Tach – 15 करोड़ यूज़रनेम-पासवर्ड लीक, Facebook-Netflix समेत कई प्लेटफॉर्म्स प्रभावित
एक बेहद गंभीर साइबर सुरक्षा घटना सामने आई है, जिसमें लगभग 15 करोड़ (149 मिलियन) से ज्यादा यूनिक यूज़रनेम और पासवर्ड खुले तौर पर इंटरनेट पर एक्सपोज़ पाए गए. चौंकाने वाली बात यह है कि यs डेटा किसी बड़े हैक के जरिए नहीं, बल्कि बिना किसी पासवर्ड या एन्क्रिप्शन के एक ओपन डेटाबेस में मौजूद था, जिसे कोई भी एक्सेस कर सकता था.
इस बड़े डेटा लीक का खुलासा साइबर सिक्योरिटी रिसर्चर जेरिमायाह फाउलर ने किया, जिन्होंने इस खोज की जानकारी ExpressVPN के माध्यम से शेयर की. रिपोर्ट के मुताबिक, यह डेटाबेस करीब 96GB के रॉ क्रेडेंशियल डेटा से भरा हुआ था.
किन ऐप्स और सर्विसेज़ के अकाउंट्स लीक हुए?
इस डेटा लीक में लगभग हर बड़े ऑनलाइन प्लेटफॉर्म के लॉगिन शामिल थे. इसमें फेसबुक, इंस्टाग्राम, टिकटॉक और X (पहले Twitter) जैसे सोशल मीडिया प्लेटफॉर्म्स के साथ-साथ डेटिंग ऐप्स, OnlyFans, और कई अन्य सेवाएं भी प्रभावित हुईं.
स्ट्रीमिंग और एंटरटेनमेंट सर्विसेज़ भी इससे अछूती नहीं रहीं. रिपोर्ट के अनुसार Netflix, HBO Max, Disney Plus और Roblox जैसे प्लेटफॉर्म्स के अकाउंट्स भी लीक हुए हैं.
ईमेल सर्विसेज़ की बात करें तो करीब 4.8 करोड़ Gmail, 40 लाख Yahoo, और 15 लाख Outlook अकाउंट्स का डेटा शामिल था. इसके अलावा Binance के 4.2 लाख अकाउंट्स, बैंकिंग लॉगिन्स, क्रिप्टो वॉलेट्स और यहां तक कि सरकारी (.gov) डोमेन से जुड़े क्रेडेंशियल्स भी इस लीक में पाए गए.
डेटा कैसे लीक हुआ?
फाउलर के मुताबिक, ये डेटा Infostealer Malware के जरिए इकट्ठा किया गया था. यह एक ऐसा खतरनाक मैलवेयर होता है, जो चुपचाप डिवाइस में घुसकर यूज़रनेम और पासवर्ड चुरा लेता है और फिर उन्हें किसी क्लाउड डेटाबेस में स्टोर कर देता है.
क्या यह डेटा अभी भी ऑनलाइन है?
रिसर्चर ने बताया कि उन्होंने होस्टिंग प्रोवाइडर को इसकी सूचना दी थी, लेकिन करीब एक महीने बाद जाकर डेटाबेस को सस्पेंड किया गया. इस दौरान डेटा की संख्या और भी बढ़ती रही, जिससे साफ है कि मैलवेयर लगातार नए क्रेडेंशियल्स जोड़ रहा था.
यूज़र्स को क्या करना चाहिए?
अगर आप जीमेल, फेसबुक, नेटफ्लिक्स या किसी भी ऑनलाइन सर्विस का इस्तेमाल करते हैं, तो तुरंत पासवर्ड बदलें, Two-Factor Authentication (2FA) चालू करें और किसी भी संदिग्ध एक्टिविटी पर नजर रखें. यह घटना एक बार फिर साबित करती है कि डिजिटल सुरक्षा में लापरवाही कितनी महंगी पड़ सकती है.
Source link
