Gmail, Facebook के 149 मिलियन पासवर्ड बड़े क्रेडेंशियल लीक में ऑनलाइन सामने आए

New Delhi: एक खतरनाक साइबर सिक्योरिटी ब्रीच में, एक न्यूज़ रिपोर्ट में आरोप लगाया गया है कि Gmail, Instagram, Facebook और Netflix जैसे बड़े प्लेटफॉर्म पर 149 मिलियन से ज़्यादा अकाउंट्स के लॉगिन डिटेल्स, जैसे यूज़रनेम और पासवर्ड, सामने आ गए हैं।

इस बड़े सिक्योरिटी ब्रीच ने दुनिया भर में चिंता पैदा कर दी है, जिसमें चोरी हुए क्रेडेंशियल्स की चौंका देने वाली मात्रा और यूज़र्स को उनके प्राइवेट लॉगिन डेटा के कॉम्प्रोमाइज़ होने पर होने वाले गंभीर खतरों पर रोशनी डाली गई है।

साइबर सिक्योरिटी रिसर्चर जेरेमिया फाउलर के अनुसार, सामने आए डेटाबेस में कई बड़े प्लेटफॉर्म्स के खास टोटल शामिल थे- लगभग 48 मिलियन Gmail अकाउंट्स, Facebook पर 17 मिलियन, Instagram पर 6.5 मिलियन, Yahoo पर 4 मिलियन, Netflix पर 3.4 मिलियन और Outlook पर 1.5 मिलियन।

सामने आया डेटाबेस पासवर्ड-प्रोटेक्टेड नहीं था

एक रिपोर्ट के मुताबिक, उन्होंने कहा, "पब्लिकली सामने आया डेटाबेस पासवर्ड-प्रोटेक्टेड या एन्क्रिप्टेड नहीं था। इसमें 149,404,754 यूनिक लॉगिन और पासवर्ड थे, जिनका कुल मिलाकर 96 GB रॉ क्रेडेंशियल डेटा था। सामने आए डॉक्यूमेंट्स के एक लिमिटेड सैंपल में, मैंने हज़ारों फाइलें देखीं जिनमें ईमेल, यूज़रनेम, पासवर्ड और अकाउंट्स के लॉगिन या ऑथराइज़ेशन के URL लिंक शामिल थे।"

फाउलर ने बताया कि डेटाबेस पूरी तरह से अनसिक्योर्ड था, जिसका मतलब है कि इंटरनेट कनेक्शन वाला कोई भी व्यक्ति अगर इसे ढूंढ लेता, तो लाखों यूज़र्स की प्राइवेट लॉगिन जानकारी एक्सेस कर सकता था। सामने आए रिकॉर्ड में दुनिया भर के विक्टिम से इकट्ठा किए गए यूज़रनेम और पासवर्ड थे।

सेंसिटिव क्रेडेंशियल्स सामने आए

हैरानी की बात है कि सोशल मीडिया और एंटरटेनमेंट लॉगिन के अलावा, रिसर्चर को अपने इंस्पेक्ट किए गए सैंपल्स में फाइनेंशियल सर्विसेज़ के लिए बहुत ज़्यादा सेंसिटिव क्रेडेंशियल्स मिले, जिनमें बैंकिंग अकाउंट्स, क्रेडिट कार्ड लॉगिन और क्रिप्टोकरेंसी वॉलेट या ट्रेडिंग प्लेटफॉर्म शामिल हैं।

फाउलर द्वारा बताई गई एक बड़ी चिंता कई देशों में .gov डोमेन के लिए लॉगिन क्रेडेंशियल्स का मिलना था।

फाउलर ने चेतावनी दी कि इतनी बड़ी मात्रा में यूनिक लॉगिन डेटा का लीक होना एक बड़ा सिक्योरिटी खतरा है, खासकर इसलिए क्योंकि ज़्यादातर प्रभावित लोगों को शायद पता ही नहीं होता कि उनकी पर्सनल जानकारी के साथ छेड़छाड़ भी हुई है।

फाउलर के अनुसार, एक्सपोज्ड अकाउंट्स की अनुमानित संख्या:

Gmail - 48M

Facebook - 17M

Instagram - 6.5M

Yahoo - 4M

Netflix - 3.4M

Outlook - 1.5M

.edu - 1.4M

iCloud - 900k

TikTok - 780k

Binance - 420k

OnlyFans - 100k

खुद को कैसे बचाएं

इन्फोस्टीलर ब्रीच के बाद खुद को सुरक्षित रखने के लिए, आपका पहला कदम ईमेल, बैंकिंग और सोशल मीडिया जैसे ज़रूरी अकाउंट्स के लिए तुरंत पासवर्ड रीसेट करना होना चाहिए।

पासवर्ड हाइजीन: हर प्लेटफॉर्म के लिए मज़बूत, यूनिक पासवर्ड बनाएं। यह एक "डोमिनो इफ़ेक्ट" को रोकता है, जहाँ एक लीक से हैकर्स को आपके सभी अकाउंट्स (क्रेडेंशियल स्टफिंग) का एक्सेस मिल जाता है।

लेयर्ड डिफेंस: सभी कम्पैटिबल सर्विसेज़ पर टू-फैक्टर ऑथेंटिकेशन (2FA) एक्टिवेट करें। यह एक ज़रूरी सेफ्टी नेट देता है जो किसी घुसपैठिए को रोक सकता है, भले ही उसके पास आपका सही पासवर्ड हो।

डिवाइस क्लीनअप: छिपे हुए इन्फोस्टीलर सॉफ़्टवेयर को खत्म करने के लिए अपने सभी डिवाइस पर एक पूरा मैलवेयर स्कैन करें।

एक्टिव मॉनिटरिंग: अपनी ट्रांज़ैक्शन हिस्ट्री और लॉगिन लॉग्स पर कड़ी नज़र रखें, और पक्का करें कि सभी सिक्योरिटी नोटिफ़िकेशन चालू हों।

अलर्ट रहें: अचानक आने वाले ईमेल या टेक्स्ट से बहुत सावधान रहें; हैकर्स अक्सर लीक हुए डेटा का इस्तेमाल बहुत ज़्यादा टारगेटेड फ़िशिंग लालच भेजने के लिए करते हैं।

जीमेल में बड़ी सेंध

पिछले साल अक्टूबर में, एक बड़ी डेटा सेंध ने 183 मिलियन से ज़्यादा इंटरनेट यूज़र्स के पासवर्ड लीक कर दिए होंगे। साइबर सिक्योरिटी एक्सपर्ट ट्रॉय हंट के मुताबिक, उन्होंने दावा किया है कि अप्रैल 2025 में हुई इस सेंध ने गूगल, याहू और आउटलुक जैसे बड़े डोमेन पर लाखों ईमेल अकाउंट्स को नुकसान पहुँचाया।