अगर आपको मई महीने की उस रिपोर्ट से झटका लगा था जिसमें बताया गया था कि 18.4 करोड़ पासवर्ड ऑनलाइन लीक हो चुके हैं तो इस बार की रिपोर्ट आपको और भी ज़्यादा चौंका सकती है. दुनिया के अब तक के सबसे बड़े पासवर्ड लीक की पुष्टि हुई है. जिसमें लगभग 16 अरब यूजरनेम और पासवर्ड शामिल हैं. यह आंकड़ा न केवल रिकॉर्ड ब्रेकिंग है, बल्कि साइबर सुरक्षा के लिहाज से गंभीर चिंता का विषय बन गया है.
यह डेटा लीक कई इंफो-स्टीलर्स (Infostealers) यानी पासवर्ड चुराने वाले सॉफ्टवेयर के जरिए हुआ है, जो पिछले कुछ समय से इंटरनेट पर सक्रिय हैं. इस लीक की जानकारी देने वाले रिसर्चर्स ने बताया है कि यह केवल किसी पुराने डेटा का पुनर्प्रकाशन नहीं है, बल्कि इसमें ज्यादातर डेटा नया और पहले कभी रिपोर्ट नहीं हुआ है.
रिसर्च फर्म Cybernews के विलियस पेटकाउसकस ने कहा कि उन्होंने 30 अलग-अलग डेटासेट्स की पहचान की है, जिनमें से हर एक में लाखों से लेकर 3.5 अरब तक यूज़र रिकॉर्ड्स मौजूद हैं. कुल मिलाकर यह लीक 16 अरब से अधिक लॉगिन डिटेल्स को उजागर करता है. ये डिटेल्स सोशल मीडिया अकाउंट्स, VPN सर्विसेज, डेवेलपर पोर्टल्स और गवर्नमेंट साइट्स तक से जुड़ी हुई हैं. यानी Facebook, Google, Apple, GitHub, Telegram जैसे हर लोकप्रिय प्लेटफॉर्म के यूजर्स की जानकारी खतरे में है.
रिसर्चर्स के मुताबिक यह डेटा केवल चोरी नहीं हुआ है, बल्कि यह साइबर अपराधियों के लिए एक ब्लूप्रिंट की तरह है. यह लीक फिशिंग अटैक, अकाउंट टेकओवर और बड़े पैमाने पर साइबर फ्रॉड का कारण बन सकता है.
डेटा का फॉर्मेट बहुत सटीक है, यानी एक URL के साथ ईमेल और पासवर्ड दिया गया है. इसका मतलब यह है कि कोई भी हैकर इस डेटा को सीधा स्क्रिप्ट में डालकर वेबसाइट पर लॉगिन करने की कोशिश कर सकता है. इससे समझा जा सकता है कि इस लीक की पहुंच कितनी व्यापक है और यह किस हद तक खतरा पैदा कर सकता है.
पासवर्ड मैनेजमेंट अब जरूरी नहीं, अनिवार्य है
इस लीक के बाद यह स्पष्ट हो चुका है कि मजबूत पासवर्ड सुरक्षा केवल सलाह नहीं रह गई है, बल्कि एक अनिवार्यता बन चुकी है. पासवर्ड मैनेजर का इस्तेमाल करना, मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को चालू करना और समय-समय पर पासवर्ड बदलते रहना, अब हर इंटरनेट यूजर की ज़िम्मेदारी बन चुकी है.
Keeper Security के CEO डैरेन गुकियोन ने इस लीक को ‘GOAT’ यानी Greatest Of All Time डेटा ब्रीच करार देते हुए कहा कि यह लीक यह बताने के लिए काफी है कि कैसे संवेदनशील डेटा इंटरनेट पर असावधानीवश सार्वजनिक हो सकता है. उनका कहना है कि आज कई कंपनियां अपने डेटा को मिसकॉन्फिगर क्लाउड सेटअप्स में अनजाने में छोड़ देती हैं, जिससे किसी भी रिसर्चर या हैकर को उनका पता लगाना बेहद आसान हो जाता है.
क्या आपकी जानकारी भी इस लीक में शामिल है?
अगर आप भी Facebook, Instagram, Gmail, Telegram या किसी भी लोकप्रिय वेबसाइट का इस्तेमाल करते हैं, तो आपके अकाउंट की सुरक्षा भी खतरे में हो सकती है. जरूरी है कि आप तुरंत अपने पासवर्ड बदलें और यह सुनिश्चित करें कि आप एक ही पासवर्ड कई साइट्स पर इस्तेमाल नहीं कर रहे हैं.
कई एक्सपर्ट यह भी सलाह देते हैं कि आप किसी अच्छे पासवर्ड मैनेजर का इस्तेमाल करें, जो न केवल मजबूत पासवर्ड जनरेट करता है, बल्कि आपकी पासवर्ड्स को सुरक्षित भी रखता है. यह लीक केवल आम यूजर्स के लिए नहीं, बल्कि कंपनियों और संस्थानों के लिए भी खतरे की घंटी है. Zero Trust Security Model अब केवल टेक कंपनियों तक सीमित नहीं रह गया है. यह हर छोटे-बड़े संगठन के लिए जरूरी हो गया है.
Zero Trust मॉडल का मतलब है कि किसी भी यूजर को तब तक एक्सेस नहीं मिलेगी जब तक वह सत्यापित, अधिकृत और लॉग इन न हो जाए. इससे सिस्टम में होने वाली किसी भी असामान्य गतिविधि का तुरंत पता लगाया जा सकता है.
क्या Passkeys हैं इसका समाधान?
Google और Apple जैसे टेक दिग्गज अब पासकी (Passkeys) को पासवर्ड का अगला वर्जन मानते हैं. Passkeys फिजिकल डिवाइस और बायोमेट्रिक जानकारी का उपयोग करके लॉगिन की प्रक्रिया को सुरक्षित बनाते हैं. Passkeys न केवल पासवर्ड की जरूरत को खत्म करते हैं, बल्कि ये फिशिंग, क्रेडेंशियल स्टफिंग और ब्रूट फोर्स अटैक्स से भी सुरक्षा प्रदान करते हैं.
क्या आपको ऐप्स हटाने की जरूरत है?
बहुत से यूज़र्स सोच सकते हैं कि क्या अब हमें Facebook, Instagram या Gmail जैसे ऐप्स का इस्तेमाल बंद कर देना चाहिए? जवाब है नहीं, लेकिन सावधानी बेहद जरूरी है. आप अपने मोबाइल की सेटिंग में जाकर यह देख सकते हैं कि कौन-कौन से ऐप्स को कौन-कौन सी परमिशन मिली हुई है. अनावश्यक कैमरा, लोकेशन, कॉन्टैक्ट या माइक्रोफोन एक्सेस तुरंत बंद करें. साथ ही, कोई भी SMS लिंक, WhatsApp मैसेज या अनजान ईमेल लिंक पर क्लिक न करें.
यह भी पढ़ें: हर घर में मिलती है ये 1 रुपये वाली चीज, कूलर में बर्फ के साथ डाल दें, AC हो जाएगा फेल! फेकेगा बर्फीली हवा
Follow Us
Sudhanshu Shubham
सुधांशु शुभम मीडिया में लगभग आधे दशक से सक्रिय हैं. टाइम्स नेटवर्क में आने से पहले वह न्यूज 18 और आजतक जैसी संस्थाओं के साथ काम कर चुके हैं. टेक में रूचि होने की वजह से आप टेक्नोलॉजी पर इनसे लंबी बात कर सकते हैं. View Full Profile
