आखरी अपडेट:
विशेषज्ञ उपयोगकर्ताओं से प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर का उपयोग करके गहन सिस्टम स्कैन करने और सभी संवेदनशील खातों पर मल्टी-फैक्टर प्रमाणीकरण (एमएफए) सक्षम करने का आग्रह कर रहे हैं।
यदि उपयोगकर्ता के कंप्यूटर या स्मार्टफ़ोन पर अंतर्निहित मैलवेयर सक्रिय रहता है, तो बस पासवर्ड बदलना व्यर्थ हो सकता है, क्योंकि कोई भी नया क्रेडेंशियल तुरंत कैप्चर और अपलोड किया जाएगा। प्रतीकात्मक छवि
वैश्विक डिजिटल सुरक्षा के एक चौंका देने वाले उल्लंघन में, 149.4 मिलियन अद्वितीय उपयोगकर्ता नाम और पासवर्ड वाला एक विशाल, अनएन्क्रिप्टेड डेटाबेस खुले वेब पर उजागर हुआ है। साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर द्वारा की गई खोज से लगभग 96 जीबी कच्चा क्रेडेंशियल डेटा सामने आया जो पूरी तरह से असुरक्षित था, जिससे मानक वेब ब्राउज़र वाले किसी भी व्यक्ति को जानकारी तक पहुंचने, खोजने और डाउनलोड करने की इजाजत मिलती थी।
एक्सपोज़र का व्यापक पैमाना डिजिटल अर्थव्यवस्था के लगभग हर प्रमुख कोने को छूता है। डेटाबेस में 48 मिलियन जीमेल खातों, 17 मिलियन फेसबुक खातों, 6.5 मिलियन इंस्टाग्राम क्रेडेंशियल्स और 3.4 मिलियन नेटफ्लिक्स प्रोफाइल के लिए लॉगिन शामिल थे। वित्तीय क्षेत्र के लिए महत्वपूर्ण रूप से, लीक में अनगिनत अन्य बैंकिंग विवरण, क्रिप्टो वॉलेट और क्रेडिट कार्ड क्रेडेंशियल्स के साथ-साथ बिनेंस के लिए 420,000 से अधिक लॉगिन शामिल थे। उपभोक्ता प्लेटफार्मों के अलावा, कैश में कई देशों के .gov डोमेन के लिए संवेदनशील लॉगिन भी शामिल थे, जो राष्ट्रीय सुरक्षा और लक्षित स्पीयर-फ़िशिंग अभियानों के लिए एक महत्वपूर्ण जोखिम पैदा करते थे।
‘इन्फोस्टीलर’ का उदय
सुरक्षा विश्लेषकों का मानना है कि डेटाबेस संभवतः “इन्फोस्टीलर” मैलवेयर का उपयोग करके संकलित किया गया था। इस प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर चुपचाप फ़िशिंग ईमेल, भ्रामक विज्ञापनों, या समझौता किए गए ब्राउज़र एक्सटेंशन के माध्यम से उपकरणों को संक्रमित करता है, जब उपयोगकर्ता विभिन्न सेवाओं में लॉग इन करते हैं तो क्रेडेंशियल प्राप्त करने के लिए कीस्ट्रोक्स रिकॉर्ड करते हैं।
फाउलर द्वारा नोट किया गया एक विशेष रूप से परेशान करने वाला विवरण यह था कि जब उन्होंने इसे हटाने का प्रयास किया तो डेटाबेस वास्तविक समय में बढ़ता रहा। यह इंगित करता है कि सक्रिय मैलवेयर अभी भी ताज़ा पीड़ित डेटा को रिपॉजिटरी में फ़नल कर रहा था, उस महीने की लंबी अवधि के दौरान जब होस्टिंग प्रदाता ने अंततः पहुंच को निलंबित कर दिया था।
पासवर्ड बदलना पर्याप्त क्यों नहीं है?
यह उल्लंघन एक अनूठा खतरा प्रस्तुत करता है क्योंकि डेटा सर्वर-साइड हैक के बजाय सीधे संक्रमित डिवाइस से चुराया गया था। नतीजतन, यदि अंतर्निहित मैलवेयर उपयोगकर्ता के कंप्यूटर या स्मार्टफोन पर सक्रिय रहता है तो केवल पासवर्ड बदलना व्यर्थ हो सकता है, क्योंकि कोई भी नया क्रेडेंशियल तुरंत कैप्चर और अपलोड किया जाएगा।
विशेषज्ञ उपयोगकर्ताओं से प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर का उपयोग करके गहन सिस्टम स्कैन करने और सभी संवेदनशील खातों पर मल्टी-फैक्टर प्रमाणीकरण (एमएफए) सक्षम करने का आग्रह कर रहे हैं। सत्यापन के दूसरे रूप, जैसे बायोमेट्रिक स्कैन या हार्डवेयर टोकन की आवश्यकता के द्वारा, उपयोगकर्ता अनधिकृत पहुंच को रोक सकते हैं, भले ही उनके पासवर्ड से छेड़छाड़ की गई हो।
25 जनवरी, 2026, 01:38 IST
और पढ़ें
