इंटरनेट का 'हार्टब्लीड'
१० अप्रैल २०१४हार्टब्लीड का पता गूगल और फिनलैंड की सिक्योरिटी कंपनी कोडेनोमिकोना ने लगाया. बग सॉफ्टवेयर प्रोग्रामिंग की एक कमी का फायदा उठाता है. हैरानी इस बात पर हो रही है कि हार्टब्लीड किसी की पकड़ में आए बिना दो साल से कैसे चल रहा है. रिसर्चरों का कहना है कि इससे प्रभावित वेबसाइटों में अगर यूजर पासवर्ड बदल भी ले तो ये काफी नहीं होगा. इंटरनेट कंपनियों को अपने सॉफ्टवेयर की कमी दो दूर करना होगा.
कंप्यूटर सुरक्षा पर रिसर्चर कर रहे विशेषज्ञ इसे पूरी दुनिया के वेबसाइट प्लेटफॉर्मों के लिए सबसे बड़ा खतरा बता रहे हैं. बग के जरिए हैकर वेबसाइटों पर मौजूदा खास कोड तक पहुंच सकते हैं, यह कोड पाते ही वो वेबसाइट से किसी भी तरह का डाटा और पासवर्ड चुरा सकते हैं.
पासवर्ड बदलने की अपील
याहू की मशहूर सोशल नेटवर्किंग साइट टम्बलर ने अपने यूजर्स से कहा है कि वो अपना पासवर्ड बदलें. टम्बलर ने अपने बयान में कहा, "वो छोटा सा आइकन (HTTPS), हमें लगा कि वो हमारे पासवर्ड, निजी इमेल और क्रेडिट कार्ड को सुरक्षित रखता है, असल में वही हमारी सारी निजी जानकारी को किसी और को पहुंचा रहा था, हमें नहीं पता वो इसका क्या इस्तेमाल करेंगे."
वेबसाइट सुरक्षा की इस कमी को दूर कर रही है. टम्बलर ने इंटरनेट के जरिए बैंकिंग, लेन देन या फिर गोपनीय इमेल करने वाले यूजर्स से अपील की है कि वो सुरक्षा की खातिर अपना पासवर्ड जल्द से जल्द बदल लें.
सोमवार को जैसे ही हार्टब्लीड के खतरे की जानकारी सार्वजनिक हुई, उसके बाद दुनिया भर की हजारों वेबसाइटों ने सर्वर की सेफ्टी चेक की. ओपन एसएसएल सॉफ्टवेयर का इस्तेमाल करने वाली वेबसाइटों को हार्टब्लीड का सबसे ज्यादा खतरा है.
कितना बड़ा खतरा
गूगल, फेसबुक, अमेजोन जैसी दिग्गज इंटरनेट कंपनियों को हार्टब्लीड से कोई खतरा नहीं हैं. सीओ2 सिस्टम के चीफ टेक्नोलॉजी अफसर ब्रूस श्नायर के मुताबिक दुनिया भर की पांच लाख वेबसाइटें हार्टब्लीड के सामने निढाल हैं. एंटी वायरस बनाने वाली कंपनी कास्परकी के मुताबिक हार्टब्लीड की खबर सामने आने के बाद से दर्जनों से संदिग्ध प्रोग्राम बन चुके हैं जो कमजोर वेबसाइटों का पता लगा सकें.
टोर प्रोजेक्ट के प्रमुख रोजर डिंग्लेडाइन चेतावनी देते हुए कह रहे हैं, "अगर आप अपनी निजता की पूरी तरह सुरक्षा करना चाहते हैं तो अगले कुछ दिन इंटरनेट से दूर रहें, तब तक चीजें सुलझ जाएंगे."
ओएसजे/एएम (डीपीए)