New Delhi News: अगर आप Google, Apple, Facebook, Instagram, Telegram, या किसी VPN का इस्तेमाल करते हैं, तो सतर्क हो जाइए। साइबर सिक्योरिटी रिसर्चर्स ने खुलासा किया है कि 16 अरब से अधिक लॉगिन क्रेडेंशियल्स (यूजरनेम और पासवर्ड) ऑनलाइन लीक हो चुके हैं।
यह अब तक का सबसे बड़ा डेटा ब्रीच माना जा रहा है, जिसमें सोशल मीडिया, ईमेल, कॉरपोरेट अकाउंट्स, VPN, और डेवलपर प्लेटफॉर्म्स तक की जानकारी शामिल है।
क्यों है यह मामला गंभीर?
साइबरन्यूज के रिसर्चर्स, जिन्हें बॉब डियाचेंको और विलियस पेटकौस्कास ने नेतृत्व किया, ने 2025 की शुरुआत से 30 डेटासेट्स की खोज की, जिनमें से प्रत्येक में लाखों से लेकर 3.5 अरब तक रिकॉर्ड्स हैं। ये डेटा इन्फोस्टीलर मालवेयर के जरिए चुराया गया, जो ब्राउजर, ईमेल क्लाइंट्स, और क्रिप्टो वॉलेट्स से संवेदनशील जानकारी चुराता है।
यह डेटा डार्क वेब पर बिक रहा है, जिससे फिशिंग, अकाउंट टेकओवर, और पहचान की चोरी जैसे साइबर अपराधों का खतरा बढ़ गया है।
प्रमुख प्रभावित प्लेटफॉर्म्स में Google (Gmail), Apple, Facebook, Instagram, Telegram, GitHub, और विभिन्न सरकारी पोर्टल्स शामिल हैं। रिसर्चर्स के अनुसार, यह डेटा “ताजा और हथियार बनने योग्य” है, यानी यह पुराने लीक का हिस्सा नहीं है, बल्कि हालिया हमलों का नतीजा है।
किन यूजर्स को है खतरा?
Google और Gmail यूजर्स: ईमेल अकाउंट्स हैक होने से आपकी निजी और पेशेवर जानकारी खतरे में पड़ सकती है।
Apple ID यूजर्स: iCloud और अन्य सेवाओं तक पहुंच का दुरुपयोग हो सकता है।
Facebook, Instagram, WhatsApp यूजर्स: सोशल मीडिया अकाउंट्स से निजी डेटा और संपर्क चोरी हो सकते हैं।
Telegram और चैटिंग ऐप यूजर्स: निजी चैट्स और डेटा लीक होने का खतरा।
VPN और डेवलपर अकाउंट्स: कॉरपोरेट डेटा और सुरक्षित नेटवर्क्स पर हमले की आशंका।
कैसे बचें? साइबर एक्सपर्ट्स की सलाह
पासवर्ड तुरंत बदलें: सभी महत्वपूर्ण अकाउंट्स (ईमेल, बैंकिंग, सोशल मीडिया) के लिए मजबूत और यूनीक पासवर्ड बनाएं। पुराने पासवर्ड का इस्तेमाल न करें।
टू-फैक्टर ऑथेंटिकेशन (2FA) ऑन करें: यह पासवर्ड के अलावा एक अतिरिक्त सुरक्षा परत जोड़ता है, जैसे SMS कोड, ऑथेंटिकेटर ऐप, या पासकी। Google और Apple अब पासकी को बढ़ावा दे रहे हैं, जो पासवर्ड से सुरक्षित है।
पासवर्ड मैनेजर का उपयोग: NordPass, LastPass, या Keeper जैसे टूल्स से जटिल पासवर्ड बनाएं और सुरक्षित रखें।
संदिग्ध गतिविधियों पर नजर: अनजान लॉगिन नोटिफिकेशन, ईमेल, या SMS पर तुरंत कार्रवाई करें। HaveIBeenPwned.com या Cybernews Leaked Credential Checker जैसे टूल्स से चेक करें कि आपका डेटा लीक हुआ है या नहीं।
पुराने डिवाइसेज से लॉगआउट: अनुपयोगी फोन, लैपटॉप, या टैबलेट से अपने अकाउंट्स लॉगआउट करें।
एंटीवायरस और स्कैन: अपने डिवाइस को नियमित रूप से एंटीवायरस सॉफ्टवेयर (जैसे Norton या McAfee) से स्कैन करें ताकि इन्फोस्टीलर मालवेयर का पता लगाया जा सके।
फिशिंग से बचें: अनजान लिंक्स, QR कोड्स, या अटैचमेंट्स पर क्लिक न करें। संदिग्ध ईमेल्स को तुरंत डिलीट करें।
क्या कहते हैं एक्सपर्ट्स?
साइबरन्यूज के रिसर्चर अरास नाजारोवास ने कहा, “यह सिर्फ एक लीक नहीं, बल्कि बड़े पैमाने पर शोषण का ब्लूप्रिंट है।” Keeper Security के CEO डैरेन गुच्चियोने ने चेतावनी दी कि अगर आप Google, Apple, या Facebook जैसे अकाउंट्स में 2FA नहीं इस्तेमाल करते, तो आपका डिजिटल जीवन खतरे में है।
क्या यह डेटा नया है?
BleepingComputer की एक रिपोर्ट के अनुसार, यह 16 अरब रिकॉर्ड्स का डेटा पूरी तरह नया नहीं हो सकता, बल्कि इसमें पुराने डेटा ब्रीच और इन्फोस्टीलर हमलों से चुराया गया डेटा शामिल हो सकता है। फिर भी, इसकी संरचना और मात्रा इसे बेहद खतरनाक बनाती है।
