मुंबई, 20 जून, (न्यूज़ हेल्पलाइन) एक बड़े पैमाने पर डेटा उल्लंघन ने 16 बिलियन से अधिक पासवर्ड ऑनलाइन उजागर कर दिए हैं, जो इसे इंटरनेट के इतिहास में सबसे बड़े सुरक्षा लीक में से एक बनाता है। साइबरन्यूज और फोर्ब्स की रिपोर्ट के अनुसार, यह लीक लाखों उपयोगकर्ताओं के व्यक्तिगत डेटा के लिए एक महत्वपूर्ण जोखिम पैदा करता है और वैश्विक स्तर पर व्यापक फ़िशिंग घोटाले, पहचान की चोरी और खाता हैकिंग को जन्म दे सकता है।
सुरक्षा शोधकर्ताओं का कहना है कि यह केवल डेटा का पुराना डंप नहीं है जो सालों से घूम रहा है। लीक हुए अधिकांश क्रेडेंशियल नए, सुव्यवस्थित और एक प्रकार के मैलवेयर के माध्यम से एकत्र किए गए हैं जिन्हें इन्फोस्टीलर्स के रूप में जाना जाता है। ये मैलवेयर प्रोग्राम चुपचाप लोगों के डिवाइस से उपयोगकर्ता नाम और पासवर्ड चुराते हैं और उन्हें हैकर्स को भेजते हैं, जो या तो उनका सीधे उपयोग करते हैं या उन्हें डार्क वेब फ़ोरम पर बिक्री के लिए डालते हैं।
लीक के अंदर क्या है?
लीक हुए डेटा में ईमेल और सोशल मीडिया प्लेटफ़ॉर्म जैसे Google, Facebook और Telegram से लेकर GitHub और यहाँ तक कि कुछ सरकारी पोर्टलों पर डेवलपर खातों तक की एक विस्तृत श्रृंखला की लॉगिन जानकारी शामिल है। अधिकांश जानकारी एक ऐसे प्रारूप में व्यवस्थित की जाती है जिसमें वेबसाइट लिंक, उसके बाद उपयोगकर्ता नाम और पासवर्ड दिखाई देता है, जिससे हमलावरों के लिए इसका उपयोग करना आसान हो जाता है।
विशेषज्ञ इस उल्लंघन को "वैश्विक साइबर अपराध का खाका" कह रहे हैं क्योंकि डेटा कितना संरचित और उपयोग करने योग्य है। ऐसा माना जाता है कि लगभग 30 बड़े डेटा सेट, जिनमें से प्रत्येक में लाखों से लेकर अरबों लॉगिन विवरण हैं, एकत्र किए गए हैं, जिससे कुल 16 बिलियन से अधिक चोरी किए गए क्रेडेंशियल हो गए हैं।
यह गंभीर क्यों है
इस स्थिति को और भी बदतर बनाता है कि इस चोरी किए गए डेटा को कितनी आसानी से खरीदा जा सकता है। रिपोर्ट्स का कहना है कि सीमित तकनीकी ज्ञान और कम पैसे वाले लोग भी डार्क वेब पर इन पासवर्ड तक पहुँच सकते हैं। यह लगभग सभी को असुरक्षित बनाता है, रोज़मर्रा के उपयोगकर्ताओं से लेकर कंपनियों और संस्थानों तक।
Google ने पहले ही लोगों को पारंपरिक पासवर्ड से पासकी जैसे अधिक सुरक्षित विकल्पों पर स्विच करने की सलाह दी है। FBI ने भी लोगों को SMS या ईमेल के ज़रिए भेजे गए लिंक पर क्लिक करने से बचने की चेतावनी दी है, खासकर अगर वे लॉगिन विवरण मांगते हैं।
आपको अभी क्या करना चाहिए
साइबर सुरक्षा विशेषज्ञों का सुझाव है कि लोग खुद को बचाने के लिए तुरंत कार्रवाई करें। इसमें सभी प्रमुख खातों में पासवर्ड बदलना, मजबूत और अद्वितीय पासवर्ड का उपयोग करना, दो-कारक प्रमाणीकरण (2FA) चालू करना और सब कुछ सुरक्षित रखने के लिए पासवर्ड मैनेजर ऐप का उपयोग करना शामिल है।
डार्क वेब मॉनिटरिंग टूल का उपयोग करके यह जांचना भी एक अच्छा विचार है कि आपकी जानकारी लीक हुई है या नहीं। ये टूल आपको सचेत कर सकते हैं कि क्या आपका ईमेल या पासवर्ड किसी ज्ञात उल्लंघन में देखा गया है।