इंटरनेट इस्तेमाल करने वालों के लिए चिंता बढ़ाने वाली खबर सामने आई है. इस खबर के अनुसार लोगों के करीब 14.9 करोड़ यूनिक लॉगिन आईडी और पासवर्ड लीक हो गए हैं. इसमें Instagram, Gmail और OnlyFans जैसे कई एप्स के लॉगिन क्रेडेंशियल मौजूद हैं.यह डेटा बिना पासवर्ड सुरक्षा या एन्क्रिप्शन के पूरी तरह से खुला रखा हुआ था. इसको कोई भी आसानी से एक्सेस कर सकता था. यह खुलासा साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर ने किया है. जेरेमिया के अनुसार इस डेटा में सोशल मीडिया, वीडियो देखने वाले ऐप, गेमिंग प्लेटफॉर्म, ईमेल अकाउंट, ऑनलाइन शॉपिंग साइट और कुछ वित्तीय सेवाओं से जुड़े लॉगिन शामिल थे. यह मामला दिखाता है कि इंटरनेट पर हमारी प्राइवेट जानकारी कितनी असुरक्षित हो सकती है.
मामला इतना गंभीर क्यों?
आज के समय में हर कोई ऑनलाइन काम करता है. इसमें बैंकिंग, बिल पेमेंट, चैट, फोटो शेयर करना और फिल्में देखना शामिल होता है. ऐसे में अगर आपका लॉगिन और पासवर्ड लीक हो जाएं, तो कोई भी आपके अकाउंट में घुस सकता है. इससे पैसों की चोरी, प्राइवेट फोटो या मैसेज का गलत इस्तेमाल जैसी समस्याएं हो सकती हैं.
डेटा लीक से कौन-कौन से ऐप्स हुए प्रभावित?
फाउलर के अनुसार लीक हुए रिकॉर्ड में लगभग हर प्रमुख ऑनलाइन प्लेटफॉर्म के यूजर का नाम और पासवर्ड शामिल है. इसमें फेसबुक, इंस्टाग्राम, टिकटॉक और एक्स (पूर्व में ट्विटर) जैसे सोशल मीडिया प्लेटफॉर्म के साथ डेटिंग साइटें और ओनलीफैन जैसे ऐप्स शामिल हैं. इस लीक से नेटफ्लिक्स, एम एक्स मैक्स, डिज्नी प्लस और रोब्लॉक्स सहित कई स्ट्रीमिंग प्लेटफॉर्म और बैंकिंग लॉगिन के साथ सरकारी डोमेन से जुड़े क्रेडेंशियल्स का भी खुलासा हुआ है. इसका मतलब मामला सिर्फ सोशल मीडिया तक सीमित नहीं है.
कैसे लीक हुआ डेटा?
ऐसे मामलों में अक्सर एक खास तरह का खतरनाक सॉफ्टवेयर जिम्मेदार होता है, जो चुपचाप आपके मोबाइल या कंप्यूटर में घुस जाता है. फाउलर का कहना है कि इस डेटाबेस को ‘इन्फोस्टीलर’ मैलवेयर के जरिए इकट्ठा किया गया है. यह एक ऐसा सॉफ्टवेयर है जो चुपचाप आपके मोबाइल या कंप्यूटर से क्रेडेंशियल्स को इकट्ठा कर सकता है. यह सॉफ्टवेयर कीबोर्ड से टाइप की गई चीजें, ब्राउजर में सेव पासवर्ड और दूसरी प्राइवेट जानकारी चुरा लेता है. ऐसे मैलवेयर नकली ईमेल अटैचमेंट, फेक सॉफ्टवेयर अपडेट, शक पैदा करने वाले ऐप, ब्राउजर एक्सटेंशन या नकली विज्ञापनों के जरिए डिवाइस में पहुंच जाते हैं.
क्या है चिंता का विषय
सबसे बड़ी चिंता यह है कि यह डेटा कुछ समय तक खुले सर्वर पर पड़ा रहा. इस दौरान कोई भी साइबर अपराधी इसे कॉपी कर सकता था. इतना ही नहीं, रिकॉर्ड की संख्या समय के साथ बढ़ भी भी रही थी जिससे लगता है कि डेटा चोरी का सिलसिला अभी भी जारी है.
किस ऐप से कितना डाटा हुआ लीक?
फाउलर का अनुमान है कि इस लीक में लगभग 48 मिलियन जीमेल अकाउंट, 4 मिलियन याहू अकाउंट और 1.5 मिलियन आउटलुक अकाउंट शामिल हैं. वहीं अगर सोशल मीडिया की बात करें तो डेटाबेस में 17 मिलियन फेसबुक अकाउंट, 6.5 मिलियन इंस्टाग्राम अकाउंट, 780k टिकटॉक अकाउंट के साथ कई अन्य अकाउंट के लॉगिन क्रेडेंशियल्स शामिल होने का अनुमान हैं. इस लीक में लगभग 34 लाख नेटफ्लिक्स अकाउंट क्रेडेंशियल्स भी लीक हुए हैं. इस लीक में कई देशों के लगभग 420,000 बाइनेंस खाते, बैंकिंग लॉगिन और यहां तक कि सरकारी क्रेडेंशियल भी शामिल होने की बात कही जा रही है.
बचाव के लिए करें ये काम
फाउलर का कहना है कि पासवर्ड बदलने मात्र से आप इस मैलवेयर से सुरक्षित नहीं रह सकते हैं. उनका कहना है कि अगर आपके डिवाइस में मैलवेयर है तो आपके द्वारा टाइप किया गया कोई भी नया पासवर्ड भी चोरी हो सकता है. इससे बचने के लिए आप नीचे दिए स्टेप को फॉलो कर सकते हैं.
स्टेप 1. अपने डिवाइस को एंटीवायरस या सिक्योरिटी ऐप से फुल स्कैन करें
स्टेप 2. किसी फेक लिंक या ऑफर से सावधान रहें.
स्टेप 3. पासवर्ड मैनेजर का इस्तेमाल करें.
स्टेप 4. टू स्टेप वेरिफिकेशन चालू करें.
स्टेप 5. एक ही पासवर्ड कई जगहों पर मत रखें.
