Apple, Google, Facebook और Microsoft के 18 करोड़ से ज्यादा पासवर्ड ऑनलाइन हुए लीक
हाल ही में एक बड़े साइबरसिक्योरिटी लीक ने Apple Google Facebook जैसे बड़े प्लेटफॉर्म्स के 184 मिलियन से ज्यादा पासवर्ड्स और संवेदनशील डेटा को उजागर कर दिया है। साइबरसिक्योरिटी एक्सपर्ट Jeremiah Fowler ने एक अनसिक्योर्ड डेटाबेस पाया जिसमें पासवर्ड्स ईमेल और ऑथराइजेशन लिंक्स थे। ये डेटा बिना एन्क्रिप्शन के प्लेन टेक्स्ट में था जो शायद किसी मैलवेयर के जरिए चुराया गया हो।
हाल ही में हुई एक खोज से मेजर ऑनलाइन प्लेटफॉर्म्स से बड़ी संख्या में पासवर्ड और संवेदनशील डेटा का खुलासा हुआ है। साइबरसिक्योरिटी एक्सपर्ट Jeremiah Fowler ने एक असुरक्षित डेटाबेस पाया, जिसमें 184 मिलियन (लगभग 18.4 करोड़) से ज्यादा पासवर्ड्स, ईमेल एड्रेस और ऑथराइजेशन लिंक्स थे। लीक हुआ डेटा Apple, Google, Facebook, Microsoft, Instagram, और Snapchat जैसे पॉपुलर सर्विसेज से जुड़ा था।
सामने लाया गया डेटा सिर्फ पासवर्ड से कहीं आगे तक फैला हुआ है। इसमें बैंक, फाइनेंशियल इंस्टीट्यूशन्स, हेल्थ सर्विसेज, और गवर्नमेंट पोर्टल्स के लॉगिन डिटेल्स भी थे। आमतौर पर डेटाबेस ऐसी जानकारी को एन्क्रिप्शन से सुरक्षित रखते हैं, लेकिन ये डेटाबेस प्लेन टेक्स्ट फाइल में था, जिसे कोई भी ऑनलाइन आसानी से देख सकता था। ये जानकारी द इंडियन एक्सप्रेस ने अपनी एक रिपोर्ट में दी है।
मैलवेयर के इस्तेमाल की है संभावना
Fowler की जांच से लगता है कि ये डेटा इन्फोस्टीलर मैलवेयर से जमा किया गया हो। इस तरह का मैलवेयर, जैसे Lumma Stealer, यूजरनेम, पासवर्ड्स, क्रेडिट कार्ड डिटेल्स, और दूसरी संवेदनशील जानकारी को हैक किए सिस्टम्स से चुराता है। चुराया गया डेटा अक्सर डार्क वेब पर साइबरक्रिमिनल्स को बेचा जाता है।
जब Fowler को ये अनसिक्योर्ड फाइल मिली, तो उन्होंने डेटाबेस को होस्ट करने वाली कंपनी को बताया। कंपनी ने तुरंत फाइल को पब्लिक एक्सेस से हटा दिया, लेकिन उसने मालिक की जानकारी नहीं दी। लीक की पुष्टि के लिए, Fowler ने डेटाबेस में मौजूद कुछ लोगों से बात की। उन्होंने बताया कि उनके क्रेडेंशियल्स सचमुच लीक हुए थे।
यूजर्स और बिजनेस को ज्यादा खतरा
एक्सपर्ट्स चेतावनी देते हैं कि जो लोग कई प्लेटफॉर्म्स पर एक ही पासवर्ड और यूजरनेम इस्तेमाल करते हैं, उन्हें ज्यादा खतरा है। अगर साइबरक्रिमिनल्स को एक अकाउंट का एक्सेस मिल जाए, तो वे पर्सनल डेटा का इस्तेमाल आइडेंटिटी चोरी, फ्रॉड, और स्कैम्स के लिए कर सकते हैं। इस लीक में बिजनेस अकाउंट्स भी थे, जिससे कंपनी के रिकॉर्ड्स और ऑपरेशन्स खतरे में हैं। क्रिमिनल्स इस डेटा का इस्तेमाल बिजनेस डेटा चुराने, जासूसी करने या रैनसमवेयर अटैक के लिए कर सकते हैं। लीक में कुछ गवर्नमेंट सर्विसेज और प्राइवेट चैट्स के लॉगिन डिटेल्स भी थे।
जोखिम कम करने के लिए आसान कदम
हालांकि कोई तरीका डेटा लीक से पूरी तरह बचा नहीं सकता, एक्सपर्ट्स सलाह देते हैं कि मजबूत और अलग-अलग पासवर्ड्स इस्तेमाल करें और इन्हें नियमित बदलें। मल्टी-फैक्टर ऑथेंटिकेशन से एडिशनल सिक्योरिटी भी मिलती है। साथ ही, Google एक फ्री टूल देता है, जो चेक करता है कि आपके क्रेडेंशियल्स ऑनलाइन डेटा लीक में आए हैं या नहीं। यूजर्स को सतर्क रहना चाहिए और अपनी सिक्योरिटी प्रैक्टिस को अपडेट करना चाहिए ताकि ऐसे मामलों का असर कम हो।
