિક્યુરિટી અને તેમના પોતાના ઈન્સ્પેક્ટર જનરલ પણ સામેલ છે.
એરટેલ પાસે તેના ગ્રાહકો માટે ઘણી સારી યોજનાઓ છે. જો તમે લાંબી વેલિડિટી સાથેનો પ્લાન શોધી રહ્યા છો, તો આજે અમે તમને કંપનીના એક શાનદાર પ્લાન વિશે માહિતી આપવા જઈ રહ્યા છીએ. એરટેલના લિસ્ટમાં એક એવો પ્લાન છે જેમાં તમને 30 દિવસથી વધુની વેલિડિટી મળે છે.
ઇન્સ્ટન્ટ મેસેજિંગ માટે સમગ્ર વિશ્વમાં WhatsAppનો વ્યાપક ઉપયોગ થાય છે. WhatsApp તેના યુઝર્સની ગોપનીયતા અને સુરક્ષા માટે સમયાંતરે નવા ફીચર્સ લાવે છે. WhatsApp હાલમાં iPhone યૂઝર્સ માટે સ્ક્રીનશોટ સંબંધિત એક નવા ફીચર પર કામ કરી રહ્યું છે.
Google Wallet એ ભારતમાં સત્તાવાર રીતે પ્રવેશ કર્યો છે, જે હવે Play Store પરથી ડાઉનલોડ કરી શકાય છે. Google Payમાં ન જોવા મળતી આધુનિક સુવિધાઓની હોસ્ટ ઓફર કરીને, તેનો હેતુ પ્રાથમિક એપ્લિકેશન તરીકે Google Pay માટે સતત સમર્થનની ખાતરી આપતી વખતે વપરાશકર્તા અનુભવને વધારવાનો છે.