एक बेहद गंभीर साइबर सुरक्षा घटना सामने आई है, जिसमें लगभग 15 करोड़ (149 मिलियन) से अधिक की यूनिक सिक्योरिटी नाम और खुलेआम खुले तौर पर इंटरनेट पर एक्सपोज़ किया गया है। डेटोडेट बात यह है कि यस डेटा वाली किसी बड़े हैक के माध्यम से नहीं, बल्कि बिना किसी दस्तावेज़ या स्मारक के एक ओपन में मौजूद थी, जिसे कोई भी एक्सेस कर सकता था।
इस बड़े डेटा लीक का साइबर खुलासा पाठक शोधकर्ता जेरीमायाह फाउलर ने किया, इस खोज की जानकारी ExpressVPN के माध्यम से साझा की गई। रिपोर्ट के मुताबिक, इसमें करीब 96GB का रॉ क्रेडेंशियल डेटा भरा गया था।
किन ऐप्स और अकाउंट्स लाइक हुए?
इस डेटा लीक में लगभग हर बड़े ऑफ़लाइन प्लेटफ़ॉर्म के लॉगिन शामिल थे। इसमें फेसबुक, स्टालिन, टिकटॉक और एक्स (पहले ट्विटर) जैसे सोशल मीडिया प्लेटफॉर्म के साथ-साथ डेटिंग ऐप्स, ओनलीफैंस और कई अन्य चर्च भी प्रभावित हुए।
स्ट्रीमिंग और मनोरंजन भी इससे दूर नहीं। रिपोर्ट के मुताबिक नेटफ्लिक्स, एचबीओ मैक्स, डिज़्नी प्लस और रोब्लॉक्स जैसे प्लेटफॉर्म्स की बिक्री भी पसंद की गई है।
ईमेल की बात करें तो करीब 4.8 करोड़ जीमेल, 40 लाख याहू और 15 लाख आउटलुक अकाउंटिंग का डेटा शामिल था। इसके अलावा बिनेंस के 4.2 लाख अकाउंट्स, ब्लॉक्स, क्रिप्टोकरेंसी और यहां तक कि सरकारी (.gov) डोमेन से जुड़े क्रेडेंशियल्स भी इस लाइक में पाए गए।
डेटा कैसे लीक हुआ?
फॉलर के मुताबिक, ये डेटा इन्फोस्टीलर मैलवेयर के जरिए इकट्ठा किया गया था। यह एक ऐसा ही खतरनाक मैलवेयर होता है, जो धोखेबाज़ों में सेंधमारी और दस्तावेज़ चुरा लेता है और फिर उन्हें किसी स्टोरेज में स्टोर कर देता है।
यह डेटा अभी भी ऑनलाइन क्या है?
रिसर्चर ने बताया कि उन्होंने होस्टिंग प्रोवाइडर को इसकी जानकारी दी थी, लेकिन करीब एक महीने बाद बिल्डरों को बेच दिया गया। इस दौरान डेटा की संख्या और भी बढ़ती रही, जिससे साफ है कि मैलवेयर लगातार नए क्रेडेंशियल्स जोड़ रहा था।
इजाज़त को क्या करना चाहिए?
यदि आप जीमेल, फेसबुक, फेसबुक या किसी भी ऑनलाइन सेवा का उपयोग करते हैं, तो तुरंत पासवर्ड छोटा करें, टू-फैक्टर ऑथेंटिकेशन (2एफए) चालू करें और किसी भी तरह की सक्रियता पर नजर रखें। यह घटना एक बार फिर से साबित करती है कि डिजिटल सुरक्षा में बारूदी सुरंगें लगाई जा सकती हैं।
