'2024 की पहली तिमाही में 17.1 मिलियन ऑनलाइन खाते लीक हो गए': साइबर सुरक्षा फर्म की रिपोर्ट में डेटा उल्लंघन संकट पर प्रकाश डाला गया – News18

वैश्विक साइबर सुरक्षा कंपनी सर्फशार्क की रिपोर्ट के अनुसार, 2024 की पहली तिमाही में भारत में कुल 17.1 मिलियन ऑनलाइन खातों में सेंध लगाई गई, जो कि 2023 की चौथी तिमाही में छह से बढ़कर 132 प्रति मिनट हो गई। इसी अवधि में संयुक्त राज्य अमेरिका (यूएस) में 90 मिलियन खातों में सेंध लगाई गई, जबकि यूनाइटेड किंगडम (यूके) में 5.7 मिलियन खातों में सेंध लगाई गई।

सर्फशार्क के विश्लेषण के अनुसार, भारत 2004 के बाद से दुनिया भर में आठवां सबसे ज़्यादा हैकिंग वाला देश है, जहाँ 320.5 मिलियन अकाउंट लीक हुए हैं। शीर्ष सात देश अमेरिका (3 बिलियन), रूस (2.4 बिलियन), चीन (1.1 बिलियन), फ्रांस (521.6 मिलियन), जर्मनी (486.7 मिलियन), ब्राज़ील (354.2 मिलियन) और यूके (321.9 मिलियन) हैं।

विश्लेषण में बताया गया है कि 320.5 मिलियन हैक किए गए खातों में से 88 मिलियन अद्वितीय ईमेल पते हैं। औसतन, प्रत्येक ईमेल पते के साथ 3.8 अतिरिक्त व्यक्तिगत रिकॉर्ड लीक हो जाते हैं, जो पिछले दो दशकों में कुल 1.2 बिलियन व्यक्तिगत रिकॉर्ड के बराबर है। इसके अलावा, इन खातों के साथ-साथ 162 मिलियन पासवर्ड भी लीक हो गए, जिससे 50 प्रतिशत हैक किए गए उपयोगकर्ताओं के खाते पर कब्ज़ा किए जाने का जोखिम है। इससे पहचान की चोरी, जबरन वसूली और अन्य साइबर अपराधों की संभावना बढ़ जाती है।

सबसे हालिया तिमाही में, भारत ने बांग्लादेश (1.3 मिलियन) की तुलना में 13.3 गुना अधिक उल्लंघनों का अनुभव किया और चीन (70.6 मिलियन) की तुलना में 4.1 गुना कम उल्लंघनों का अनुभव किया। जनवरी से मार्च 2024 तक भारत में सार्वजनिक रूप से ज्ञात डेटा उल्लंघन की घटनाओं में कटआउट प्रो का मामला शामिल है, जो छवि और वीडियो संपादन में विशेषज्ञता वाला एक AI-संचालित प्लेटफ़ॉर्म है, जिसके कारण 8.1 मिलियन ईमेल लीक हुए।

अलग-अलग रिपोर्टों के अनुसार, एक महत्वपूर्ण डेटा उल्लंघन हुआ, जिसने बोट नामक भारतीय उपभोक्ता पहनने योग्य ब्रांड को प्रभावित किया। ऐसा कहा गया कि उल्लंघन ने 7.5 मिलियन से अधिक उपयोगकर्ताओं के व्यक्तिगत डेटा को उजागर किया, जिसमें नाम, पते, फ़ोन नंबर, ईमेल पते और ग्राहक आईडी जैसी जानकारी उजागर हुई।

इसके अलावा, एक साइबर सुरक्षा कंपनी, क्लाउडएसईके ने भारतीय मोबाइल नेटवर्क डेटाबेस से एक बड़े डेटा उल्लंघन की पुष्टि की है। रिपोर्टों के अनुसार, 'साइबोडेविल' के रूप में पहचाने जाने वाले एक ख़तरनाक अभिनेता ने डार्क वेब पर 750 मिलियन लोगों की व्यक्तिगत जानकारी वाले 1.8-टेराबाइट डेटाबेस को बेचा था। हैक किए गए डेटा में नाम, फ़ोन नंबर, पते और आधार की जानकारी शामिल थी, जिससे लगभग 85 प्रतिशत आबादी प्रभावित हुई।

सर्फशार्क की प्रवक्ता लीना सुरविला ने दुनिया भर में डेटा उल्लंघन के लगातार खतरे पर जोर दिया। “पिछले दो दशकों में डेटा उल्लंघन के रुझानों पर सर्फशार्क की व्यापक निगरानी एक खतरनाक डिजिटल वास्तविकता को उजागर करती है: डेटा लीक एक निरंतर वैश्विक खतरा बना हुआ है। 2004 से, दुनिया भर में चौंका देने वाले 17 बिलियन उपयोगकर्ता खाते लीक हो चुके हैं, जिनमें से 400 मिलियन इस साल की शुरुआत में दर्ज किए गए हैं,” सुरविला ने कहा।

दुनिया भर में लीक हुए 17 बिलियन यूजर अकाउंट में से 38 प्रतिशत यूनिक ईमेल एड्रेस हैं। कुल मिलाकर, 60.9 बिलियन डेटा पॉइंट्स उजागर हुए हैं (जिनमें से 17.2 बिलियन ईमेल एड्रेस हैं)। औसतन, प्रत्येक ईमेल एड्रेस के साथ तीन अतिरिक्त डेटा पॉइंट्स लीक हुए हैं।

डेटा उल्लंघन के आँकड़े सर्फशार्क के स्वतंत्र भागीदारों द्वारा संकलित किए गए थे, जिन्होंने 29,000 सार्वजनिक रूप से उपलब्ध डेटाबेस से डेटा एकत्र किया था। प्रत्येक उल्लंघन या लीक हुए ईमेल पते को एक अलग उपयोगकर्ता खाता माना जाता है, जिसका विश्लेषण संबंधित जानकारी जैसे पासवर्ड, फ़ोन नंबर, आईपी पते और बहुत कुछ के साथ किया गया था। डेटा को गुमनाम किया गया और सर्फशार्क के शोधकर्ताओं द्वारा सांख्यिकीय रूप से विश्लेषण किया गया।