Data Leak: बिना हैकिंग के करोड़ों क्रेडेंशियल्स लीक, ये हैं प्रमुख वजह; जानें आप कैसे बचा सकते हैं अपना अकाउंट

कहां-कहां का डेटा लीक हुआ?

• इस लीक का दायरा बेहद बड़ा है। इसमें लगभग हर बड़ी ऑनलाइन सेवा के अकाउंट्स शामिल मिले। ईमेल सेवाओं की बात करें तो इसमें करीब 48 मिलियन जीमेल, 4 मिलियन याहू और 1.5 मिलियन आउटलुक अकाउंट्स के लॉगिन डिटेल्स मौजूद थे।
विज्ञापन
विज्ञापन
• सोशल मीडिया प्लेटफॉर्म्स भी इससे अछूते नहीं रहे। करीब 17 मिलियन फेसबुक, 6.5 मिलियन इंस्टाग्राम, 7.8 लाख टिकटॉक और एक्स (पूर्व में ट्विटर) के कई अकाउंट्स के क्रेडेंशियल्स लीक हुए।
• इसके अलावा नेटफ्लिक्स (3.4 मिलियन), एचबीओ मैक्स, डिज्नी+, रोबॉक्स जैसे एंटरटेनमेंट प्लेटफॉर्म्स, बिनेंसजैसे क्रिप्टो अकाउंट्स, बैंकिंग लॉगिंय और यहां तक कि सरकारी वेबसाइट्स से जुड़े अकाउंट्स भी इस डेटा में शामिल थे।

ये भी पढ़े: Massive Password Leak: 1.3 अरब पासवर्ड ऑनलाइन हुए लीक, जानें आपका पासवर्ड भी खतरे में है या नहीं?

डेटा कैसे हुआ लीक?

ये लीक किसी सर्वर हैक का परिणाम नहीं है, बल्कि इन्फोस्टीलर मैलवेयर की कारस्तानी है। ये मैलवेयर फर्जी ईमेल अटैचमेंट, नकली सॉफ्टवेयर अपडेट या संक्रमित ब्राउजर एक्सटेंशन के माध्यम से आपके कंप्यूटर या फोन में प्रवेश करता है। एक बार सिस्टम में घुसने के बाद, ये आपके हर एक टाइप किए गए हर पासवर्ड और सेव किए गए डेटा को चुराकर एक रिमोट सर्वर पर भेज देता है। रिसर्च के अनुसार ये डेटाबेस इन्फोस्टीलर मैलवेयर की ओर से ही तैयार किया गया था। ये मैलवेयर फेक ईमेल अटैचमेंट्स, नकली सॉफ्टवेयर अपडेट्स, संक्रमित ब्राउजर एक्सटेंशंय, भ्रामक ऑनलाइन विज्ञापनों के जरिए डिवाइस में घुसा था। इसके बाद डेटा क्लाउड सर्वर पर अपलोड किया गया, जो इस केस में पूरी तरह असुरक्षित था।

क्या ये डेटा अब भी ऑनलाइन है?

जेरेमिया फाउलर के रिपोर्ट करने के बाद इस डेटाबेस को हटाने में करीब एक महीना लग गया। इस दौरान डेटा लगातार बढ़ता रहा, जिससे स्पष्ट हुआ कि मैलवेयर नए अकाउंट्स की जानकारी जोड़ता जा रहा था। हालांकि अब डेटाबेस एक्सेस में नहीं है, लेकिन इसे किसने मैनेज किया और उद्देश्य क्या था इस बात का पता अभी भी नहीं चल सका है।

ये भी पढ़े: Data Breach: 16 अरब लॉगइन हुए लीक, एपल, गूगल जैसी कंपनियों के ग्राहकों के लिए बढ़ा खतरा

सुरक्षित रहने के लिए क्या करें?

अब अपने अकांउट्स को सुरक्षित रखने के लिए सिर्फ पासवर्ड बदलना पर्याप्त नहीं है। अगर आपके डिवाइस में मैलवेयर मौजूद है, तो ये नया पासवर्ड भी तुरंत चोरी हो सकता है। इसलिए इससे बचने के लिए ये कदम उठाना उचित साबित हो सकता है।  

• फुल सिस्टम स्कैन: सबसे पहले एक विश्वसनीय एंटीवायरस से अपने डिवाइस को स्कैन करें।
• अपडेट करना न भूलें: ऑपरेटिंग सिस्टम और सिक्योरिटी एप्स को हमेशा अपडेट रखें और मोबाइल में एप परमिशन्स जैसे कीबोर्ड, एक्सेसिबिलिटी और डिवाइस एडमिन जरूर चेक करें।
• ये हो सकता है बेहतर विकल्प: इसके अलावा, जटिल पासवर्ड याद रखने और उन्हें एन्क्रिप्टेड रखने के लिए पासवर्ड मैनेजर का उपयोग बेहतर विकल्प साबित हो सकता है, क्योंकि ये पासवर्ड्स को एन्क्रिप्ट करता है और कीलॉगर्स से कुछ हद तक सुरक्षा देता है।
• 2FA चालू करें: हर अकाउंट पर टू-फैक्टर ऑथेंटिकेशन (2FA) अनिवार्य रूप से लागू करें। इससे पासवर्ड चोरी होने के बाद भी अकाउंट सुरक्षित रहेगा।
• हर जगह पासवर्ड अलग रखें: सबसे जरूरी बात याद रखें कि सभी सोशल मीडिया एप्स पर एक ही पासवर्ड का इस्तेमाल न करें। हर प्लेटफॉर्म (जैसे बैंकिंग और सोशल मीडिया) के लिए अलग-अलग पासवर्ड रखें।