जीमेल पासवर्ड बड़े पैमाने पर डेटा लीक का हिस्सा; 183 मिलियन उपयोगकर्ता प्रभावित

ट्रॉय हंट नाम के एक विशेषज्ञ ने दावा किया है कि एक बड़े डेटा उल्लंघन से इंटरनेट उपयोगकर्ताओं के 183 मिलियन पासवर्ड की सुरक्षा से समझौता हो सकता है। डेली मेल के अनुसार, यह उल्लंघन इस साल अप्रैल में हुआ और इसने Google, Yahoo, Outlook आदि सहित विभिन्न डोमेन में लाखों ईमेल खातों की सुरक्षा से समझौता किया है।

183 मिलियन पासवर्ड लीक हो गए

वेबसाइट की रिपोर्ट के अनुसार, चुराए गए डेटा की मात्रा 3.5 टेराबाइट्स है, जो 875 फुल-लेंथ एचडी फिल्मों के बराबर है।

हंट की वेबसाइट – hasibeenpwned.com – उपयोगकर्ताओं को यह जांचने की अनुमति देती है कि क्या उनका ईमेल खाता डेटा सुरक्षा उल्लंघन का शिकार हुआ है। ऑस्ट्रेलियाई साइबर विशेषज्ञ का कहना है कि पासवर्ड एक बार में लीक नहीं हुए थे, बल्कि ‘स्टीलर लॉग’ के संग्रह में लीक हुए थे, जो ‘मैलवेयर द्वारा उत्पन्न और संकलित डेटा फ़ाइलों की एक श्रृंखला’ है।

डेली मेल के हवाले से हंट ने अपने ब्लॉग में कहा, “चोरी करने वाले लॉग डेटा का एक भंडार हैं जो हर जगह लगातार व्यक्तिगत जानकारी फैला रहा है।” “एक बार जब बुरे लोगों के पास आपका डेटा हो जाता है, तो यह अक्सर कई चैनलों और प्लेटफार्मों के माध्यम से बार-बार दोहराया जाता है।”

उपयोगकर्ता हंट की वेबसाइट पर जा सकते हैं और अपनी ईमेल आईडी दर्ज करके देख सकते हैं कि क्या इससे छेड़छाड़ की गई है। वेबसाइट न केवल अप्रैल में डेटा उल्लंघन की जांच करेगी, बल्कि पिछले उदाहरणों की भी जांच करेगी। उपयोगकर्ताओं को अपने डेटा को सुरक्षित रखने के लिए अपने पासवर्ड बदलने और दो-चरणीय प्रमाणीकरण सुनिश्चित करने की आवश्यकता हो सकती है।

यह भी पढ़ें: क्वांटास डेटा उल्लंघन गहराया, फिरौती की समय सीमा समाप्त होते ही हैकर्स ने ग्राहकों की जानकारी लीक कर दी

हैकर्स निजी जानकारी कैसे चुराते हैं?

यूके की मेट्रो ने इस बात की गहराई से जांच की है कि हैकर्स का नेटवर्क ईमेल उपयोगकर्ताओं के व्यक्तिगत डेटा को चुराने के लिए कैसे काम करता है। वेबसाइट के अनुसार, 183 मिलियन पासवर्ड ‘इन्फोस्टीलर्स’ नामक एक प्रकार के मैलवेयर से संक्रमित कंप्यूटरों से एकत्र किए गए थे। जब कोई उपयोगकर्ता अपने खाते में लॉग इन करता है तो इस प्रकार का मैलवेयर ईमेल आईडी और पासवर्ड रिकॉर्ड कर लेता है। डेटा के इस विशाल सेट के कुछ हिस्सों को, जिन्हें ‘स्टीलर लॉग’ कहा जाता है, हैकरों के एक बहुत ही जटिल नेटवर्क के बीच साझा किया जाता है।

उसी आउटलेट ने यह भी बताया कि बेंजामिन ब्रुंडेज नाम के एक अमेरिकी कॉलेज छात्र ने साइबर सुरक्षा फर्म सिंथिएंट के साथ काम करते हुए हैकर्स के पारिस्थितिकी तंत्र के माध्यम से पता लगाने और डेटा उल्लंघनों की खोज करने के लिए एक उपकरण बनाया। यह टूल यह पता लगाने में सक्षम था कि चोरी की गई बहुत सारी जानकारी हैकर्स के नेटवर्क पर थी। अपनी गतिविधि के चरम पर इस नेटवर्क पर लगभग 600 मिलियन चुराए गए क्रेडेंशियल साझा किए गए थे।

यह इस पद्धति के माध्यम से एकत्र किया गया डेटा था जिसे सिंथिएंट ने hasibeenpwned.com के साथ साझा किया था। यहीं पर ट्रॉय हंट ने यह जानकारी एकत्र की कि किन खातों से समझौता किया गया है।

इस रहस्योद्घाटन के साथ, औसत उपयोगकर्ता को खतरे में डालने वाले साइबर सुरक्षा खतरों की वास्तविकता स्पष्ट रूप से उजागर हो गई है। हैकर्स को रोकने की चुनौती हमेशा की तरह कठिन बनी हुई है।

पूछे जाने वाले प्रश्न

बड़े पैमाने पर डेटा उल्लंघन का पर्दाफाश किसने किया?

डेटा उल्लंघन का मामला हैव आई बीन प्वॉन्ड वेबसाइट पर एक ब्लॉग पोस्ट के माध्यम से सामने आया। उल्लंघन का डेटा मूल रूप से साइबर सुरक्षा फर्म सिंथिएंट द्वारा एकत्र किया गया था।

मैं कैसे जांच सकता हूं कि मेरा ईमेल क्रेडेंशियल चोरी हो गया है या नहीं?

Haveibeenpwned.com उपयोगकर्ताओं को उनकी ईमेल आईडी खोजने और यह पता लगाने की अनुमति देता है कि क्या इसकी साख चोरी हो गई है।

किस प्रकार के पासवर्ड लीक हुए हैं?

न केवल ईमेल आईडी पासवर्ड बल्कि अन्य साइटों – शॉपिंग और स्ट्रीमिंग – के पासवर्ड भी लीक हो गए हैं।