बड़े पैमाने पर उल्लंघन से 149 मिलियन इंस्टाग्राम, जीमेल, नेटफ्लिक्स पासवर्ड उजागर हुए: रिपोर्ट

by

एक्सप्रेसवीपीएन द्वारा प्रकाशित एक रिपोर्ट के अनुसार, एक बड़े डेटाबेस को सार्वजनिक रूप से सुलभ पाए जाने के बाद 149 मिलियन से अधिक ऑनलाइन खातों से जुड़े लॉगिन क्रेडेंशियल कथित तौर पर उजागर हो गए थे। कथित तौर पर डेटा में जीमेल, इंस्टाग्राम, फेसबुक और नेटफ्लिक्स जैसे प्रमुख प्लेटफार्मों के उपयोगकर्ता खाते शामिल हैं।

डेटा सार्वजनिक रूप से सुलभ डेटाबेस में पाया गया जिसमें बुनियादी सुरक्षा सुरक्षा उपायों का भी अभाव था। (प्रतिनिधि छवि/Pexel)
डेटा सार्वजनिक रूप से सुलभ डेटाबेस में पाया गया जिसमें बुनियादी सुरक्षा सुरक्षा उपायों का भी अभाव था। (प्रतिनिधि छवि/Pexel)

पीटीआई के अनुसार, साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर द्वारा लिखी गई रिपोर्ट में कहा गया है कि लीक हुए डेटा में लगभग 48 मिलियन जीमेल खाते, 4 मिलियन याहू खाते, 17 मिलियन फेसबुक खाते, 6.5 मिलियन इंस्टाग्राम खाते, 3.4 मिलियन नेटफ्लिक्स खाते और 1.5 मिलियन आउटलुक खाते शामिल हैं।

यह भी पढ़ें | क्या इंस्टाग्राम डेटा उल्लंघन से दुनिया भर में 17 मिलियन खाते उजागर हुए? मेटा का कहना है कि ‘खाते सुरक्षित रहेंगे’

सार्वजनिक डेटाबेस में डेटा मिला

फाउलर के अनुसार, डेटा सार्वजनिक रूप से सुलभ डेटाबेस में पाया गया था जिसमें बुनियादी सुरक्षा सुरक्षा उपायों का भी अभाव था।

रिपोर्ट में उन्होंने कहा, “सार्वजनिक रूप से उजागर डेटाबेस पासवर्ड-संरक्षित या एन्क्रिप्टेड नहीं था। इसमें 149,404,754 अद्वितीय लॉगिन और पासवर्ड थे, कुल मिलाकर 96 जीबी का कच्चा क्रेडेंशियल डेटा था। उजागर दस्तावेजों के सीमित नमूने में, मैंने हजारों फाइलें देखीं जिनमें ईमेल, उपयोगकर्ता नाम, पासवर्ड और खातों के लिए लॉगिन या प्राधिकरण के यूआरएल लिंक शामिल थे।”

फाउलर ने कहा कि डेटाबेस को कोई भी व्यक्ति एक्सेस कर सकता है, जिससे संभावित रूप से लाखों उपयोगकर्ता अपनी साख के दुरुपयोग का शिकार हो सकते हैं।

उन्होंने कहा, “उजागर किए गए रिकॉर्ड में दुनिया भर के पीड़ितों से एकत्र किए गए उपयोगकर्ता नाम और पासवर्ड शामिल हैं, जिनमें आमतौर पर इस्तेमाल की जाने वाली ऑनलाइन सेवाओं की एक विस्तृत श्रृंखला और कल्पनीय किसी भी प्रकार के खाते शामिल हैं।”

संवेदनशील जानकारी लीक हो गई

शोधकर्ता द्वारा की गई सीमित समीक्षा के आधार पर डेटासेट में कथित तौर पर क्रिप्टो वॉलेट, ट्रेडिंग प्लेटफॉर्म, बैंकिंग लॉगिन और क्रेडिट कार्ड खातों सहित वित्तीय सेवाओं से जुड़ी संवेदनशील जानकारी भी शामिल थी।

फाउलर ने कहा कि एक विशेष रूप से गंभीर मुद्दा सरकारी ईमेल पते से जुड़े क्रेडेंशियल्स की उपस्थिति थी।

“हालांकि सरकार से जुड़ा हर खाता संवेदनशील प्रणालियों तक पहुंच प्रदान नहीं करता है, यहां तक ​​कि सीमित पहुंच के भी प्रभावित उपयोगकर्ता की भूमिका और अनुमतियों के आधार पर गंभीर प्रभाव हो सकते हैं।

उन्होंने कहा, “उजागर सरकारी क्रेडेंशियल्स का उपयोग संभावित रूप से लक्षित स्पीयर-फ़िशिंग, प्रतिरूपण या सरकारी नेटवर्क में प्रवेश बिंदु के रूप में किया जा सकता है। इससे .gov क्रेडेंशियल्स की राष्ट्रीय सुरक्षा और सार्वजनिक सुरक्षा जोखिम पैदा करने की संभावना बढ़ जाती है।”

फाउलर ने चेतावनी दी कि एक्सपोज़र का पैमाना उन उपयोगकर्ताओं के लिए एक बड़ा खतरा है जो इस बात से अनजान हो सकते हैं कि उनकी जानकारी से समझौता किया गया है।

“चूंकि डेटा में ईमेल, उपयोगकर्ता नाम, पासवर्ड और सटीक लॉगिन यूआरएल शामिल हैं, अपराधी संभावित रूप से ईमेल, वित्तीय सेवाओं, सामाजिक नेटवर्क, एंटरप्राइज़ सिस्टम और अधिक सहित उजागर खातों के खिलाफ क्रेडेंशियल-स्टफिंग हमलों को स्वचालित कर सकते हैं।

उन्होंने कहा, “इससे धोखाधड़ी, संभावित पहचान की चोरी, वित्तीय अपराध और फ़िशिंग अभियानों की संभावना नाटकीय रूप से बढ़ जाती है जो वैध दिखाई दे सकते हैं क्योंकि वे वास्तविक खातों और सेवाओं का संदर्भ देते हैं।”

Leave a Comment