Menu
Search
Homeतकनीक18.4 करोड़ पासवर्ड खतरे में, सामने आया अब तक का सबसे बड़ा...
तकनीक

18.4 करोड़ पासवर्ड खतरे में, सामने आया अब तक का सबसे बड़ा डेटा लीक!

Written By: Digital Desk


हैदराबाद: साइबर सिक्योरिटी एक्सपर्ट जेरेमिया फाउलर ने एक बड़े डेटा लीक का खुलासा किया है. उन्होंने अपनी एक लेटेस्ट रिपोर्ट के जरिए डेटा लीक का खुलासा करते हुए बताया है कि दुनियाभर के 18.4 करोड़ से भी ज्यादा पासवर्ड खतरे में पड़ सकते हैं. फाउलर ने पाया कि एक असुरक्षित डेटाबेस ऑनलाइन उपलब्ध था. इस डेटाबेस में लाखों ईमेल, पासवर्ड और कई ऐप्स के साथ-साथ कई वेबसाइट्स के लिए ऑथोराजेशन यूआरएल मौजूद थे. इन वेबसाइट्स की लिस्ट में एप्पल, गूगल, फेसबुक, माइक्रोसॉफ्ट, इंस्टाग्राम, स्नैपचैट आदि का नाम शामिल है.

इस असुरक्षित डेटाबेस में लाखों पासवर्ड थे, जिसे बदला भी जा सकता है और उससे यूज़र्स को काफी नुकसान हो सकता है. हालांकि, इस डेटाबेस में पासवर्ड के अलावा भी कई और संवेदनशील डिटेल्स मौजूद थी, जिसमें बैंकों खातों की डिटेल्स, फाइनेंसियल अकाउंट की लॉग-इन डिटेल्स, हेल्थ प्लेटफॉर्म्स की लॉग-इन डिटेल्स और सरकारी पोर्टल्स की लॉग-इन डिटेल्स भी शामिल थी.

इस तरह के संवेदनशील डिटेल्स को सुरक्षित रखने के लिए आमतौर पर डेटाबेस में एन्क्रिप्शन (एक तरह का कोड) का इस्तेमाल होता है, ताकि यूज़र्स को पर्सनल डेटा या पासवर्ड किसी भी गलत इंसान के हाथों में न पड़े. लेकिन जेरेमिया फाउलर की रिपोर्ट के मुताबिक, यह डेटाबेस बिल्कुल साधारण था, जिसमें एन्क्रिप्शन के बिना टेक्स्ट फाइल मौजूद था, जिसे कोई भी आसानी से पढ़ सकता है.

डेटा लीक का कारण

फाउलर के विश्लेषण के मुताबिक, इन डेटा को शायद इन्फोस्टीलिंग मालवेयर के जरिए चुराया गया होगा. इन्फोस्टीलिंग मालवेयर जानकारी चुराने वाले एक सॉफ्टवेयर का नाम है. लुमा स्टीलर जैसे इन्फोस्टीलिंग मालवेयर का इस्तेमाल साइबर क्रिमिनल्स करते हैं. यह मालवेयर वेबसाइट्स और सिस्टम से यूज़रनेम, पासवर्ड, क्रेडिट कार्ड नंबर जैसे यूज़र्स की निजी और खास जानकारियों को चुराता है और फिर उसे डार्क वेब पर बेच देता है. डार्क वेब इंटरनेट की दुनिया का वो हिस्सा है, जो गूगल सर्च जैसे सामान्य सर्च इंजन्स के माध्यम से दिखाई नहीं देता है. डार्क वेब में गैरकानूनी एक्टिविटीज़ होती है.

साइबर क्राइम से कैसे बचें?

  • लोगों को अपने हरेक अकाउंट का अलग-अलग और बेहद मजबूत पासवर्ड रखना चाहिए.
  • सभी पासवर्ड्स को निरंतर अंतराल पर बदलते रहना चाहिए.
  • मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का इस्तेमाल करना चाहिए.
  • Equifax, Experian और TransUnion के जरिए अपने क्रेडिट को फिक्स करना चाहिए.
  • बैंकिंग और क्रेडिट अकाउंट्स के जरिए रियल-टाइम अलर्ट्स को सेट करना चाहिए.

यह भी पढ़ें: Siri Data Leak Case: Apple ने बोली – ‘किसी को नहीं बेचा डेटा, समझौते में कोई गड़बड़ी नहीं’

रैंडम पोस्ट

एक नजर