Apple, Google जैसी कंपनियों के 16 अरब पासवर्ड चोरी, दुनिया में खलबली

हाल ही में एक बड़े डेटा लीक का मामला सामने आया है। जानकारी के अनुसार, 16 अरब से ज्यादा लॉगइन क्रेडेंशियल्‍स ऑनलाइन लीक हो गए हैं और इससे पूरी दुनिया में साइबर सुरक्षा को लेकर चिंता बढ़ गई है। यह बहुत बड़ी संख्‍या है और एक्‍सपर्ट इसे इत‍िहास की सबसे बड़ी ऑनलाइन चोरी बता रहे हैं। जो लॉगइन क्रेडेंशियल्‍स लीक हुए हैं उसमें पासवर्ड भी शामिल हैं। साइबर न्यूज और फोर्ब्स की रिपोर्ट के मुताबिक, इस लीक की वजह से लाखों लोगों का पर्सनल डेटा अब रिस्क में है। इस डेटा लीक से लोगों को कई किस्म की समस्याओं का सामना करना पड़ सकता है। 

 

हैरान कर देने वाली बात यह है कि इस लीक में गूगल, फेसबुक जैसी बड़ी कंपनियों के अलावा सरकारी पोर्टल का डेटा भी शामिल हो सकता है। एक्सपर्ट्स के अनुसार, चोरी किया हुआ डेटा ऑनलाइन सेल के लिए रखा गया है। एक्सपर्ट्स यह भी बता रहे हैं कि चोरी किया हुआ डेटा कोई पुराना डेटा नहीं बल्कि ज्यादातर लॉगइन क्रेडेंशिएल नए हैं और बहुत ही सिस्टमैटिक ढंग से चुराए गए हैं। 

 

यह भी पढ़ें: CERT-In की चेतावनी: Google Chrome में खामियां, तुरंत करें अपडेट

कैसे चोरी हुआ डेटा?

पासवर्ड चोरी करने के लिए एक खास तरह के मालवेयर का इस्तेमाल किया जाता है। इसे इंफोस्टीलर्स कहा जाता है। यह मालवेयर चुपचाप लोगों के कंप्यूटर या मोबाइल में डाला जाता है। इसके बाद यह मालवेयर लोगों के मोबाइल या कंप्यूटर से जरूरी जानकारी हैकर्स को भेज देता है।

 

साइबर एक्‍सपर्ट्स को ऐसे 30 डेटासेट मिले हैं, जिनमें हर एक में 3.5 अरब रिकॉर्ड हैं। इन डेटासेट में सोशल मीडिया और VPN की लॉगइन डिटेल्‍स, पासवर्ड से लेकर कॉरपोरेट और डेवलपर प्‍लेटफॉर्म्‍स की जानकारी है। चिंता इस बात को लेकर है जो डेटा लीक हुआ है, वह फ्रेश है और साइबर अपराधी इसका गलत इस्‍तेमाल कर सकते हैं।

किस तरह के अटैक हो सकते हैं?

इस डेटा के लीक होने से लोगों पर फ‍िशिंग अटैक बढ़ सकते हैं। इस डेटा का इस्तेमाल करके साइबर अपराधी किसी भी सोशल अकाउंट, ईमेल का कंट्रोल अपने हाथ में ले सकते हैं। एक्‍सपर्ट्स ने आगाह किया है कि यह सिर्फ लीक नहीं है बल्कि लोगों के शोषण का ब्‍लू‍प्रिंट है। लोगों की किसी भी जानकारी तक साइबर अपराधियों की पहुंच हो सकती है और इससे फिशिंग का खतरा और ज्यादा बढ़ जाएगा।

 

यह भी पढ़ें-- 'बिजली काट देंगे,' साइबर ठग ने दी धमकी, डरकर बुजुर्ग ने गंवाए 15 लाख

डेटा लीक की जानकारी सामने आने के बाद गूगल-ऐपल समेत तमाम बड़ी टेक कंपनियां सतर्क हो गई हैं। इस तरह के डेटा लीक के कारण ही Google अपने यूजर्स को पासवर्ड और टू-फैक्टर ऑथेंटिकेशन जैसे पुराने साइन-इन तरीकों से हटकर अपने अकाउंट की सुरक्षा को अपग्रेड करने की सलाह दे रहा है। कंपनियां लोगों को अपने अकाउंट सुरक्षित रखने के लिए  पासकी (Passkey) के साथ सोशल साइन-इन में अकाउंट अपग्रेड करने की सलाह दे रहा है।

 

पासकी (Passkey) एक आधुनिक डिजिटल सुरक्षा प्रणाली है, जिसे FIDO ने विकसित किया है। यह पारंपरिक पासवर्ड और OTP को बदलने के लिए डिजाइन की गई है। पासकी हर अकाउंट के लिए एक यूनिक डिजिटल कुंजी (KEY) बनाती है, जो बायोमेट्रिक्स (जैसे फिंगरप्रिंट या फेस रिकग्निशन) या डिवाइस PIN के जरिए काम करती है। ऑनलाइन सुरक्षा के संदर्भ में, यह फिशिंग और पासवर्ड चोरी जैसे खतरों को कम करने में मदद करती है।

आपको क्या करना है?

अभी यह जानकारी नहीं है की इस डेटा लीक में किसका डेटा लीक हुआ है। भारत में ज्यादातर लोग  एंड्रॉयड और गूगल की सेवाओं का इस्‍तेमाल करते हैं। ऐसे में सभी को एहतियात बरतनी चाहिए। ज्यादातर लोग भारत में जीमेल अकाउंट का इस्तेमाल करते हैं। गूगल ने उनकी सिक्योरिटी बढ़ाने की सलाह दी है।

 

साइबर सिक्योरिटी एक्सपर्ट्स का मानना है कि आपको इस लीक पर तुरंत रिएक्ट करना चाहिए। खुद को सुरक्षित रखने के लिए आपको तुरंत अपना पासवर्ड बदल देना चाहिए। साइन-इन करने के लिए पासवर्ड के साथ-साथ टु फैक्‍टर ऑथेन्टिकेशन का इस्‍तेमाल करना चाहिए। गूगल की यह भी सला है कि यूजर्स अपने अकाउंट को पास-की से अपग्रेड करें ताकि उनका अपने अकाउंट पर कंट्रोल बेहतर हो सके।