साइबर सुरक्षा के लिहाज़ से यह दौर बेहद चिंताजनक होता जा रहा है। ताज़ा मामला एक बेहद बड़े डेटा लीक से जुड़ा है जिसमें 18 करोड़ से ज्यादा यूज़र्स की संवेदनशील जानकारियां, जैसे पासवर्ड और लॉगिन डिटेल्स, बिना किसी सुरक्षा के इंटरनेट पर पब्लिकली एक्सेसिबल पाई गई हैं। इस लीक की गंभीरता का अंदाज़ा इसी बात से लगाया जा सकता है कि इसमें Apple, Facebook, Instagram, Snapchat और Roblox जैसे दिग्गज प्लेटफॉर्म्स के यूज़र्स भी शामिल हैं।
47 GB का लीक डेटा इंटरनेट पर खुला पड़ा मिला
47 GB का यह लीक डेटा इंटरनेट पर बिना किसी सुरक्षा के खुला पड़ा मिला, जिसे देखकर साइबर सिक्योरिटी एक्सपर्ट्स भी हैरान रह गए। इस खुलासे को अमेरिका के मशहूर साइबर रिसर्चर जेरमाया फाउलर ने किया है। उन्होंने बताया कि एक वेब होस्टिंग प्लेटफॉर्म पर उन्हें 47.42 GB का ऐसा डेटाबेस मिला, जिसमें करीब 8 करोड़ 41 लाख से ज्यादा यूनिक पासवर्ड और लॉगिन डिटेल्स plain text यानी बिना किसी सुरक्षा तंत्र के दर्ज थे। न इसमें पासवर्ड प्रोटेक्शन था और न ही डेटा को एन्क्रिप्ट किया गया था। कोई भी शख्स इस डेटा को इंटरनेट से सीधे एक्सेस कर सकता था, जो इसे और भी ज्यादा खतरनाक बनाता है। इससे साफ है कि यह डेटा लीक जानबूझकर किया गया है या फिर बहुत ही लापरवाही से कहीं छोड़ दिया गया है, जो करोड़ों लोगों की ऑनलाइन सुरक्षा के लिए गंभीर खतरा बन सकता है।
किन प्लेटफॉर्म्स के यूज़र्स इस लीक से प्रभावित?
डेटा की जांच से पता चला है कि इसमें सिर्फ सोशल मीडिया ही नहीं, बल्कि बैंकिंग, हेल्थकेयर और सरकारी पोर्टलों से जुड़े यूज़र्स की जानकारी भी शामिल है। यानी यह केवल एक सोशल मीडिया लीक नहीं है, बल्कि करोड़ों लोगों की डिजिटल पहचान और वित्तीय सुरक्षा पर सीधा हमला है।
फाउलर के अनुसार, इन जानकारियों को संभवतः किसी इंफो-स्टीलर मैलवेयर (Infostealer Malware) द्वारा चुराया गया है। ये ऐसे मैलवेयर होते हैं जो यूज़र के कंप्यूटर या डिवाइस में छुपकर उनकी संवेदनशील जानकारी चुरा लेते हैं और फिर इसे डार्क वेब या अन्य चैनलों के ज़रिए बेचा जाता है।
बड़े नाम भी खतरे में
इस बार जो डेटा लीक हुआ है, उसमें सबसे चौंकाने वाली बात यह है कि इसमें Apple, Meta (जिसमें Facebook और Instagram शामिल हैं), Snapchat और Roblox जैसे बड़े-बड़े प्लेटफॉर्म्स के यूज़र्स की जानकारियां भी शामिल हैं। यानी यह हमला सिर्फ किसी एक वेबसाइट या ऐप तक सीमित नहीं था, बल्कि साइबर अपराधियों ने बड़े स्तर पर लोगों की निजी जानकारियां चुराई हैं। इससे साफ है कि अब ऑनलाइन खतरे किसी खास टारगेट तक नहीं रहे, बल्कि हर उस प्लेटफॉर्म को निशाना बनाया जा रहा है जहां लाखों-करोड़ों लोग जुड़े होते हैं। यह लीक आम लोगों से लेकर बड़ी टेक कंपनियों तक सभी के लिए खतरे की घंटी है।
क्यों है यह लीक इतना गंभीर?
