इंटरनेट पर हाल ही में एक बहुत बड़ा डेटा लीक सामने आया है, जिसमें करीब 14.9 करोड़ (149 मिलियन) यूज़रनेम और पासवर्ड खुले तौर पर उपलब्ध पाए गए। इस लीक में दुनियाभर के यूज़र्स की निजी लॉगिन जानकारी शामिल है, जिससे ऑनलाइन सुरक्षा को लेकर गंभीर चिंता पैदा हो गई है।

क्या-क्या जानकारी लीक हुई

रिपोर्ट्स के मुताबिक, इस खुले डेटाबेस में कई बड़े और लोकप्रिय प्लेटफॉर्म्स के लॉगिन डिटेल्स मौजूद थे, जिनमें शामिल हैं:

• Gmail के लाखों अकाउंट्स

• Facebook और Yahoo अकाउंट्स

• Apple iCloud और Outlook से जुड़े लॉगिन

• Netflix, TikTok जैसे एंटरटेनमेंट प्लेटफॉर्म

• OnlyFans जैसे सोशल प्लेटफॉर्म

• कुछ क्रिप्टोकरेंसी अकाउंट्स, जैसे Binance

• यहां तक कि कुछ बैंकिंग और सरकारी सिस्टम से जुड़े लॉगिन भी पाए गए

सबसे चिंताजनक बात यह थी कि यह पूरा डेटाबेस बिना किसी पासवर्ड या सुरक्षा के इंटरनेट पर खुला पड़ा था और कोई भी इसे देख सकता था।

डेटा कैसे चोरी हुआ

साइबर सुरक्षा रिसर्चर जेरेमायाह फाउलर ने इस डेटाबेस को खोजा और इसकी जानकारी होस्टिंग कंपनी को दी। रिसर्चर्स का मानना है कि यह डेटा किसी इन्फोस्टीलर मैलवेयर के ज़रिए इकट्ठा किया गया है।

इन्फोस्टीलर एक खतरनाक सॉफ्टवेयर होता है, जो चुपचाप किसी डिवाइस में घुसकर यूज़र द्वारा टाइप की गई जानकारी जैसे यूज़रनेम और पासवर्ड रिकॉर्ड कर लेता है और उसे हैकर्स तक भेज देता है।

यह लीक इतना खतरनाक क्यों है

इस तरह का डेटा लीक कई तरह के साइबर अपराधों को बढ़ावा दे सकता है, जैसे:

• हैकर्स एक ही पासवर्ड को अलग-अलग वेबसाइट्स पर आज़मा सकते हैं

• यूज़र्स के सोशल मीडिया या ईमेल अकाउंट हैक हो सकते हैं

• फर्जी ईमेल और मैसेज भेजकर ठगी की जा सकती है

• बैंकिंग और फाइनेंशियल अकाउंट्स तक अनधिकृत पहुंच हो सकती है

अगर कोई व्यक्ति एक ही पासवर्ड कई साइट्स पर इस्तेमाल करता है, तो जोखिम और भी बढ़ जाता है।

अब तक क्या कार्रवाई हुई

डेटाबेस की जानकारी मिलने के बाद होस्टिंग कंपनी ने इसे हटा दिया, क्योंकि यह उनकी पॉलिसी के खिलाफ था। हालांकि, जब तक यह ऑनलाइन था, तब तक इसमें लगातार नया डेटा जुड़ता रहा।

यूज़र्स को क्या करना चाहिए

साइबर एक्सपर्ट्स यूज़र्स को ये जरूरी कदम उठाने की सलाह दे रहे हैं:

1. अपने सभी महत्वपूर्ण अकाउंट्स के पासवर्ड तुरंत बदलें

2. हर वेबसाइट के लिए अलग और मज़बूत पासवर्ड इस्तेमाल करें

3. जहां संभव हो, वहां टू-फैक्टर ऑथेंटिकेशन (2FA) चालू करें

4. पासवर्ड मैनेजर का इस्तेमाल करें

5. किसी भी संदिग्ध ईमेल, लिंक या मैसेज से सावधान रहें

निष्कर्ष

यह डेटा लीक एक बार फिर याद दिलाता है कि ऑनलाइन सुरक्षा को हल्के में लेना खतरनाक हो सकता है। मजबूत पासवर्ड और अतिरिक्त सुरक्षा उपाय अपनाकर ही हम अपने डिजिटल अकाउंट्स को सुरक्षित रख सकते हैं।