दुनियाभर के 1600 करोड़ पासवर्ड लीक: क्या आपका डेटा भी खतरे में है? ऐसे करें चेक
R.खबर ब्यूरो। दुनियाभर में एपल, गूगल, फेसबुक और टेलीग्राम के करीब 1600 करोड़ यूजर्स के पासवर्ड ऑनलाइन लीक हो गए। जानकारी के अनुसार साइबर सुरक्षा विशेषज्ञों ने इसे अब तक का सबसे बड़ा डेटा ब्रीच बताते हुए साइबर अपराध के खतरे बढऩे की आशंका जताई है। उनका कहना है कि इन पासवर्ड की मदद से साइबर अपराधी यूजर्स की निजी जानकारी, फोटो, वीडियो और दूसरी जानकारी चुरा सकते हैं।
अब तक का सबसे बड़ा डेटा ब्रीच:-
फोब्र्स और साइबर न्यूज की रिपोर्ट के मुताबिक डेटा ब्रीच में आम लोगों के साथ सरकारी और बड़ी कंपनियों के पोर्टल्स को भी निशाना बनाया गया। बताया जा रहा है कि ज्यादातर पासवर्ड नए हैं और बड़े सिस्टमैटिक ढंग से चुराए गए। इसके लिए खास तरह के मैलवेयर ‘इंफोस्टीलर्स’ का इस्तेमाल किया गया। यह मैलवेयर लोगों के कंप्यूटर या मोबाइल से यूजरनेम और पासवर्ड चुराकर हैकर्स को भेज देता है। बाद में ये जानकारियां डार्क वेब पर बेच दी जाती हैं या साइबर हमले में इस्तेमाल की जाती हैं।
एपल-गूगल-फेसबुक-टेलीग्राम के 1600 करोड़ पासवर्ड लीक:-
रिपोर्ट में बताया गया कि लीक हुए डेटा में यूजर्स की अलग-अलग सर्विसेज के लिए लॉगइन सूचनाएं हैं। मिली जानकारी के अनुसार इसमें यूजर्स के ई-मेल से लेकर सोशल मीडिया प्लेटफ़ॉर्म (फेसबुक, गूगल, टेलीग्राम) तक की डिटेल्स हैं। गिटहब पर डेवलपर्स की अकाउंट डिटेल्स और कुछ सरकारी पोर्टल्स की जानकारी भी है। ऐसी ज्यादातर जानकारी एक फॉर्मेट में ऑर्गनाइज की जाती है। इसकी वजह से साइबर अटैकर्स के लिए इनका इस्तेमाल आसान हो जाता है।
अंतरराष्ट्रीय साइबर क्राइम का ब्लू प्रिंट:-
1. विशेषज्ञ इस लीक को ‘ग्लोबल साइबर क्राइम का ब्लू प्रिंट’ बता रहे हैं। बताया जा रहा है कि इसमें 30 बड़े डेटा सेट शामिल हैं। हर डेटा सेट में लाखों से अरबों लॉगइन क्रेडेंशियल्स शामिल हैं।
2. विशेषज्ञों को 30 डेटासेट की जांच में करीब 350 करोड़ रिकॉर्ड मिले। इसमें कॉर्पोरेट और डेवलपर प्लेटफॉर्म, वीपीएन लॉगइन और सोशल मीडिया प्लेटफॉर्म के यूजर्स के क्रेंडेंशियल शामिल हैं।
3. डेटा 2025 की शुरुआत से अब तक का है। विशेषज्ञों का दावा है कि स्कैमर्स इन क्रेडेंशियल का इस्तेमाल कर यूजर्स को फिशिंग में फंसा सकते हैं। साथ ही बिजनेस ई-मेल पर अटैक कर सकते हैं।
डार्क वेब पर बिक्री:-
डेटा ब्रीच के पासवर्ड सस्ते दामों पर डार्क वेब पर बेचे जाते हैं। कोई भी व्यक्ति पासवर्ड खरीदकर दूसरों के अकाउंट्स तक पहुंच बना सकता है। इससे न सिर्फ आम लोग, बल्कि बड़ी कंपनियां और संस्थान भी खतरे में हैं।
डेटा लीक होने का ऐसे पता लगाएं:-
आपका डेटा लीक तो नहीं हुआ? यह आसानी से पता कर सकते हैं। ‘हैव आई बीन पॉन्ड’ (https://haveibeenpwned.com) वेबसाइट पर जाएं। अपना ई-मेल डालकर चेक करें। वेबसाइट बता देगी कि आपका डेटा किसी लीक का हिस्सा था या नहीं। अगर था तो क्या-क्या लीक हुआ- जैसे ई-मेल, पासवर्ड, यूजरनेम या दूसरी व्यक्तिगत जानकारी। यह भी पता चलेगा कि कब लीक हुआ, कितने लोगों का डेटा गया और डार्क वेब पर कब शेयर हुआ।
बचाव के टिप्स:-
-तुरंत पासवर्ड बदलें।
-हर अकाउंट के लिए अलग पासवर्ड रखें।
-टू-फैक्टर ऑथेंटिकेशन (2एफए) ऑन करें। पासवर्ड मैनेज का इस्तेमाल करें।
-‘पासकी’ फीचर का इस्तेमाल करें। पासकी से लॉगइन के लिए बायोमेट्रिक ऑथेंटिकेशन की जरूरत होती है। यह डबल सेफ्टी प्रोवाइड करता है।
-अकाउंट में संदिग्ध एक्टिविटी दिखे तो फौरन एक्शन लें।
