Data Leak: हाल ही में मेरा ज़्यादातर वक्त चोरी हुए लॉगिन डिटेल्स की जांच और रिपोर्टिंग में ही बीत रहा है. एक ओर जहां डार्क वेब पर 19 अरब पासवर्ड्स के लीक होने की खबर सामने आई, वहीं दूसरी ओर इन्हें साइबर अपराधियों द्वारा बेहद कम कीमत में खरीदा जा रहा है. हालांकि हर खबर बुरी नहीं होती 22 मई को मैंने रिपोर्ट किया था कि पासवर्ड चुराने वाले सबसे खतरनाक टूल्स में से एक Lumma Stealer को Microsoft की डिजिटल क्राइम यूनिट की अगुआई में एक वैश्विक ऑपरेशन के तहत बंद कर दिया गया है.
बड़े प्लेटफॉर्म के यूजर्स भी हैं शामिल
लेकिन जैसे ही यह राहत महसूस हुई उसी वक्त एक और बड़ा डेटा लीक सामने आ गया. इस बार 18 करोड़ 41 लाख 62 हजार से ज्यादा पासवर्ड और लॉगिन डिटेल्स बिना किसी सुरक्षा के इंटरनेट पर खुलेआम उपलब्ध पाए गए. हैरानी की बात ये है कि इस लीक में Apple, Facebook, Instagram, Snapchat और Roblox जैसे प्लेटफॉर्म्स के यूज़र्स की जानकारियां शामिल थीं, वो भी बिना किसी एन्क्रिप्शन के, सादा टेक्स्ट में.
बिना सुरक्षा के ऑनलाइन मिला 47 GB से ज्यादा का डेटा बेस
डार्क वेब पर चोरी हुए डेटा मिलना अब आम बात हो गई है, लेकिन जब इतनी भारी मात्रा में पासवर्ड्स और यूज़र लॉगिन एक वेब होस्टिंग प्लेटफॉर्म पर खुलेआम रखे हों, तो मामला और गंभीर हो जाता है. ये 47.42 GB का डेटाबेस था, जिसमें 84,162,718 यूनिक लॉगिन्स और पासवर्ड्स मौजूद थे. इस डेटाबेस का मकसद क्या था, ये अभी तक साफ नहीं है और होस्टिंग कंपनी ने भी मालिक की जानकारी सार्वजनिक नहीं की है. लेकिन जिसने यह खुलासा किया, वह एक मशहूर साइबर सिक्योरिटी रिसर्चर Jeremiah Fowler हैं. उन्होंने बताया कि इस डेटा को संभवतः किसी infostealer malware द्वारा जुटाया गया है.
Fowler ने यह भी कहा कि इसमें सिर्फ सोशल मीडिया अकाउंट्स ही नहीं, बल्कि बैंकिंग, हेल्थ और सरकारी पोर्टल्स से जुड़े लॉगिन्स भी मिले हैं—जो यूज़र्स को गंभीर खतरे में डाल सकते हैं. उन्होंने होस्टिंग कंपनी को इस लीक की सूचना दी, जिसके बाद पब्लिक एक्सेस बंद कर दिया गया है, हालांकि डेटाबेस अब भी ऑनलाइन मौजूद है.
अब क्या करें?
यह लीक बहुत ही गंभीर माना जा रहा है क्योंकि इसमें संवेदनशील जानकारियां सादा टेक्स्ट में थीं. मैंने Apple, Meta, Roblox और Snapchat से इस पर प्रतिक्रिया मांगी है. इस बीच, अगर आप एक ही पासवर्ड कई जगह इस्तेमाल करते हैं तो तुरंत सभी अकाउंट्स के लिए यूनिक और मजबूत पासवर्ड बना लें.
यह भी पढ़ें:
आ गई रैंकिंग, इस मामले में भारत को झटका, 10 नंबर पर इंडिया, जानें पाकिस्तान कौन से स्थान पर
