16 अरब लॉगिन डिटेल्स

16 अरब लॉगिन डिटेल्स चोरी: Apple, Google, Facebook समेत कई सेवाएं खतरे में

by

16 अरब लॉगिन डिटेल्स चोरी: 2025 की शुरुआत एक बड़े साइबर सुरक्षा संकट से हुई है। साइबर सुरक्षा शोधकर्ताओं ने हाल ही में एक ऐसा खुलासा किया है जो इंटरनेट उपयोगकर्ताओं के लिए बेहद चिंताजनक है। 16 अरब लॉगिन क्रेडेंशियल्स (यूज़रनेम और पासवर्ड्स) इंटरनेट पर लीक हो चुके हैं, जिससे Google, Apple, Facebook, GitHub, Telegram और यहां तक कि सरकारी पोर्टलों तक पहुंचना अब साइबर अपराधियों के लिए आसान हो गया है।

क्या हुआ है इस बार?

Cybernews के प्रमुख रिसर्चर Vilius Petkauskas ने बताया कि शोधकर्ताओं को 30 अलग-अलग डाटासेट्स मिले हैं जिनमें प्रत्येक में दसियों लाख से लेकर 3.5 अरब तक लॉगिन डिटेल्स शामिल हैं। यह डेटा अकेले 2025 के पहले छह महीनों में उजागर हुआ है, और विशेषज्ञों का मानना है कि यह अब तक की सबसे बड़ी डेटा लीक है।

इन डाटासेट्स में सोशल मीडिया लॉगिन्स, वीपीएन क्रेडेंशियल्स, कॉर्पोरेट पोर्टल्स, डेवेलपर प्लेटफॉर्म्स और अन्य उच्च-मूल्य सेवाओं की जानकारियाँ मौजूद हैं।

“यह केवल एक डेटा लीक नहीं, बल्कि एक ‘ब्लूप्रिंट फॉर मास एक्सप्लॉइटेशन’ है,” शोधकर्ताओं ने कहा।

डेटा कहां से लीक हुआ?

इस लीक के स्रोत की जांच करने पर पाया गया कि ये डेटा मुख्यतः इन्फोस्टीलर मैलवेयर, credential stuffing lists, और पुराने ब्रीच का नया रूप लेकर सामने आया है।

16 अरब लॉगिन डिटेल्स

इन्फोस्टीलर मैलवेयर क्या है?

यह एक तरह का खतरनाक सॉफ्टवेयर होता है जो किसी यूज़र के कंप्यूटर या मोबाइल से लॉगिन डिटेल्स, ब्राउज़िंग हिस्ट्री, ऑटोफिल डाटा, और कुकीज़ चुपचाप चुरा लेता है। बाद में यह डेटा या तो हैकरों के निजी सर्वर पर भेजा जाता है या किसी गलती के कारण खुला छोड़ दिया जाता है।

एक डाटासेट में 184 मिलियन रिकॉर्ड्स अकेले एक ही “unprotected” वेब सर्वर पर मिले थे। यह संख्या इस बात का संकेत है कि पूरा डेटा लीक इससे कहीं बड़ा और गंभीर है।

क्या ये पुराने डाटा ब्रीच का हिस्सा हैं?

नहीं। विशेषज्ञों का कहना है कि यह डेटा कोई पुरानी लीक नहीं है जिसे दोबारा बेचा जा रहा हो। ये ताजा और सक्रिय रूप से उपयोग किए जा सकने वाले क्रेडेंशियल्स हैं, जिन्हें फिशिंग हमलों, बिजनेस ईमेल कंप्रोमाइज (BEC) और ऑनलाइन अकाउंट टेकओवर के लिए इस्तेमाल किया जा सकता है।

क्यों है ये लीक इतना खतरनाक?

  1. 16 अरब लॉगिन डिटेल्स — यह संख्या दुनिया की आबादी से दोगुनी है।

  2. प्रमुख सेवाएं प्रभावित — Google, Apple, Facebook, GitHub, Telegram जैसे प्लेटफॉर्म्स इस डेटा में शामिल हैं।

  3. सरकारी वेबसाइट्स की भी जानकारी — कुछ डेटा में सरकारी लॉगिन पोर्टल्स की जानकारी भी मिली है।

  4. पासवर्ड पुनः उपयोग करने वाले यूज़र्स सबसे अधिक खतरे में हैं।

क्या करें सुरक्षित रहने के लिए?

