Hindi

14.9 करोड़ से ज्यादा यूजर्स के डेटा में सेंध; Gmail, फेसबुक, नेटफ्लिक्स समेत कई खातों के लॉग इन क्रेडेंशियल लीक

सार्वजनिक रूप से उपलब्ध यह डेटाबेस पासवर्ड से सुरक्षित या एन्क्रिप्टेड नहीं था। इन रिकॉर्ड्स में वित्तीय सेवा खातों, क्रिप्टो वॉलेट या ट्रेडिंग खातों के साथ-साथ बैंकिंग और क्रेडिट कार्ड लॉग इन की जानकारी भी थी। लीक हुए डेटा में दुनिया के कई देशों के सरकारी ईमेल से जुड़े क्रेडेंशियल भी शामिल हैं

Edited By: Ritika Singh
अपडेटेड Jan 25, 2026 पर 11:40 AM
Story continues below Advertisement
Remove Ad
एक्सपोज्ड हुए डेटा का कुल साइज 96 जीबी है।

जीमेल, इंस्टाग्राम, फेसबुक और नेटफ्लिक्स जैसी दिग्गज इंटरनेट कंपनियों के 14.9 करोड़ से अधिक यूजर्स के लॉग इनन क्रेडेंशियल (यूजरनेम और पासवर्ड) लीक हो गए हैं। साइबर सिक्योरिटी रिसर्चर जेरेमिया फाउलर की एक रिपोर्ट में यह दावा किया गया है। इस रिपोर्ट को 'एक्सप्रेसवीपीएन' ने पब्लिश किया है। रिपोर्ट के अनुसार, लीक हुए डेटा में जीमेल के 4.8 करोड़, याहू के 40 लाख, फेसबुक के 1.7 करोड़, इंस्टाग्राम के 65 लाख और नेटफ्लिक्स के 34 लाख अकाउंट शामिल हैं। इसके अलावा आउटलुक के भी 15 लाख अकाउंट्स की जानकारी लीक होने की बात कही गई है।

फाउलर ने रिपोर्ट में कहा कि सार्वजनिक रूप से उपलब्ध यह डेटाबेस पासवर्ड से सुरक्षित या एन्क्रिप्टेड नहीं था। इसलिए किसी भी व्यक्ति के लिए लाखों लोगों के क्रेडेंशियल तक पहुंचना संभव हो गया। इसमें कुल 149,404,754 यूनीक लॉग इन और पासवर्ड मौजूद थे। डेटा का कुल साइज 96 जीबी है। सैंपल्स की जांच में हजारों ऐसी फाइलें मिलीं, जिनमें ईमेल, यूजरनेम, पासवर्ड और संबंधित अकाउंट्स के लॉग इन URL लिंक शामिल थे।

क्रिप्टो वॉलेट, बैंकिंग की डिटेल्स भी शामिल


रिपोर्ट में कहा गया है कि लीक हुए रिकॉर्ड्स में दुनिया भर के विक्टिम्स से जुटाए गए यूजरनेम और पासवर्ड शामिल थे। इनमें आमतौर पर इस्तेमाल होने वाली ऑनलाइन सर्विसेज से लेकर हर तरह के संभावित अकाउंट्स की जानकारी मौजूद थी। इन रिकॉर्ड्स में वित्तीय सेवा खातों, क्रिप्टो वॉलेट या ट्रेडिंग खातों के साथ-साथ बैंकिंग और क्रेडिट कार्ड लॉग इन की जानकारी भी थी।

WhatsApp: क्या सच में व्हाट्सएप चैट पढ़ रहा है मेटा? याचिकाकर्ताओं ने 'एंड-टू-एंड' एन्क्रिप्शन को बताया धोखा

.gov' डोमेन से जुड़े क्रेडेंशियल भी एक्सपोज्ड

साइबर सिक्योरिटी रिसर्चर ने एक गंभीर चिंता यह जताई कि लीक हुए डेटा में दुनिया के कई देशों के '.gov' डोमेन (सरकारी ईमेल) से जुड़े क्रेडेंशियल भी शामिल हैं। हालांकि हर सरकारी अकाउंट से सेंसिटिव सिस्टम तक एक्सेस नहीं मिलती, लेकिन लिमिटेड एक्सेस भी कॉम्प्रोमाइज्ड यूजर के रोल और परमिशन के आधार पर गंभीर नतीजे सामने ला सकती है। लीक हुए सरकारी क्रेडेंशियल्स का इस्तेमाल टारगेटेड स्पीयर-फिशिंग, पहचान की चोरी, या सरकारी नेटवर्क में एंट्री पॉइंट के तौर पर किया जा सकता है। इससे .gov क्रेडेंशियल की मदद से राष्ट्रीय सुरक्षा और सार्वजनिक सुरक्षा के लिए जोखिम पैदा होने की संभावना बढ़ जाती है।

फाउलर ने कहा कि इतनी बड़ी संख्या में यूनीक लॉग इन और पासवर्ड का लीक होना गंभीर सुरक्षा जोखिम पैदा करता है। बहुत से लोगों को शायद पता ही न हो कि उनकी जानकारी चोरी हो गई है या एक्सपोज हो गई है।

हिंदी में शेयर बाजार स्टॉक मार्केट न्यूज़,  बिजनेस न्यूज़,  पर्सनल फाइनेंस और अन्य देश से जुड़ी खबरें सबसे पहले मनीकंट्रोल हिंदी पर पढ़ें. डेली मार्केट अपडेट के लिए Moneycontrol App  डाउनलोड करें।