खतरे की घंटी! दुनियाभर के पासवर्ड हुए लीक, भारत के करोड़ों यूज़र्स हो जाएं सावधान, सरकार ने जारी कर दी नई चेतावनी

नेशनल डेस्क। भारत की साइबर सुरक्षा एजेंसी CERT-In ने एक बड़ा अलर्ट जारी किया है जिसमें बताया गया है कि दुनिया भर में करीब 16 अरब से ज़्यादा पासवर्ड लीक हो चुके हैं। इसे अब तक की सबसे बड़ी डेटा लीक घटनाओं में से एक माना जा रहा है और इसका असर भारत के करोड़ों इंटरनेट यूज़र्स पर पड़ सकता है खासकर उन पर जो Apple, Google, Facebook, Telegram, GitHub और VPN सेवाओं का इस्तेमाल करते हैं।

लीक हुए डेटा की शुरुआत कहां से हुई?

CERT-In की रिपोर्ट के मुताबिक लीक हुए ये पासवर्ड करीब 30 से ज़्यादा डेटा डंप्स से जुटाए गए हैं जिनके मुख्य स्रोत हैं:

• इंफो-स्टीलर मालवेयर: यह यूज़र्स के कंप्यूटर या ब्राउज़र को संक्रमित करता है।

• गलत ढंग से कॉन्फ़िगर किए गए डेटाबेस: जैसे ओपन Elasticsearch सर्वर।

इस लीक में केवल पासवर्ड ही नहीं बल्कि निम्न जानकारियाँ भी शामिल हैं:

• यूज़रनेम और पासवर्ड

• सेशन कुकीज़

• ऑथेंटिकेशन टोकन

• अकाउंट से जुड़ी मेटाडेटा जानकारी

क्यों है यह खतरा बेहद गंभीर?

इस डेटा ब्रीच के चलते CERT-In ने चार बड़ी साइबर खतरों की आशंका जताई है:

• क्रेडेंशियल स्टफिंग: हैकर्स एक ही पासवर्ड का इस्तेमाल कई अलग-अलग वेबसाइट्स पर लॉगिन करने के लिए कर सकते हैं।

• फिशिंग और सोशल इंजीनियरिंग: लीक हुई जानकारी का इस्तेमाल कर हैकर आपको भरोसेमंद दिखने वाले फर्जी स्कैम भेज सकते हैं ताकि आप और जानकारी साझा करें।

• अकाउंट टेकओवर: हैकर आपके बैंक, सोशल मीडिया या बिज़नेस अकाउंट को पूरी तरह से अपने कंट्रोल में ले सकते हैं।

• बिजनेस फ्रॉड और रैंसमवेयर अटैक: कंपनियों को निशाना बनाकर ठगी की जा सकती है या उनके सिस्टम को लॉक किया जा सकता है।

खुद को कैसे सुरक्षित रखें? CERT-In की सलाह

CERT-In ने यूज़र्स को अपने डेटा को बचाने के लिए कुछ ज़रूरी उपाय अपनाने की सलाह दी है:

• तुरंत पासवर्ड बदलें: अपने सभी महत्वपूर्ण अकाउंट्स, खासकर ईमेल, बैंकिंग और सोशल मीडिया के पासवर्ड तुरंत बदल दें।

• मल्टी-फैक्टर ऑथेंटिकेशन (MFA) चालू करें: इसे सक्रिय करने से पासवर्ड लीक होने के बाद भी कोई आसानी से लॉगिन नहीं कर पाएगा क्योंकि लॉगिन के लिए दूसरे सत्यापन की ज़रूरत होगी (जैसे फोन पर OTP)।

• पासवर्ड मैनेजर का इस्तेमाल करें: यह हर वेबसाइट के लिए मजबूत और अलग-अलग पासवर्ड बनाने और उन्हें सुरक्षित रखने में मदद करता है।

• फिशिंग ईमेल से सतर्क रहें: खासकर उन ईमेल से सावधान रहें जो सिक्योरिटी अलर्ट के बहाने आपसे पासवर्ड रीसेट कराने की कोशिश करते हैं। हमेशा सीधे वेबसाइट पर जाकर ही लॉगिन करें।

अभी सावधान हो जाइए

16 अरब से अधिक पासवर्ड लीक हो चुके हैं और यह घटना हर इंटरनेट यूज़र के लिए एक चेतावनी है। भले ही आपने अब तक कोई संदिग्ध गतिविधि न देखी हो लेकिन अपनी डिजिटल सुरक्षा को मज़बूत करना अब बेहद ज़रूरी है। अपने पासवर्ड बदलिए MFA चालू कीजिए और अपने ऑनलाइन अकाउंट्स को सुरक्षित कीजिए।