अब तक का सबसे बड़ा डेटा लीक: 16 अरब लॉगिन क्रेडेंशियल्स लीक, Apple, Google, Facebook समेत तमाम ऑनलाइन सेवाएं खतरे में

एक चौंकाने वाले साइबर सुरक्षा खुलासे में, रिसर्चरों ने अब तक के सबसे बड़े डेटा उल्लंघन का पता लगाया है, जिसमें 16 अरब से अधिक लॉगिन क्रेडेंशियल्स लीक हुए हैं। यह लीक Facebook, Google, Apple, GitHub, Telegram और यहां तक कि कई सरकारी पोर्टलों तक पहुंच बना सकता है। इस खुलासे ने दुनिया भर के उपयोगकर्ताओं और संगठनों की नींद उड़ा दी है।

यह रिसर्च प्रमुख साइबर सुरक्षा पोर्टल Cybernews द्वारा की गई, जिसकी टीम ने साल की शुरुआत से अब तक 30 अलग-अलग डेटा सेट्स खोजे हैं, जिनमें हर एक में लाखों से लेकर 3.5 अरब रिकॉर्ड्स तक मौजूद थे। इन डेटा सेट्स में से अधिकतर पहले कभी रिपोर्ट नहीं किए गए थे।

क्या लीक हुआ है?

Cybernews की रिपोर्ट के अनुसार, इन डेटा सेट्स में अधिकांश जानकारी infostealer मालवेयर के जरिए हासिल की गई है। ये मालवेयर चुपचाप डिवाइस में मौजूद लॉगिन डिटेल्स, कुकीज़, टोकन और अन्य संवेदनशील जानकारी को चुरा लेते हैं। प्रत्येक रिकॉर्ड में आमतौर पर एक URL, यूज़रनेम और पासवर्ड शामिल होता है — जो किसी भी ऑनलाइन सेवा के लिए एक्सेस देने के लिए पर्याप्त है।

कितनी खतरनाक है यह लीक?

Cybernews के रिसर्चर अरास नजरावस के अनुसार, “यह सिर्फ एक लीक नहीं है, बल्कि बड़े पैमाने पर साइबर शोषण की रूपरेखा है।” उनका कहना है कि यह डेटा अत्यंत ताजा, विस्तृत और सक्रिय रूप से उपयोग योग्य है। डेटा सेट्स में कई हालिया infostealer लॉग्स शामिल हैं, जिससे यह अनुमान लगाया जा रहा है कि फिशिंग, रैनसमवेयर, अकाउंट टेकओवर और बिजनेस ईमेल कम्प्रोमाइज (BEC) हमलों में तेज़ी आ सकती है।

कौन है जिम्मेदार?

इस लीक के पीछे किसका हाथ है, यह अभी स्पष्ट नहीं है। हालांकि, रिसर्च टीम का मानना है कि इनमें से कुछ डेटा साइबर अपराधियों के कंट्रोल में हो सकते हैं। कुछ डेटा सेट्स के नाम जैसे “Telegram”, “Russian Federation” और “logins” इस ओर इशारा करते हैं कि ये विभिन्न प्लेटफॉर्म्स से जुड़े हो सकते हैं।

अब क्या करें उपयोगकर्ता?

Cybernews ने सुझाव दिया है कि इस प्रकार के लीक से बचने के लिए सभी यूज़र्स को मजबूत और यूनिक पासवर्ड का इस्तेमाल, पासवर्ड मैनेजर का प्रयोग, दो-चरणीय प्रमाणीकरण (2FA) को अनिवार्य रूप से सक्रिय करना चाहिए। साथ ही, किसी भी संदिग्ध गतिविधि पर तुरंत संबंधित सेवा प्रदाता की सहायता लें।

अरास नजरावस ने चेताया कि लीक में शामिल सेशन टोकन और कुकीज़ जैसी जानकारियां, पासवर्ड बदलने के बाद भी खतरनाक हो सकती हैं। क्योंकि कुछ सेवाएं पासवर्ड बदलने के बावजूद सेशन को मान्य बनाए रखती हैं, जिससे हमलावर 2FA को भी बायपास कर सकते हैं।

साइबर अपराध की बदलती दुनिया

रिसर्च से यह भी संकेत मिला है कि साइबर अपराधी अब Telegram ग्रुप्स या अन्य पारंपरिक तरीकों से हटकर, केंद्रीकृत और पारंपरिक डेटा सेट्स में ज्यादा भरोसा कर रहे हैं। यह एक नया ट्रेंड हो सकता है, जो साइबर सुरक्षा की दुनिया में बड़े बदलाव का संकेत है।