एक्सप्रेसवीपीएन द्वारा प्रकाशित एक रिपोर्ट के अनुसार, एक बड़े डेटाबेस को सार्वजनिक रूप से सुलभ पाए जाने के बाद 149 मिलियन से अधिक ऑनलाइन खातों से जुड़े लॉगिन क्रेडेंशियल कथित तौर पर उजागर हो गए थे। कथित तौर पर डेटा में जीमेल, इंस्टाग्राम, फेसबुक और नेटफ्लिक्स जैसे प्रमुख प्लेटफार्मों के उपयोगकर्ता खाते शामिल हैं।
पीटीआई के अनुसार, साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर द्वारा लिखी गई रिपोर्ट में कहा गया है कि लीक हुए डेटा में लगभग 48 मिलियन जीमेल खाते, 4 मिलियन याहू खाते, 17 मिलियन फेसबुक खाते, 6.5 मिलियन इंस्टाग्राम खाते, 3.4 मिलियन नेटफ्लिक्स खाते और 1.5 मिलियन आउटलुक खाते शामिल हैं।
यह भी पढ़ें | क्या इंस्टाग्राम डेटा उल्लंघन से दुनिया भर में 17 मिलियन खाते उजागर हुए? मेटा का कहना है कि ‘खाते सुरक्षित रहेंगे’
सार्वजनिक डेटाबेस में डेटा मिला
फाउलर के अनुसार, डेटा सार्वजनिक रूप से सुलभ डेटाबेस में पाया गया था जिसमें बुनियादी सुरक्षा सुरक्षा उपायों का भी अभाव था।
रिपोर्ट में उन्होंने कहा, “सार्वजनिक रूप से उजागर डेटाबेस पासवर्ड-संरक्षित या एन्क्रिप्टेड नहीं था। इसमें 149,404,754 अद्वितीय लॉगिन और पासवर्ड थे, कुल मिलाकर 96 जीबी का कच्चा क्रेडेंशियल डेटा था। उजागर दस्तावेजों के सीमित नमूने में, मैंने हजारों फाइलें देखीं जिनमें ईमेल, उपयोगकर्ता नाम, पासवर्ड और खातों के लिए लॉगिन या प्राधिकरण के यूआरएल लिंक शामिल थे।”
फाउलर ने कहा कि डेटाबेस को कोई भी व्यक्ति एक्सेस कर सकता है, जिससे संभावित रूप से लाखों उपयोगकर्ता अपनी साख के दुरुपयोग का शिकार हो सकते हैं।
उन्होंने कहा, “उजागर किए गए रिकॉर्ड में दुनिया भर के पीड़ितों से एकत्र किए गए उपयोगकर्ता नाम और पासवर्ड शामिल हैं, जिनमें आमतौर पर इस्तेमाल की जाने वाली ऑनलाइन सेवाओं की एक विस्तृत श्रृंखला और कल्पनीय किसी भी प्रकार के खाते शामिल हैं।”
संवेदनशील जानकारी लीक हो गई
शोधकर्ता द्वारा की गई सीमित समीक्षा के आधार पर डेटासेट में कथित तौर पर क्रिप्टो वॉलेट, ट्रेडिंग प्लेटफॉर्म, बैंकिंग लॉगिन और क्रेडिट कार्ड खातों सहित वित्तीय सेवाओं से जुड़ी संवेदनशील जानकारी भी शामिल थी।
फाउलर ने कहा कि एक विशेष रूप से गंभीर मुद्दा सरकारी ईमेल पते से जुड़े क्रेडेंशियल्स की उपस्थिति थी।
“हालांकि सरकार से जुड़ा हर खाता संवेदनशील प्रणालियों तक पहुंच प्रदान नहीं करता है, यहां तक कि सीमित पहुंच के भी प्रभावित उपयोगकर्ता की भूमिका और अनुमतियों के आधार पर गंभीर प्रभाव हो सकते हैं।
उन्होंने कहा, “उजागर सरकारी क्रेडेंशियल्स का उपयोग संभावित रूप से लक्षित स्पीयर-फ़िशिंग, प्रतिरूपण या सरकारी नेटवर्क में प्रवेश बिंदु के रूप में किया जा सकता है। इससे .gov क्रेडेंशियल्स की राष्ट्रीय सुरक्षा और सार्वजनिक सुरक्षा जोखिम पैदा करने की संभावना बढ़ जाती है।”
फाउलर ने चेतावनी दी कि एक्सपोज़र का पैमाना उन उपयोगकर्ताओं के लिए एक बड़ा खतरा है जो इस बात से अनजान हो सकते हैं कि उनकी जानकारी से समझौता किया गया है।
“चूंकि डेटा में ईमेल, उपयोगकर्ता नाम, पासवर्ड और सटीक लॉगिन यूआरएल शामिल हैं, अपराधी संभावित रूप से ईमेल, वित्तीय सेवाओं, सामाजिक नेटवर्क, एंटरप्राइज़ सिस्टम और अधिक सहित उजागर खातों के खिलाफ क्रेडेंशियल-स्टफिंग हमलों को स्वचालित कर सकते हैं।
उन्होंने कहा, “इससे धोखाधड़ी, संभावित पहचान की चोरी, वित्तीय अपराध और फ़िशिंग अभियानों की संभावना नाटकीय रूप से बढ़ जाती है जो वैध दिखाई दे सकते हैं क्योंकि वे वास्तविक खातों और सेवाओं का संदर्भ देते हैं।”
