दुनियाभर में 16 अरब पासवर्ड लीक हुए हैं। CERT-In ने Apple, Google, Facebook यूज़र्स को चेताया है। पासवर्ड बदलें, MFA ऑन करें और साइबर धोखाधड़ी से बचें।
Password: इंटरनेट पर आपकी पहचान, बैंकिंग, सोशल मीडिया और पर्सनल डेटा का सबसे बड़ा रक्षक होता है – आपका पासवर्ड। लेकिन अब एक बेहद चौंकाने वाली घटना सामने आई है। भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने एक बड़ा अलर्ट जारी किया है जिसमें बताया गया है कि दुनियाभर में 16 अरब से ज़्यादा पासवर्ड लीक हो चुके हैं। यह अब तक के सबसे बड़े डेटा लीक में से एक है, और इसका सीधा असर भारत के लाखों नहीं, करोड़ों यूज़र्स पर पड़ सकता है।
CERT-In का बड़ा अलर्ट: खतरे में आपके डिजिटल अकाउंट्स
CERT-In (Indian Computer Emergency Response Team) की ताजा रिपोर्ट के मुताबिक, लीक हुए डेटा में सिर्फ पासवर्ड ही नहीं, बल्कि यूज़रनेम, सेशन कुकीज़, ऑथेंटिकेशन टोकन और अन्य सेंसिटिव जानकारी शामिल है।
सबसे ज्यादा खतरे में वे यूज़र्स हैं जो Apple, Google, Facebook, Telegram, GitHub या किसी भी VPN सेवा का उपयोग करते हैं। यह लीक केवल पर्सनल डेटा तक सीमित नहीं है – यह आपके बैंकिंग, बिजनेस अकाउंट और यहां तक कि ऑफिस डेटा को भी जोखिम में डाल सकता है।
लीक कैसे हुआ? कौन जिम्मेदार?
रिपोर्ट में बताया गया है कि यह डेटा लीक 30 से अधिक डेटा डंप्स से निकाला गया है। इनका मुख्य स्रोत है:
- इंफो-स्टीलर मालवेयर: जो यूज़र्स के सिस्टम या ब्राउज़र में घुसकर उनका डेटा चुरा लेता है।
- खराब ढंग से कॉन्फ़िगर किए गए डेटाबेस: जैसे ओपन या पब्लिक Elasticsearch सर्वर, जो बिना सिक्योरिटी के इंटरनेट पर खुले मिल जाते हैं।
क्यों है ये लीक बेहद खतरनाक?
CERT-In ने इस लीक को बेहद गंभीर साइबर खतरा बताया है। इसके मुख्य जोखिम हैं:
1. क्रेडेंशियल स्टफिंग
हैकर्स लीक हुए पासवर्ड को अलग-अलग वेबसाइटों पर ट्राई कर सकते हैं। अगर आपने हर साइट पर एक ही पासवर्ड रखा है, तो खतरा कई गुना बढ़ जाता है।
2. फिशिंग और सोशल इंजीनियरिंग
लीक हुई जानकारी से हैकर्स फर्जी ईमेल और कॉल के ज़रिए आपको ठग सकते हैं।
3. अकाउंट टेकओवर
आपका बैंक, ईमेल, सोशल मीडिया या कंपनी का अकाउंट हैक हो सकता है और उसका पूरा नियंत्रण साइबर अपराधियों के हाथों में जा सकता है।
4. रैंसमवेयर और बिजनेस फ्रॉड
कंपनियों को टारगेट करके डेटा लॉक करने या फिर धोखाधड़ी से लाखों की चपत लगाई जा सकती है।
खुद को बचाने के लिए क्या करें?
1. तुरंत पासवर्ड बदलें
सभी महत्वपूर्ण अकाउंट्स – खासकर ईमेल, बैंकिंग, सोशल मीडिया आदि के पासवर्ड को तुरंत अपडेट करें। पुराने पासवर्ड का दोबारा इस्तेमाल न करें।
2. मल्टी-फैक्टर ऑथेंटिकेशन (MFA) ऑन करें
लॉगिन के समय अगर आपके मोबाइल या ईमेल पर एक अतिरिक्त OTP मांगा जाए, तो यह हैकर्स को रोक सकता है।
3. पासवर्ड मैनेजर का इस्तेमाल करें
यह टूल हर वेबसाइट के लिए मजबूत और यूनिक पासवर्ड बनाने में मदद करता है और उन्हें सुरक्षित रखता है।
4. फिशिंग से रहें सावधान
अगर आपको कोई ईमेल या मैसेज आता है जो पासवर्ड बदलने, बैंक अकाउंट वेरीफाई करने या कोई लिंक क्लिक करने की बात करता है – तो सतर्क रहें। सीधे संबंधित वेबसाइट पर जाकर जांच करें।
5. VPN और एंटीवायरस का करें इस्तेमाल
अज्ञात वाई-फाई नेटवर्क पर ब्राउज़िंग करते समय हमेशा VPN का इस्तेमाल करें और डिवाइस में ट्रस्टेड एंटीवायरस रखें।
कौन-कौन सी सेवाएं हैं खतरे में?
लीक हुए डेटा में सबसे ज्यादा प्रभावित यूज़र्स उन प्लेटफॉर्म्स से हैं जो रोज़ाना इस्तेमाल होते हैं:
- Apple iCloud और ID अकाउंट्स
- Google अकाउंट्स (Gmail, YouTube, Docs)
- Facebook और Instagram प्रोफाइल्स
- Telegram और WhatsApp जैसे मैसेजिंग प्लेटफॉर्म्स
- GitHub और कोडिंग से जुड़े अकाउंट्स
- VPN सेवाएं जैसे NordVPN, ExpressVPN आदि
डिजिटल सुरक्षा की जिम्मेदारी अब आपकी भी
भले ही यह लीक किसी संस्था या कंपनी की वजह से हुआ हो, लेकिन अपनी डिजिटल सुरक्षा की ज़िम्मेदारी हर यूज़र की भी होती है।
- अगर आपने कभी एक ही पासवर्ड को कई जगह इस्तेमाल किया है,
- या अगर आपने लंबे समय से अपना पासवर्ड नहीं बदला है,
- या अगर आप किसी वेबसाइट पर लॉगिन करते समय 'Remember Me' पर क्लिक करते हैं,
तो ये सब अब आपके लिए साइबर खतरे का दरवाज़ा खोल सकते हैं।
