भारत की साइबर सुरक्षा एजेंसी CERT-In ने एक बड़ा अलर्ट जारी किया है जिसमें बताया गया है कि दुनिया भर में करीब 16 अरब से ज़्यादा पासवर्ड लीक हो चुके हैं। इसे अब तक की सबसे बड़ी डेटा लीक घटनाओं में से एक माना जा रहा है
भारत की साइबर सुरक्षा एजेंसी (CERT-In) ने एक बड़ा अलर्ट जारी किया है जिसमें बताया गया है कि दुनिया भर में करीब 16 अरब से ज़्यादा पासवर्ड लीक हो चुके हैं। इसे अब तक की सबसे बड़ी डेटा लीक घटनाओं में से एक माना जा रहा है और इसका असर भारत के करोड़ों इंटरनेट यूज़र्स पर पड़ सकता है खासकर उन पर जो Apple, Google, Facebook, Telegram, (GitHub) और (VPN) सेवाओं का इस्तेमाल करते हैं।
लीक हुए डेटा की शुरुआत कहां से हुई?
CERT-In की रिपोर्ट के मुताबिक लीक हुए ये पासवर्ड करीब 30 से ज़्यादा डेटा डंप्स से जुटाए गए हैं जिनके मुख्य स्रोत हैं:
- इंफो-स्टीलर मालवेयर: यह यूज़र्स के कंप्यूटर या ब्राउज़र को संक्रमित करता है।
- गलत ढंग से कॉन्फ़िगर किए गए डेटाबेस: जैसे ओपन Elasticsearch सर्वर।
- इस लीक में केवल पासवर्ड ही नहीं बल्कि निम्न जानकारियाँ भी शामिल हैं:
- यूज़रनेम और पासवर्ड
- सेशन कुकीज़
- ऑथेंटिकेशन टोकन
- अकाउंट से जुड़ी मेटाडेटा जानकारी
क्यों है यह खतरा बेहद गंभीर?
इस डेटा ब्रीच के चलते CERT-In ने चार बड़ी साइबर खतरों की आशंका जताई है:
- क्रेडेंशियल स्टफिंग: हैकर्स एक ही पासवर्ड का इस्तेमाल कई अलग-अलग वेबसाइट्स पर लॉगिन करने के लिए कर सकते हैं।
- फिशिंग और सोशल इंजीनियरिंग: लीक हुई जानकारी का इस्तेमाल कर हैकर आपको भरोसेमंद दिखने वाले फर्जी स्कैम भेज सकते हैं ताकि आप और जानकारी साझा करें।
- अकाउंट टेकओवर: हैकर आपके बैंक, सोशल मीडिया या बिज़नेस अकाउंट को पूरी तरह से अपने कंट्रोल में ले सकते हैं।
- बिजनेस फ्रॉड और रैंसमवेयर अटैक: कंपनियों को निशाना बनाकर ठगी की जा सकती है या उनके सिस्टम को लॉक किया जा सकता है।
खुद को कैसे सुरक्षित रखें? CERT-In की सलाह
CERT-In ने यूज़र्स को अपने डेटा को बचाने के लिए कुछ ज़रूरी उपाय अपनाने की सलाह दी है:
- तुरंत पासवर्ड बदलें: अपने सभी महत्वपूर्ण अकाउंट्स, खासकर ईमेल, बैंकिंग और सोशल मीडिया के पासवर्ड तुरंत बदल दें।
- मल्टी-फैक्टर ऑथेंटिकेशन (MFA) चालू करें: इसे सक्रिय करने से पासवर्ड लीक होने के बाद भी कोई आसानी से लॉगिन नहीं कर पाएगा क्योंकि लॉगिन के लिए दूसरे सत्यापन की ज़रूरत होगी (जैसे फोन पर OTP)।
- पासवर्ड मैनेजर का इस्तेमाल करें: यह हर वेबसाइट के लिए मजबूत और अलग-अलग पासवर्ड बनाने और उन्हें सुरक्षित रखने में मदद करता है।
- फिशिंग ईमेल से सतर्क रहें: खासकर उन ईमेल से सावधान रहें जो सिक्योरिटी अलर्ट के बहाने आपसे पासवर्ड रीसेट कराने की कोशिश करते हैं। हमेशा सीधे वेबसाइट पर जाकर ही लॉगिन करें।
अभी सावधान हो जाइए
16 अरब से अधिक पासवर्ड लीक हो चुके हैं और यह घटना हर इंटरनेट यूज़र के लिए एक चेतावनी है। भले ही आपने अब तक कोई संदिग्ध गतिविधि न देखी हो लेकिन अपनी डिजिटल सुरक्षा को मज़बूत करना अब बेहद ज़रूरी है। अपने पासवर्ड बदलिए MFA चालू कीजिए और अपने ऑनलाइन अकाउंट्स को सुरक्षित कीजिए।
Read more : Himachal Pradesh : मंडी को ऐसे राहत पहुंचा सकती हैं कंगना रनौत