बड़े पैमाने पर क्रेडेंशियल लीक में 149 मिलियन पासवर्ड उजागर हुए: अब यूज़र्स को क्या करना चाहिए

साइबर सिक्योरिटी में एक बड़ी चूक की वजह से 149 मिलियन से ज़्यादा लॉगिन क्रेडेंशियल सामने आ गए हैं, जिससे Instagram, Gmail, Netflix और यहाँ तक कि बैंकिंग सर्विस जैसे पॉपुलर प्लेटफॉर्म के यूज़र्स को खतरा हो सकता है। पुराने हैक के उलट, डेटा को किसी टारगेटेड अटैक से नहीं चुराया गया था। इसके बजाय, इसे एन्क्रिप्शन या पासवर्ड से बिना सुरक्षा के खुलेआम ऑनलाइन छोड़ दिया गया था, जहाँ लगभग कोई भी इसे एक्सेस कर सकता था।

यह खोज साइबर सिक्योरिटी रिसर्चर जेरेमिया फाउलर ने की, जिन्हें एक बहुत बड़ा डेटाबेस मिला जिसमें 149,404,754 यूनिक यूज़रनेम और पासवर्ड थे — लगभग 96 GB रॉ क्रेडेंशियल डेटा। इन रिकॉर्ड्स में लगभग हर तरह की डिजिटल सर्विस शामिल थी जिसका लोग रोज़ इस्तेमाल करते हैं, सोशल मीडिया और ईमेल से लेकर स्ट्रीमिंग सब्सक्रिप्शन और फाइनेंशियल अकाउंट तक। डिजिटल न्यूज़पेपर एक्सेस

सबसे ज़्यादा असर ईमेल अकाउंट पर पड़ा, जिसमें लगभग 48 मिलियन Gmail लॉगिन, 4 मिलियन Yahoo अकाउंट और 1.5 मिलियन Outlook क्रेडेंशियल सामने आए। सोशल प्लेटफॉर्म भी काफी संख्या में थे, जिसमें 17 मिलियन फेसबुक अकाउंट, 6.5 मिलियन इंस्टाग्राम यूज़र और TikTok और X से जुड़े लाखों लोग शामिल थे। एंटरटेनमेंट सर्विस भी नहीं बचीं, जिनमें 3.4 मिलियन नेटफ्लिक्स क्रेडेंशियल और HBO Max, Disney Plus और Roblox जैसे प्लेटफॉर्म का एक्सेस मिला।

हालांकि, ज़्यादा चिंता की बात यह थी कि इसमें सेंसिटिव फाइनेंशियल डेटा भी शामिल था — लगभग 420,000 Binance अकाउंट, बैंकिंग लॉगिन, क्रिप्टो वॉलेट और यहां तक ​​कि सरकारी डोमेन क्रेडेंशियल भी।

फाउलर का मानना ​​है कि डेटाबेस को शायद “infostealer” मैलवेयर का इस्तेमाल करके बनाया गया था — यह एक खतरनाक सॉफ्टवेयर है जिसे चुपचाप डिवाइस को इन्फेक्ट करने और सेव किए गए पासवर्ड और लॉगिन डिटेल्स निकालने के लिए डिज़ाइन किया गया है।

फाउलर ने अपनी रिपोर्ट में कहा, “जब डेटा इकट्ठा किया जाता है, चुराया जाता है, या इकट्ठा किया जाता है तो उसे कहीं स्टोर करना होता है और क्लाउड-बेस्ड रिपॉजिटरी आमतौर पर सबसे अच्छा सॉल्यूशन होता है। इस खोज से यह भी पता चलता है कि साइबर क्रिमिनल भी डेटा ब्रीच से सुरक्षित नहीं हैं।”

उन्होंने तुरंत होस्टिंग प्रोवाइडर को अलर्ट किया, लेकिन सर्वर को बंद होने में कथित तौर पर लगभग एक महीना लग गया। उस दौरान, सामने आए रिकॉर्ड की संख्या असल में बढ़ी, जिससे पता चलता है कि नया चोरी किया गया डेटा लगातार जोड़ा जा रहा था। यह अभी भी साफ़ नहीं है कि डेटाबेस को कौन ऑपरेट करता था या कलेक्शन का कोई क्रिमिनल इरादा था या नहीं।

फाउलर एक पूरा मैलवेयर स्कैन शुरू करने और भरोसेमंद एंटीवायरस प्रोटेक्शन इंस्टॉल करने की सलाह देते हैं। यूज़र्स को ऑपरेटिंग सिस्टम भी अपडेट करने चाहिए, ऐप परमिशन रिव्यू करने चाहिए और संदिग्ध ब्राउज़र एक्सटेंशन हटाने चाहिए।

वह आगे सुरक्षित डिजिटल आदतें अपनाने की सलाह देते हैं। पासवर्ड मैनेजर का इस्तेमाल करके मुश्किल पासवर्ड बनाए जा सकते हैं और उन्हें सुरक्षित रूप से स्टोर किया जा सकता है। टू-फैक्टर ऑथेंटिकेशन सिर्फ़ पासवर्ड के अलावा और वेरिफिकेशन की ज़रूरत करके सुरक्षा की एक और लेयर जोड़ता है। सबसे ज़रूरी बात, यूज़र्स को कई साइटों पर पासवर्ड दोबारा इस्तेमाल करने से बचना चाहिए।

यह घटना एक साफ़ याद दिलाती है कि बिना किसी एडवांस्ड हैकिंग के भी, खराब डेटा सिक्योरिटी लाखों लोगों को खतरे में डाल सकती है — और पर्सनल विजिलेंस ही बचाव की पहली लाइन है।