समाचार संगठन मोजो स्टोरी और कंटेंट क्रिएटर तन्मय भट्ट के यूट्यूब चैनल को रहस्यमय तरीके से डिलीट कर दिया गया। हाल के महीनों में कई हाई-प्रोफाइल यूट्यूब चैनलों को निशाना बनाकर किए गए संभावित फिशिंग हमले में कई वर्षों में बनाई गई सभी सामग्री हटा दी गई है।
मशहूर पत्रकार बरखा दत्त की मल्टीमीडिया न्यूज वेबसाइट मोजो स्टोरी के अकाउंट तक पहुंच बनाना रविवार को मुश्किल हो गया और इसके बाद हैकरों ने इस चैनल की पूरी सामग्री ही डिलीट कर दी। इसी तरह कॉमेडियन और स्क्रिप्ट लेखक तन्मय भट्ट ने ट्विटर पर शिकायत की कि हैकरों ने उनके गूगल अकाउंट को ही अपने कब्जे में कर लिया है और वास्तविक उपयोगकर्ता की पहचान करने वाले 2-फैक्टर ऑथेंटिफिकेशन की प्रक्रिया भी इसमें काम नहीं आ पाई। दोनों ही चैनल वीडियो साझा करने वाले मंच यूट्यूब से गायब हो गए। इन चैनलों को यूट्यूब पर सर्च करने पर टेस्ला कॉर्प नाम का एक चैनल दिखता है।
बरखा दत्त ने ट्वीट किया, ‘घंटों तक टीम यूट्यूब से कार्रवाई करने का आग्रह करने और कदम उठाने का आश्वासन मिलने के बाद, मैंने देखा कि दि मोजो स्टोरी चैनल की पूरी सामग्री हैकरों ने डिलीट कर दी है। चार साल की मेहनत, 11 हजार वीडियो, तीन साल तक कोविड के सिलसिले में किए गए काम, सब खत्म हो गए। मेरा दिल टूट गया है।’
हालांकि कुछ घंटे के बाद, मोजो स्टोरी ने अपने यूट्यूब चैनल को फिर से रीस्टोर कर दिया है लेकिन इसकी पुरानी सामग्री रिकवर नहीं हो पाई है। इस खबर के प्रकाशित होने तक गूगल को भेजे गए ईमेल का जवाब नहीं मिला। बरखा दत्त ने कहा, ‘मुझे नहीं पता कि हमने यूट्यूब से कितनी बार मंच को फ्रीज करने का आग्रह किया ताकि हैकर इसमें कोई बदलाव न ला सकें। लेकिन हमें बताया गया कि ‘जांच की प्रक्रिया का पालन किया जा रहा है’ और अब पूरी सामग्री डिलीट हो गई है।’ पहले भी कई यूट्यूबर्स ने इसी तरह के हमलों के बारे में शिकायत की है, जिसकी वजह से चैनल टेस्ला कॉर्प के एक पेज में बदल गए जिनके 44 लाख से अधिक सबस्क्राइबर और करीब 470 वीडियो थे।
साइबर सिक्योरिटी कंसल्टेंसी साइबरएक्स9 के प्रबंध निदेशक हिमांशु पाठक ने कहा कि ऐसा इसलिए हो सकता है कि इसके दोबारा इस्तेमाल और क्रेडेंशियल्स की चोरी की संभावना सबसे ज्यादा है। इसमें यह भी संभव है कि एडमिन के डिवाइस पर मैलवेयर हो सकता है जो अकाउंट पर कब्जा करने के लिए ऑथेंटिकेशन कुकीज चुराता है।
पाठक कहते हैं, ‘ये घोटाले महीनों से चल रहे हैं और ऐसी खबरें हैं कि वे क्रिएटरों तक पहुंचने वाले नकली प्रायोजकों के माध्यम से काम करते हैं। इसके बाद यूट्यूबर्स प्रायोजन से संबंधित एक फाइल डाउनलोड करने के लिए आश्वस्त हो जाते हैं, जो वास्तव में कुकीज चोरी करने, कंप्यूटर को दूर से ही नियंत्रित करने और आखिरकार यूट्यूब खातों को हाइजैक करने के लिए डिजाइन किया गया मैलवेयर है।’
यूट्यूब का सपोर्ट पेज उपयोगकर्ताओं को संदिग्ध संदेशों या पॉप-अप का जवाब देने से बचने की सलाह देता है, जिसमें उपयोगकर्ताओं से अपना पासवर्ड लिखने का भी आग्रह किया जाता है। यह पासवर्ड मैनेजर का उपयोग करने और संगठन के भीतर खास तरह की अनुमति सेट करने का भी सुझाव देता है।
पाठक का कहना है, ‘गूगल का 2-फैक्टर प्रमाणीकरण (2एफए) काफी मजबूत है और यह आसानी से नहीं तोड़ा जा सकता है। उपयोगकर्ता कई बार फिशिंग वेबसाइटों में अपने क्रेडेंशियल्स और यहां तक कि 2एफए कोड दर्ज करते हैं जो मूल वेबसाइट की तरह दिखते हैं और इसकी वजह से हमलावर आपके खाते तक पहुंच जाते हैं और इससे कोई फर्क नहीं पड़ता कि आपके पास 2एफए था या नहीं।
इसके अलावा अगर आपके पास कोई ऐसा उपकरण या वेब ब्राउजर है जो हैक हो चुका है और जिसका इस्तेमाल आप यूट्यूब जैसे ऐप्लिकेशन तक पहुंचने या प्रमाणित करने के लिए कर रहे हैं तो इससे कोई फर्क नहीं पड़ता कि ऐप्लिकेशन अपने उपयोगकर्ताओं की कितनी सुरक्षा कर रहा है। आपके उपकरण पर नियंत्रण रखने की वजह से हैकरों के लिए आपके खातों तक पहुंचने के तरीके हमेशा मौजूद होंगे।’ उन्होंने कहा कि उपयोगकर्ताओं को कभी भी उन उपकरणों पर अज्ञात या संदिग्ध स्रोत ऐप इंस्टॉल नहीं करना चाहिए जिनका उपयोग वे महत्त्वपूर्ण अकाउंट तक पहुंचने के लिए कर रहे हैं।