डेटा बिना एन्क्रिप्शन के था: आमतौर पर कंपनियां पासवर्ड को हैश या एन्क्रिप्ट करके स्टोर करती हैं। लेकिन इस लीक में डेटा पूरी तरह सादा टेक्स्ट में था, जिसे कोई भी आसानी से पढ़ सकता था।
पब्लिक एक्सेस में था: यह डेटाबेस किसी पासवर्ड से सुरक्षित नहीं था और कोई भी व्यक्ति इसे इंटरनेट पर एक्सेस कर सकता था। यानी यह साइबर अपराधियों के लिए एक खुली दावत जैसा था।
सेंसिटिव सेक्टर भी प्रभावित: सोशल मीडिया के अलावा बैंकिंग, हेल्थ और सरकारी सेवाओं से जुड़े लॉगिन्स मिलना इस लीक को और खतरनाक बनाता है। इससे वित्तीय धोखाधड़ी, पहचान की चोरी (identity theft) और सरकारी डेटा तक अनधिकृत पहुंच जैसे खतरे उत्पन्न हो सकते हैं।
Microsoft ने पासवर्ड चुराने वाले खतरनाक टूल किये बंद
हाल ही में एक अच्छी खबर आई कि Microsoft की डिजिटल क्राइम यूनिट ने एक खतरनाक पासवर्ड चुराने वाले टूल Lumma Stealer को बंद करवा दिया है। यह टूल दुनियाभर में साइबर अपराधियों द्वारा यूज़र्स की निजी जानकारियां चुराने के लिए इस्तेमाल किया जा रहा था।
Microsoft ने इंटरनेशनल साइबर सिक्योरिटी एजेंसियों के साथ मिलकर इस टूल को खत्म करने का बड़ा ऑपरेशन चलाया और इसे सफलतापूर्वक बंद कर दिया गया। इससे कुछ हद तक राहत मिली थी, लेकिन इसी बीच एक और बड़ा डेटा लीक सामने आ गया, जिसमें करोड़ों पासवर्ड और लॉगिन्स बिना किसी सुरक्षा के इंटरनेट पर खुलेआम पाए गए। इस नए लीक ने फिर से साइबर सुरक्षा एजेंसियों और इंटरनेट यूज़र्स की चिंता बढ़ा दी है, क्योंकि यह लीक भी उतना ही खतरनाक है जितना Lumma Stealer से चुराया गया डेटा।
होस्टिंग कंपनी की चुप्पी से बढ़ा शक, साजिश की आशंका तेज
फाउलर ने जिस वेब होस्टिंग कंपनी पर यह डेटा मिला, उसे तुरंत इसकी सूचना दी, जिसके बाद डेटा का सार्वजनिक एक्सेस बंद कर दिया गया। लेकिन अब तक न तो कंपनी ने डाटाबेस के मालिक की जानकारी दी है और न ही यह बताया गया है कि डेटा वहां कैसे पहुँचा। यह अज्ञात मालिक एक बड़े साइबर गिरोह का हिस्सा हो सकता है जो इंफो-स्टीलर टूल्स से डेटा इकट्ठा कर उसे बेचते हैं या इस्तेमाल करते हैं।
यूज़र्स के लिए चेतावनी और ज़रूरी कदम
- अगर आप भी डिजिटल दुनिया में सक्रिय हैं (और आजकल कौन नहीं है?), तो यह लीक आपके लिए भी खतरनाक साबित हो सकता है। ऐसे में कुछ एहतियाती कदम उठाना बेहद ज़रूरी है:
- हर अकाउंट के लिए अलग पासवर्ड इस्तेमाल करें: एक ही पासवर्ड का बार-बार इस्तेमाल सबसे बड़ी गलती होती है। अगर एक अकाउंट का डेटा लीक होता है, तो अन्य सभी अकाउंट भी खतरे में आ जाते हैं।
- मजबूत पासवर्ड बनाएं: कम से कम 12 कैरेक्टर का पासवर्ड रखें जिसमें अक्षर, संख्याएं और विशेष चिन्ह शामिल हों।
- पासवर्ड मैनेजर का उपयोग करें: अगर आपको कई पासवर्ड याद रखने में कठिनाई होती है, तो किसी भरोसेमंद पासवर्ड मैनेजर का इस्तेमाल करें।
- दो-स्तरीय प्रमाणीकरण (2FA) चालू करें: हर महत्वपूर्ण अकाउंट के लिए टू-फैक्टर ऑथेंटिकेशन ऑन करें ताकि सिर्फ पासवर्ड से लॉगिन न हो सके।
साइबर हैकिंग की खबरों पर नज़र रखें: जैसे-जैसे डेटा लीक के मामले सामने आते हैं, उनसे जुड़े डोमेन या ईमेल लीक टूल्स (जैसे HaveIBeenPwned) पर चेक करते रहें कि आपका डेटा लीक हुआ है या नहीं।