बड़े पैमाने पर डेटा चोरी में 16 बिलियन पासवर्ड लीक हुए: अपने Facebook, Instagram, Gmail और अन्य खातों की सुरक्षा के लिए आपको क्या जानना चाहिए
सुरक्षा शोधकर्ताओं ने 30 डेटाबेस में 16 बिलियन लॉगिन क्रेडेंशियल से जुड़े एक अभूतपूर्व डेटा उल्लंघन का खुलासा किया है, जो संभावित रूप से Facebook, Instagram, Gmail, Apple और अनगिनत अन्य सेवाओं सहित प्रमुख प्लेटफ़ॉर्म के उपयोगकर्ताओं को प्रभावित कर सकता है। जनवरी 2025 से चल रही जांच के दौरान साइबरन्यूज शोधकर्ताओं द्वारा की गई यह खोज इतिहास में सबसे बड़ी क्रेडेंशियल लीक का प्रतिनिधित्व करती है।
चोरी किए गए डेटा का विशाल भंडार लॉक होने से पहले असुरक्षित डेटाबेस के माध्यम से कुछ समय के लिए सुलभ था, हालांकि शोधकर्ता मालिकों की पहचान करने में असमर्थ थे। सबसे चिंताजनक बात यह है कि लगभग सभी डेटासेट पहले रिपोर्ट नहीं किए गए थे, केवल एक 184 मिलियन-रिकॉर्ड डेटाबेस का खुलासा मई में वायर्ड पत्रिका द्वारा किया गया था।
इस बड़े पैमाने पर डेटा उल्लंघन में Facebook, Instagram, Gmail और अन्य अकाउंट लॉगिन विवरण से समझौता किया गया
शोध दल के अनुसार, लीक हुए क्रेडेंशियल लगभग हर बड़ी ऑनलाइन सेवा से जुड़े हैं, जो “बड़े पैमाने पर शोषण का खाका” तैयार करते हैं। डेटाबेस में Facebook और Instagram जैसी सोशल मीडिया दिग्गज कंपनियों, Gmail जैसी ईमेल सेवाओं, GitHub जैसे डेवलपर प्लेटफ़ॉर्म, Telegram जैसे मैसेजिंग ऐप, VPN सेवाएँ और यहाँ तक कि सरकारी पोर्टल की लॉगिन जानकारी शामिल है।
प्रत्येक रिकॉर्ड आम तौर पर एक मानक प्रारूप का पालन करता है: वेबसाइट यूआरएल, उपयोगकर्ता नाम और पासवर्ड। यह संरचना इन्फोस्टीलर मैलवेयर द्वारा उपयोग की जाने वाली संग्रह विधियों से मेल खाती है, जो संक्रमित उपकरणों से संवेदनशील जानकारी प्राप्त करने के लिए डिज़ाइन किया गया दुर्भावनापूर्ण सॉफ़्टवेयर है।
ताजा चोरी किया गया डेटा ऑनलाइन अपराध की अगली लहर को बढ़ावा दे सकता है
पुराने उल्लंघनों से प्राप्त पुनर्नवीनीकृत डेटा के विपरीत, शोधकर्ता इस बात पर जोर देते हैं कि यह “बड़े पैमाने पर ताजा, हथियार बनाने योग्य खुफिया जानकारी” का प्रतिनिधित्व करता है। क्रेडेंशियल साइबर अपराधियों को खाता अधिग्रहण, पहचान की चोरी और अत्यधिक लक्षित फ़िशिंग अभियानों के लिए अभूतपूर्व पहुँच प्रदान करते हैं जो व्यक्तियों और संगठनों दोनों को तबाह कर सकते हैं।
साइबरन्यूज शोधकर्ताओं ने चेतावनी दी है कि हर कुछ हफ़्तों में नए विशाल डेटासेट सामने आते हैं, जो आज के डिजिटल परिदृश्य में सूचना चुराने वाले मैलवेयर की व्यापक प्रकृति को उजागर करते हैं। टोकन, कुकीज़ और मेटाडेटा के साथ हाल के लॉग को शामिल करने से यह डेटा विशेष रूप से उन संगठनों के लिए खतरनाक हो जाता है जिनके पास बहु-कारक प्रमाणीकरण की कमी है।
सभी Facebook, Instagram, Gmail उपयोगकर्ताओं के लिए तत्काल कार्रवाई आवश्यक है
दुनिया भर में लगभग 5.5 बिलियन लोगों के पास इंटरनेट एक्सेस है, इसलिए यह उल्लंघन संभावित रूप से प्रति व्यक्ति कई खातों को प्रभावित करता है। सुरक्षा विशेषज्ञ सभी ऑनलाइन खातों में तत्काल पासवर्ड परिवर्तन, जहाँ भी संभव हो मल्टी-फ़ैक्टर प्रमाणीकरण सक्षम करने और अद्वितीय, मजबूत पासवर्ड बनाने के लिए पासवर्ड मैनेजर का उपयोग करने की सलाह देते हैं।
उपयोगकर्ताओं को यह भी सलाह दी जाती है कि वे नियमित रूप से अपने खातों की निगरानी करें और यह जाँचने के लिए “हैव आई बीन प्वॉन्ड” जैसी सेवाओं का उपयोग करने पर विचार करें कि कहीं उनके क्रेडेंशियल्स से छेड़छाड़ तो नहीं की गई है।
