શું છે સિમ સ્વેપ એટેકઃ હુમલાખોરો ફોન નંબર ટ્રાન્સફર કરીને અન્ય વ્યક્તિને બનાવી દે છે કંગાળ, જાણો વિગતમાં
સિક્યોરિટીઝ એન્ડ એક્સચેન્જ કમિશન (SECC)નું સોશિયલ મીડિયા એકાઉન્ટ હેક કરવામાં આવ્યું હતું. હવે તેણે જણાવ્યું છે કે તેનું એકાઉન્ટ કેવી રીતે હેક થયું હતું. વાસ્તવમાં, કોઈએ તેનું સિમ કાર્ડ ચોર્યું અને પછી તેના એકાઉન્ટમાં લોગ ઇન કરવા માટે તેનો ઉપયોગ કર્યો.
શું છે સિમ સ્વેપ એટેકઃ હુમલાખોરો ફોન નંબર ટ્રાન્સફર કરીને અન્ય વ્યક્તિને બનાવી દે છે કંગાળ, જાણો વિગતમાં
થોડા સમય પહેલા, યુએસ સરકારના એક વિભાગ, 'સિક્યોરિટીઝ એન્ડ એક્સચેન્જ કમિશન' (SECC)નું સોશિયલ મીડિયા એકાઉન્ટ હેક કરવામાં આવ્યું હતું. હવે તેણે જણાવ્યું છે કે તેનું એકાઉન્ટ કેવી રીતે હેક થયું હતું. વાસ્તવમાં, કોઈએ તેનું સિમ કાર્ડ ચોર્યું અને પછી તેના એકાઉન્ટમાં લોગ ઇન કરવા માટે તેનો ઉપયોગ કર્યો. વધુમાં, એવું પણ કહેવામાં આવ્યું હતું કે તે સમયે તેના એકાઉન્ટ પર સ્પેશિયલ સિક્યોરિટી (MFA) એક્ટિવેટ નહોતી, જેના કારણે તેને વધુ સરળતાથી હેક કરી શકાય છે.
તેના નિવેદનમાં, SEC એ કહ્યું, 'એવું બહાર આવ્યું છે કે એક અજ્ઞાત વ્યક્તિએ 'SIM સ્વેપિંગ' હુમલા દ્વારા સોશિયલ મીડિયા એકાઉન્ટ સાથે જોડાયેલ SEC નો મોબાઈલ નંબર મેળવ્યો હતો. ત્યારબાદ, તે નંબરનો ઉપયોગ કરીને તેણે @SECGov એકાઉન્ટનો પાસવર્ડ બદલી નાખ્યો.
સિમ સ્વેપ એટેક શું છે
આ હેકિંગ તકનીકને સામાન્ય છેતરપિંડી તરીકે ઓળખવામાં આવે છે, જેમાં હુમલાખોરો ગ્રાહક સેવાના પ્રતિનિધિઓને નવા ઉપકરણો પર ફોન નંબર ટ્રાન્સફર કરવા માટે સમજાવે છે.
હુમલા પછી SECનું શું થયું?
હેકર્સે છેતરપિંડી કરીને SEC ના સોશિયલ મીડિયા એકાઉન્ટ્સ પર કબજો કર્યો અને ખોટો દાવો કર્યો કે Bitcoin ETF મંજૂર કરવામાં આવ્યું છે. આ હુમલા બાદ હવે SECની સુરક્ષા વ્યવસ્થા પર સવાલો ઉભા થયા છે. સામાન્ય રીતે, સરકારી સોશિયલ મીડિયા એકાઉન્ટ્સમાં બહુવિધ સુરક્ષા સુવિધાઓ (MFA) સક્ષમ હોવી આવશ્યક છે. @SECGov એ હાઇ-પ્રોફાઇલ એકાઉન્ટ હોવાથી, જે બજારને પણ પ્રભાવિત કરી શકે છે, યુએસ કોંગ્રેસે પણ આ એકાઉન્ટને એક કરતાં વધુ સુરક્ષા ન હોવાના કારણે પ્રશ્નો ઉભા કર્યા છે.
