याहू ब्लॉगिंग प्लेटफॉर्म 'टंबलर' ने लोगों को सलाह दी है कि वे अपने सभी ई-मेल, फाईल स्टोरेज और बैंकिंग से जुड़े पासवर्ड बदल दें.
सुरक्षा सलाहकारों ने 'हार्टब्लीड' नामक एक सॉफ्टवेयर बग की चेतावनी देते हुए यह आशंका जताई है कि इससे सुरक्षित सूचनाएं दूसरों तक पहुंच सकती हैं.
ओपन एसएसएस (सिक्योर सॉकेट लेयर) डेटा की सुरक्षा से जुड़ा एक ऐसा सिस्टम है, जो लाइब्रेरी की तरह काम करता है. यह सिस्टम यूज़र्स के कंप्यूटर और अन्य सेवाओं के बीच संवेदनशील जानकारियों का गुप्त संचार करता है. इसका फ़ायदा यह होता है कि इसको केवल यूज़र्स और इच्छित प्राप्तकर्ता ही समझ सकते हैं.
अगर कोई संस्था ओपन एसएसएल का इस्तेमाल करती है, तो यूज़र्स को अपने वेब ब्राउज़र पर एक ताले का चिह्न दिखाई देता है.
'की' की नकल
फिनलैंड की सुरक्षा कंपनी 'गूगल सिक्योरिटी' और 'कोडेनोमिकन' ने सोमवार को इस बात का खुलासा किया है कि सॉफ्टवेयर में दो साल से ज्यादा वक़्त से एक कमी मौजूद थी, जिसका इस्तेमाल गुप्त 'की' (कुंजी) का पता लगाने में किया जा सकता था. इसे 'हार्टब्लीड' बग पुकारा जा रहा है.
'हार्टब्लीड' बग का सामना सेवाएं देने वाली उन कंपनियों को करना पड़ रहा है, जिन्होंने अपने यहां ओपन एसएसएल लगा रखा है.
'गूगल सिक्योरिटी' और 'कोडेनोमिकन' का कहना है कि यदि प्रतिद्वंद्वी इन 'की' की कॉपियां बना लेता है, तो इससे उस सर्विस यूज़र्स के नाम और पासवर्ड का पता लगाया जा सकता है.
यही नहीं, इससे यूज़र्स की जानकारियां भी चुराई जा सकती हैं.
'हार्टब्लीड' बग
'हार्टब्लीड बग' का मतलब है, कंप्यूटर सर्वर से डाटा का धीरे धीरे रिसाव.
इस बग का नाम 'हार्टब्लीड' इसलिए रखा गया है क्योंकि इससे सर्वर और उनके ग्राहकों के बीच 'मेमोरी कंटेंट में रिसाव' आ जाता है.
बीबीसी की जानकारी के मुताबिक़ गूगल ने इस बग की जानकारी सार्वजनिक करने से पहले कुछ चुने हुए संस्थानों को चेतावनी जारी कर दी थी, ताकि वे ओपन एसएसएल का नया वर्ज़न अपडेट कर सकें.
नया पासवर्ड
साइबर सुरक्षा से जुड़ी कंपनी एनसीसी ग्रुप ने स्थिति गंभीर बताते हुए अपने कई सदस्यों को पासवर्ड बदलने की सलाह दी है.
एनसीसी ग्रुप के एसोसिएट डायरेक्टर ओल्ली व्हाइटहाउस ने बीबीसी को बताया, "जब तक सर्विस प्रोवाइडर अपना सॉफ्टवेयर बदल नहीं लेते, अपना पासवर्ड बदलना एक विवेकपूर्ण कदम होगा."
कैंब्रिज कंप्यूटर लेबोरेटरी यूनिवर्सिटी के एक शोधकर्ता का कहना है कि यह कहना अतिरेक होगा कि लोग अपने सभी पासवर्ड बदलने के लिए सारे काम स्थगित कर दें.
डॉ. स्टीवन मर्डोक का कहना है, "पासवर्ड बदलना बहुत आसान है. हां, ऐसा करने के लिए हड़बड़ी मचाने की जरूरत नहीं जब तक कि आपका सर्विस प्रोवाइडर आपको चेतावनी नहीं देता."
पासवर्ड टिप्स
सर्रे यूनिवर्सिटी के प्रो. एलन वूडवर्ड सुरक्षा विशेषज्ञ हैं. उन्होंने इंटरनेट यूज़र्स को पासवर्ड बदलने से जुड़े कुछ गुर बताए हैं.
- अपने नाम से संबंधित कोई वर्ड न चुनें. हैकर्स सोशल मीडिया से आपके पासवर्ड का सूराग पा सकते हैं.
- उन शब्दों का चयन करें जो आमतौर पर डिक्शनरी में न हों.
- असामान्य अक्षरों को मिला-जुला कर पासवर्ड बनाएं.
- अलग अलग साइट्स और सिस्टम के लिए अलग-अलग पासवर्ड बनाएं.
- पासवर्ड को सुरक्षित रखें. आमतौर पर एक से ज्यादा पासवर्ड होने की स्थिति में हम उसे कागज पर लिखकर साथ रखते हैं. बेहतर है कि उसे अपने फोन में सुरक्षित रखा जाए.
Technology News inextlive from Technology News Desk
