Data Breach: एक बड़े डेटा लीक में 18.4 करोड़ से अधिक यूजर के रिकॉर्ड्स सामने आए हैं। इनमें plain-text ईमेल एड्रेस, पासवर्ड और डायरेक्ट लॉगिन URL शामिल हैं। इस घटना ने अमेरिका समेत दुनियाभर के करोड़ों यूजर्स की साइबर सुरक्षा पर गंभीर सवाल खड़े कर दिए हैं।
Data Breach: 18 करोड़ पासवर्ड लीक; इंस्टाग्राम, फेसबुक, गूगल, एपल यूजर्स के अकाउंट एक्सपोज, जानिए अब क्या करें
Data Breach: 18.4 करोड़ से ज्यादा यूजर के पासवर्ड और लॉगिन डिटेल्स लीक हुए, जिनमें Apple, Google, Meta, Microsoft समेत कई बड़े ब्रांड्स के अकाउंट शामिल हैं। जानिए ये डेटा लीक किसकी गलती से हुआ और अब यूजर्स को क्या करना चाहिए।
अपडेटेड Jun 03, 2025 पर 5:48 PM
साइबर रिसर्चर जेरेमिया फाउलर ने इस असुरक्षित डेटाबेस को इंटरनेट पर सार्वजनिक रूप से उपलब्ध पाया।
साइबर रिसर्चर जेरेमिया फाउलर ने इस असुरक्षित डेटाबेस को इंटरनेट पर सार्वजनिक रूप से उपलब्ध पाया। लीक जानकारी में Apple, Google, Facebook (Meta), Microsoft जैसे बड़े ब्रांड्स से जुड़े अकाउंट्स की संवेदनशील डिटेल्स शामिल थीं। साथ ही, कुछ बैंकिंग पोर्टल और सरकारी सेवाओं के लॉगिन भी थे।
किन टेक कंपनियों के यूजर्स प्रभावित हुए हैं?
डेटाबेस किसी एक कंपनी की ओर से होस्ट नहीं किया गया था, लेकिन एनालिसिस में ये सामने आया कि इसमें इन प्लेटफॉर्म्स से जुड़े अकाउंट्स की जानकारी थी:
- Apple: iCloud और iTunes लॉगिन डिटेल्स
- Google: Gmail, Drive और Google Workspace
- Meta: Facebook और Instagram
- Microsoft: Outlook, Office 365 और Teams
इसके अलावा बैंकिंग पोर्टल्स, क्रिप्टो वॉलेट्स और सरकारी लॉगिन सिस्टम से जुड़ी डिटेल भी थीं।
यह लीक अलग क्यों है?
इस बार पासवर्ड्स हैश या एन्क्रिप्टेड नहीं थे, बल्कि plain-text में थे यानी बिल्कुल पढ़ने लायक। जैसे कि आप अपनी डायरी में नोट करते हैं। साथ ही, डायरेक्ट लॉगिन URL भी थे, जो किसी भी अकाउंट में बिना पासवर्ड डाले लॉगिन की सुविधा दे सकते हैं। यही वजह है कि इस लीक को "साइबर क्रिमिनल्स की रेडीमेड टूलकिट" कहा जा रहा है।
इस डेटा का इस्तेमाल फिशिंग, आइडेंटिटी थेफ्ट, क्रेडेंशियल स्टफिंग और अनऑथराइज्ड फाइनेंशियल ट्रांजैक्शंस के लिए किया जा सकता है। वह भी बिना ज्यादा मेहनत-मशक्कत के।
गलती किससे और कहां हुई?
फिलहाल साफ नहीं है कि यह डेटा किसका है, लेकिन अनुमान है कि यह डेटाबेस AWS (Amazon Web Services), Google Cloud या Microsoft Azure जैसे किसी क्लाउड प्लेटफॉर्म पर होस्ट किया गया था। लेकिन सिक्योरिटी सेटिंग्स की गड़बड़ी की वजह से यह पब्लिकली एक्सेसिबल हो गया।
IBM की हाल की रिपोर्ट में भी बताया गया कि पिछले एक साल में हुए 82% डेटा ब्रीच क्लाउड प्लेटफॉर्म्स पर हुए हैं। इनमें से ज्यादातर मामलों में गलती गलत एक्सेस कंट्रोल या ओपन बकेट्स की रही है।
अब यूजर्स को क्या करना चाहिए?
साइबर एक्सपर्ट्स के मुताबिक, सभी यूजर्स को कुछ कदम फौरन उठाने चाहिए:
- अपने सभी अकाउंट्स के पासवर्ड तुरंत बदलें।
- 2-फैक्टर ऑथेंटिकेशन (MFA) चालू करें।
- Google Password Checkup या HaveIBeenPwned.com से चेक करें कि आपका डेटा लीक हुआ है या नहीं।
- अपने बैंक और क्रेडिट कार्ड पर रियल-टाइम अलर्ट्स चालू करें।
- अमेरिका में हैं, तो Equifax, Experian और TransUnion के जरिए अपना क्रेडिट फ्रीज करें।
हिंदी में शेयर बाजार, स्टॉक मार्केट न्यूज़, बिजनेस न्यूज़, पर्सनल फाइनेंस और अन्य देश से जुड़ी खबरें सबसे पहले मनीकंट्रोल हिंदी पर पढ़ें. डेली मार्केट अपडेट के लिए Moneycontrol App डाउनलोड करें।