SEC એ કહ્યું કે ગયા જુલાઈમાં તેના એકાઉન્ટને એક્સેસ કરવામાં કેટલીક મુશ્કેલીઓ આવી હતી, તેથી તેણે સોશિયલ મીડિયા પ્લેટફોર્મ Xના સપોર્ટ સ્ટાફને એકાઉન્ટની વધારાની સુરક્ષા (MFA) દૂર કરવા કહ્યું હતું. બાદમાં, ઍક્સેસ પુનઃસ્થાપિત કરવામાં આવી ત્યારે પણ, MFA સક્રિય કરવામાં આવ્યું ન હતું. ત્યારબાદ 9 જાન્યુઆરીએ એકાઉન્ટ હેક કરવામાં આવ્યું હતું, ત્યારબાદ જ MFA ફરી શરૂ કરવામાં આવ્યું હતું.
હેકર્સને કેવી રીતે ખબર પડી કે ફોન X સાથે જોડાયેલ છે?
હવે SEC ના તમામ સોશિયલ મીડિયા એકાઉન્ટ્સમાં MFA સક્ષમ છે. MFA ના અભાવે, હેકર્સ માટે SEC નું એકાઉન્ટ હેક કરવાનું સરળ બની ગયું હશે. પરંતુ, આ વિભાગ હજુ સુધી એ જણાવવામાં સક્ષમ નથી કે હેકર્સને કેવી રીતે ખબર પડી કે કયો ફોન X એકાઉન્ટ સાથે લિંક છે.
SECના મોબાઈલ નંબરને બીજા સિમ કાર્ડમાં ટ્રાન્સફર કરવા માટે ટેલિકોમ કંપનીને કોણે અને કેવી રીતે છેતર્યા તે હજુ નક્કી થયું નથી. એસઈસીએ કહ્યું કે તે આ સમગ્ર મામલાની તપાસ કરી રહી છે, જેમાં યુએસ જસ્ટિસ ડિપાર્ટમેન્ટ, એફબીઆઈ, હોમલેન્ડ સિક્યુરિટી અને તેમના પોતાના ઈન્સ્પેક્ટર જનરલ પણ સામેલ છે.
Share On Social Media
અન્ય સમાચારો પણ છે...
BSNLની નવા વર્ષની ભેટ, 395 દિવસના પ્લાનની વેલિડિટી વધી, 14 મહિના સુધી સિમ રહેશે એક્ટિવ
BSNL એ નવા વર્ષની આકર્ષક ઓફર રજૂ કરી છે. સરકારી કંપની હવે તેના 395 દિવસના સસ્તા રિચાર્જ પ્લાનમાં સંપૂર્ણ 14 મહિનાની વેલિડિટી ઓફર કરી રહી છે. BSNLની આ ઓફર મર્યાદિત સમય માટે જ માન્ય છે.
વોટ્સએપ યુઝર્સને પડી મોજ, હવે તેઓ એક ક્લિકમાં ફોટો અસલી છે કે નકલી ઓળખી શકશે
જો તમે WhatsAppનો ઉપયોગ કરો છો તો તમારા માટે સારા સમાચાર છે. વોટ્સએપ તેના લાખો યુઝર્સ માટે ઉપયોગી ફીચર લાવવા જઈ રહ્યું છે.
તમારા 2025 ફિટનેસ લક્ષ્યોને કચડી નાખવા માટે 8 એપ્સ હોવી આવશ્યક છે, આ ટોચની ફિટનેસ એપ્લિકેશનો સાથે તમારા વર્કઆઉટ્સને રૂપાંતરિત કરો
"વજન ઘટાડવાથી લઈને મેરેથોન પ્રશિક્ષણ સુધીના તમારા લક્ષ્યોને હાંસલ કરવામાં તમારી સહાય કરવા માટે 2025 માટે 8 ટોચની ફિટનેસ એપ્લિકેશનો શોધો. વ્યક્તિગત યોજનાઓ મેળવો, પ્રગતિને ટ્રેક કરો અને પ્રેરિત રહો."
