तुर्की में चुनाव से पहले हैक द्वारा 700,000 टिकटॉक खातों से छेड़छाड़ की गई: रिपोर्ट
लोकप्रिय सोशल मीडिया प्लेटफॉर्म टिकटॉक को मई में देश में हुए बेहद गरमागरम चुनाव से कुछ हफ्ते पहले तुर्की में एक बड़े सुरक्षा उल्लंघन का सामना करना पड़ा था। फोर्ब्स की एक रिपोर्ट के अनुसार, उल्लंघन, जिसने तुर्की में 700,000 टिकटॉक खातों से समझौता किया, ने हमलावरों को उपयोगकर्ताओं की निजी जानकारी तक पहुंचने और उनके खातों पर नियंत्रण रखने की अनुमति दी।
कंपनी को एक साल से भी अधिक समय पहले अप्रैल 2022 में इस भेद्यता के बारे में अवगत कराया गया था, जब टिकटोक के सुरक्षा प्रमुख, रोलैंड क्लॉटियर को यूके के राष्ट्रीय साइबर सुरक्षा केंद्र, जीसीएचक्यू का एक प्रभाग, देश की शीर्ष खुफिया एजेंसी से एक खतरनाक ईमेल प्राप्त हुआ था। एजेंसी। ईमेल में चेतावनी दी गई है कि असुरक्षित चैनलों के माध्यम से टिकटॉक के "ग्रे रूटिंग" एसएमएस संदेशों के अभ्यास से प्लेटफॉर्म को रूस और अन्य देशों में "सिम फ़ार्म" से संभावित खतरों का सामना करना पड़ सकता है। ये हमलावर संभावित रूप से टिकटॉक उपयोगकर्ताओं के खातों तक अनधिकृत पहुंच हासिल करने के लिए वन-टाइम पासवर्ड का अनुरोध और अवरोधन कर सकते हैं।
ग्रे रूटिंग क्या है?
ग्रे रूटिंग में असुरक्षित चैनलों के माध्यम से एसएमएस टेक्स्ट संदेश भेजना शामिल है, जिससे कंपनियों को अंतरराष्ट्रीय दूरसंचार समझौतों द्वारा निर्धारित शुल्क को बायपास करने और दर सीमा और एंटी-स्पैम पहचान से बचने की अनुमति मिलती है। हालाँकि यह लागत प्रभावी हो सकता है, यह महत्वपूर्ण सुरक्षा जोखिम पैदा करता है, जिससे संदेश अवरोधन के प्रति संवेदनशील हो जाते हैं।
हैक के पीछे कौन था?
हालाँकि, यह स्पष्ट नहीं है कि तुर्की में भेद्यता का फायदा किसने उठाया। देश के राष्ट्रपति रेसेप तैयप एर्दोआन को पत्रकारों और आलोचकों को डराने-धमकाने के लिए उनकी सरकार द्वारा राज्य-प्रायोजित ट्रोल नेटवर्क के उपयोग के लिए आलोचना का सामना करना पड़ा है। मई चुनाव की अगुवाई में, एर्दोआन ने कथित तौर पर मतदाताओं को अपने पक्ष में करने की रणनीति के तहत डीपफेक और सेंसरशिप का इस्तेमाल किया। यहां तक कि एर्दोआन के मुख्य प्रतिद्वंद्वी केमल किलिकडारोग्लू ने भी रूस पर चुनाव अवधि के दौरान गलत सूचना प्रसारित करने का आरोप लगाया।
टिकटॉक के कार्यवाहक सुरक्षा प्रमुख, किम अल्बारेला को एर्दोआन के दोबारा चुनाव जीतने से ठीक पहले हैक की खबर मिली। यह उल्लंघन टिकटॉक की सुरक्षा प्रथाओं के बारे में चिंता पैदा करता है और ग्रेरूटिंग से जुड़े संभावित जोखिमों को उजागर करता है, जो लाखों उपयोगकर्ताओं के व्यक्तिगत डेटा को अनधिकृत पहुंच के संपर्क में छोड़ सकता है। जैसे-जैसे प्लेटफ़ॉर्म की लोकप्रियता दुनिया भर में बढ़ती जा रही है, इसे उपयोगकर्ता जानकारी और डेटा गोपनीयता की सुरक्षा के संबंध में नियामकों और उपयोगकर्ताओं से बढ़ती जांच का सामना करना पड़ रहा है।