इंटरनेट पर मचा हड़कंप! 14.9 करोड़ लॉगिन-पासवर्ड लीक, बैंकिंग से सोशल मीडिया तक खतरे में; कैसे करें बचाव?

Cyber Security Data Breach: साइबर सिक्योरिटी की दुनिया में हर रोज कुछ न कुछ होता ही रहता है. लेकिन हाल में जो हुआ वह काफी बड़ा और बेहद चौंकाने वाला है जिसमें करीब 14.9 करोड़ (149 मिलियन) यूनिक लॉगिन और पासवर्ड इंटरनेट पर बिना किसी सुरक्षा के खुले पड़े मिले. हैरानी की बात यह है कि यह डेटा किसी बड़े हैकर अटैक का नतीजा नहीं था, बल्कि साइबर सुरक्षा शोधकर्ता जेरेमियाह फाउलर ने इस खतरनाक लीक का पता लगाया. फाउलर को लगभग 149,404,754 यूनिक यूजरनेम और पासवर्ड मिले, जिनका कुल डेटा साइज करीब 96GB था.

यह पूरा डेटा बिना पासवर्ड और बिना एन्क्रिप्शन के एक ऑनलाइन सर्वर पर रखा गया था, यानी जो भी उस जगह तक पहुंच सकता था, वह इसे आसानी से देख सकता था. फाउलर ने इस खोज की जानकारी ExpressVPN के जरिए साझा की.

किन-किन ऐप्स और प्लेटफॉर्म्स का डेटा लीक हुआ?

इस डेटा लीक में लगभग हर बड़े ऑनलाइन प्लेटफॉर्म के लॉगिन शामिल थे. सोशल मीडिया से लेकर बैंकिंग और सरकारी वेबसाइट्स तक के अकाउंट्स इस लीक में पाए गए.

सोशल मीडिया और ऑनलाइन प्लेटफॉर्म

लीक हुए डेटा में फेसबुक, इंस्टाग्राम, एक्स (पूर्व Twitter), टिकटॉक जैसे सोशल मिडिया प्लेटफॉर्म शामिल हैं.  इससे इतर, इसमें एंटरटेनमेंट और स्ट्रीमिंग सर्विसेज भी शामिल हैं. इस लीक में बड़ी संख्या में स्ट्रीमिंग प्लेटफॉर्म्स के अकाउंट्स पाए गए, जैसे-

• Netflix (करीब 34 लाख अकाउंट्स)
• HBO Max
• Disney Plus
• Roblox

हालांकि, सभी प्लेटफॉर्म्स के लिए सटीक संख्या साझा नहीं की गई.

ईमेल अकाउंट्स

फाउलर के अनुमान के मुताबिक लीक में शामिल थे:

• करीब 4.8 करोड़ Gmail अकाउंट्स
• लगभग 40 लाख Yahoo अकाउंट्स
• करीब 15 लाख Outlook अकाउंट्स

फाइनेंशियल और सरकारी डेटा

यह मामला और भी गंभीर इसलिए हो जाता है क्योंकि इसमें शामिल थे:

• करीब 4.2 लाख Binance अकाउंट्स
• बैंकिंग लॉगिन डिटेल्स
• क्रिप्टो वॉलेट्स
• कई देशों के सरकारी (.gov) डोमेन से जुड़े यूजरनेम और पासवर्ड

कैसे हुआ डेटा लीक?

जेरेमियाह फाउलर के मुताबिक, यह डेटा संभवतः ‘इन्फोस्टीलर मालवेयर’ के जरिए इकट्ठा किया गया था. इन्फोस्टीलर मालवेयर एक ऐसा खतरनाक सॉफ्टवेयर होता है, जो चुपचाप यूजर के डिवाइस में घुसकर लॉगिन, पासवर्ड और अन्य संवेदनशील जानकारी चुरा लेता है. फाउलर ने कहा, “जब डेटा चोरी किया जाता है, तो उसे कहीं न कहीं स्टोर करना जरूरी होता है और इसके लिए क्लाउड सर्वर सबसे आसान रास्ता बन जाते हैं. यह घटना दिखाती है कि साइबर अपराधी भी खुद डेटा लीक का शिकार हो सकते हैं.”

क्या यह डेटा अभी भी ऑनलाइन मौजूद है?

फाउलर ने इस खुले डेटाबेस की जानकारी होस्टिंग प्रोवाइडर को दी थी, लेकिन हैरानी की बात यह रही कि सर्वर को बंद करने में करीब एक महीना लग गया. इस दौरान करोड़ों लॉगिन डिटेल्स इंटरनेट पर खुले रहे. सबसे चिंताजनक बात यह थी कि उस एक महीने के दौरान डेटाबेस में नए रिकॉर्ड जुड़ते रहे, जिससे यह साफ संकेत मिलता है कि मालवेयर लगातार नई जानकारी चुराकर सर्वर में जोड़ रहा था. होस्टिंग कंपनी ने यह बताने से इनकार कर दिया कि यह डेटाबेस किसने मैनेज किया था और यह डेटा रिसर्च के लिए इकट्ठा किया गया था या किसी आपराधिक गतिविधि के लिए.

खुद को सुरक्षित रखने के लिए क्या करें?

फाउलर के मुताबिक, सिर्फ पासवर्ड बदलना काफी नहीं है, क्योंकि अगर आपके डिवाइस में मालवेयर मौजूद है, तो नया पासवर्ड भी चोरी हो सकता है. उन्होंने ऑनलाइन सुरक्षित रहने के लिए कुछ अहम उपाय बताए हैं. उन्होंने कहा कि मालवेयर की जांच करें. मालवेयर आमतौर पर फर्जी ईमेल अटैचमेंट, नकली सॉफ्टवेयर अपडेट, संक्रमित ब्राउजर एक्सटेंशन जैसी तरीकों से फैलता है.

क्या करें?

• अपने कंप्यूटर में एंटीवायरस सॉफ्टवेयर इंस्टॉल करें और पूरा स्कैन चलाएं.
• मोबाइल फोन में ऑपरेटिंग सिस्टम और सिक्योरिटी अपडेट करें.
• ऐप परमिशन चेक करें- खासकर कीबोर्ड, एक्सेसिबिलिटी और डिवाइस एडमिन एक्सेस.

• पासवर्ड मैनेजर का इस्तेमाल करें- पासवर्ड मैनेजर आपके पासवर्ड को एन्क्रिप्ट करके सुरक्षित रखते हैं और की-लॉगर जैसे मालवेयर से काफी हद तक बचाव करते हैं.
• टू-फैक्टर ऑथेंटिकेशन (2FA) चालू करें- हर जरूरी अकाउंट पर 2FA या बायोमेट्रिक सिक्योरिटी जरूर ऑन करें, ताकि पासवर्ड लीक होने के बाद भी अकाउंट सुरक्षित रहे.
• एक ही पासवर्ड बार-बार इस्तेमाल न करें- हर वेबसाइट और ऐप के लिए अलग पासवर्ड रखें. एक पासवर्ड कई जगह इस्तेमाल करने से खतरा कई गुना बढ़ जाता है.

ये भी पढ़ें- साइबर दोस्त के नाम पर ठगी का नया जाल: पोर्नोग्राफी केस में फंसाने की मिल रही धमकी, जानें सच और झूठ का फर्क