डार्क वेब पर करीब 15 करोड़ अकाउंट्स का डाटा लीक, जानिए कैसे रहें सुरक्षित
क्या है खबर?
साइबर सुरक्षा से जुड़ी घटना के कारण 14.90 करोड़ अकाउंट यूजरनेम और पासवर्ड का डाटाबेस डार्क वेब पर लीक हो गया है। एक शोधकर्ता की ओर से होस्टिंग प्रदाता को इस जानकारी के लीक होने की सूचना देने के बाद डेटाबेस को हटा दिया है, जिसमें जीमेल के 4.8 करोड़, फेसबुक के 1.7 करोड़ और क्रिप्टोकरेंसी प्लेटफॉर्म बाइनेंस के 4.2 लाख यूजरनेम और पासवर्ड शामिल हैं। इनके अलावा इंस्टाग्राम, टिक-टॉक और एक्स जैसे सोशल मीडिया प्लेटफॉर्म का डाटा शामिल था।
खुलासा
पासवर्ड से सुरक्षित नहीं था डाटा
साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर ने इस डाटा लीक का खुलासा किया और एक्सप्रेस VPN के माध्यम से अपने निष्कर्ष साझा किए। उन्होंने बताया कि यह जानकारी पासवर्ड से सुरक्षित नहीं थी और वेब के माध्यम से कोई भी इसे एक्सेस कर सकता था। डाटा में क्रिप्टो वॉलेट, ट्रेडिंग अकाउंट, बैंकिंग लॉग-इन और क्रेडिट कार्ड लॉग-इन जैसे वित्तीय खाते भी पाए गए। फाउलर ने वर्डप्रेस, कॉइनबेस, टिक-टॉक, एक्स, नेटफ्लिक्स, HBO मैक्स, डिज्नीप्लस, रोब्लॉक्स और ओनलीफैंस के लॉग-इन भी देखे।
कारण
इस कारण हुआ डाटा लीक
फाउलर ने बताया कि डाटाबेस में दुनियाभर के .gov डोमेन से कई क्रेडेंशियल शामिल थे, जिससे संवेदनशील सरकारी सिस्टम्स के लिए संभावित जोखिमों के बारे में चिंताएं बढ़ गईं। उनके अनुसार, यह डाटा संभवतः इंफोस्टीलर मैलवेयर से आया था। उन्होंने कहा कि यह डाटाबेस पहले देखे गए इंफोस्टीलर डाटासेट से अलग था, क्योंकि इसमें होस्टनाम को उल्टे प्रारूप में और प्रत्येक अद्वितीय रिकॉर्ड की पहचान के लिए लाइन हैश जैसी अतिरिक्त जानकारी शामिल थी।
सुरक्षा
ऐसे रह सकते हैं सुरक्षित
साइबर सुरक्षा शोधकर्ता के अनुसार, आपका डिवाइस मैलवेयर से संक्रमित है तो आपके द्वारा टाइप किया गया कोई भी नया पासवर्ड भी कैप्चर हो जाएगा। सुरक्षित रहने के लिए पहले एंटीवायरस से मैलवेयर स्कैन करके संदिग्ध चीज को हटा दें और ऑपरेटिंग सिस्टम और सुरक्षा सॉफ्टवेयर को अपडेट करें। पासवर्ड मैनेजर का उपयोग करने से इंफोस्टीलर मैलवेयर और कीलॉगर का जोखिम कम होगा। टू-फैक्टर ऑथेंटिकेशन और पहले इस्तेमाल किया हुआ पासवर्ड दोबारा उपयोग नहीं करने से सुरक्षा बढ़ती है।