पासवर्ड मैनेजर का उपयोग करें:

सुरक्षित और जटिल पासवर्ड बनाने और उन्हें स्टोर करने के लिए किसी विश्वसनीय पासवर्ड मैनेजर जैसे Keeper, Bitwarden या 1Password का उपयोग करें।

2FA और MFA चालू करें:

हर उस सेवा पर जहां संभव हो, दो-स्तरीय प्रमाणीकरण (2FA) या मल्टी-फैक्टर प्रमाणीकरण (MFA) चालू करें। यह सुरक्षा की एक अतिरिक्त परत बनाता है।

पासकी (Passkeys) अपनाएं:

Google और Apple अब पासवर्ड के स्थान पर Passkeys का समर्थन कर रहे हैं जो बायोमेट्रिक प्रमाणीकरण (फिंगरप्रिंट, फेस स्कैन) से लॉगिन संभव बनाते हैं। यह फिशिंग के खिलाफ अत्यधिक प्रभावी है।

डार्क वेब मॉनिटरिंग टूल्स:

आपके अकाउंट का डेटा डार्क वेब पर तो नहीं पहुंचा, यह जांचने के लिए HaveIBeenPwned, Google Account Security Checkup जैसे टूल्स का उपयोग करें।

पासकी (Passkeys) क्या है और क्यों जरूरी है?

पासकी एक आधुनिक और सुरक्षित लॉगिन विधि है जो पासवर्ड के बिना ही लॉगिन की सुविधा देती है। इसमें:

  • कोई याद रखने योग्य पासवर्ड नहीं होता।

  • केवल आपके फिंगरप्रिंट या फेस स्कैन से लॉगिन होता है।

  • फिशिंग और स्कैम से लगभग पूरी तरह सुरक्षित है।

Google के अनुसार, पासकी “phishing resistant” हैं और आम यूज़र के लिए भी आसान हैं।

क्या आपने जांचा कि आपका डेटा लीक हुआ है या नहीं?

आप https://haveibeenpwned.com/ जैसी वेबसाइट्स से यह जांच सकते हैं कि आपका ईमेल या पासवर्ड पहले से किसी लीक में शामिल तो नहीं है।

कंपनियों के लिए क्या खतरा है?

कॉर्पोरेट नेटवर्क पर इस डेटा लीक का बहुत गहरा असर हो सकता है:

  • बिजनेस ईमेल कंप्रोमाइज (BEC) से कंपनियों को आर्थिक नुकसान।

  • डिजिटल इन्फ्रास्ट्रक्चर में सेंध।

  • कर्मचारी लॉगिन डेटा से आंतरिक जानकारी की चोरी।

इसलिए कंपनियों को सुरक्षा ऑडिट, एंडपॉइंट प्रोटेक्शन, और एंटरप्राइज पासवर्ड मैनेजमेंट को प्राथमिकता देनी चाहिए।

समय है सतर्क होने का

इस डेटा लीक की गंभीरता को नजरअंदाज नहीं किया जा सकता। 16 अरब लॉगिन डिटेल्स का लीक होना एक संकेत है कि अब समय आ गया है पासवर्ड-आधारित सिस्टम से आगे बढ़कर पासकी और मल्टी-लेयर सिक्योरिटी अपनाने का

हम सभी को न केवल अपने अकाउंट्स को सुरक्षित रखना है बल्कि साइबर जागरूकता भी फैलानी होगी।

आप क्या कर सकते हैं अभी:

  • अपने सभी महत्वपूर्ण अकाउंट्स का पासवर्ड बदलें।
  • पासकी या 2FA सेट करें।
  • पासवर्ड मैनेजर इंस्टॉल करें।
  • डार्क वेब पर अपने डेटा की उपस्थिति जांचें।

ऐसे और भी Technology टॉपिक के ऊपर लेखों के लिए हमारे साथ जुड़े रहें! Khabari bandhu पर पढ़ें देश-दुनिया की ताज़ा ख़बरें — बिज़नेस, एजुकेशन, मनोरंजन, धर्म, क्रिकेट, राशिफल और भी बहुत कुछ।

AI बना परफेक्ट पेरेंटिंग पार्टनर! OpenAI CEO Sam Altman बोले – “बिना ChatGPT के नहीं संभलता मेरा बच्चा”

Xiaomi Redmi Pad 2 भारत में लॉन्च: जानिए नया फीचर-पैक टैबलेट जो देगा एंटरटेनमेंट और प्रोडक्टिविटी का परफेक्ट कॉम्बो

Apple Back to School ऑफर: अब iPad Air और MacBook खरीदें सस्ते में, साथ में पाएं फ्री AirPods

Leave a Comment