हैकर्स ने डेटा चोरी के उस आंकड़े को छू लिया है जो इतिहास की सबसे बड़ी चोरी बन गई है। डेटा चोरियों में 16 अरब लॉगिन आईडी-पासवर्ड लीक होने की खबर ने एप्पल और गूगल जैसी बड़ी कंपनियों के यूजर्स को चिंता में डाल दिया है।
16 अरब लॉगिन क्रेडेंशियल, यानी आईडी और पासवर्ड लीक होन एक बड़ी चेतावनी माना जा रहा है। फोर्ब्स की एक रिपोर्ट के मुताबिक, इस लीक के कारण एप्पल, फेसबुक और गूगल से लेकर तमाम सरकारी सेवाओं तक लगभग हर ऑनलाइन सर्विस पर खतरा मंडरा रहा है।
डेटा चोरी का यह मामला उस समय सामने आया जब कुछ वक़्त पहले एक “रहस्यमयी डेटाबेस” की जानकारी मिली। इस रिपोर्ट से पता चला कि 18.4 करोड़ लोगों का डेटा एक असुरक्षित वेब सर्वर पर पड़ा था। लेकिन नई रिसर्च बताती है कि यह तो महज़ एक छोटी सी झलक थी।
रिसर्चर्स ने साइबर सुरक्षा की दुनिया में अब तक की सबसे बड़ी डेटा चोरी का खुलासा किया है। जानकारी के मुताबिक़, हैकर्स द्वारा इस ताज़ा डेटा का प्रयोग बड़े पैमाने पर ऑनलाइन धोखाधड़ी और अकाउंट्स पर कब्ज़ा करने के लिए किया जा सकता है।
रिपोर्ट में आगे खुलासा हुआ है कि रिसर्चर्स ने ऐसे 30 नए डेटासेट की खोज की है, जिनमें से हर एक में 3.5 अरब तक रिकॉर्ड हैं।
इस रिपोर्ट के हवाले से कीपर सिक्योरिटी (Keeper Security) के सीईओ और सह-संस्थापक, डैरेन गुसिओन ने कहा, “यह तथ्य कि ये क्रेडेंशियल बहुत ज़्यादा प्रयोग होने वाली तथा महत्वपूर्ण सेवाओं के हैं, इसके परिणाम गंभीर होने के साथ दूरगामी भी हो सकते हैं।”
इस जानकारी में सोशल मीडिया, वीपीएन लॉगिन के अलावा कंपनियों और डेवलपर्स के प्लेटफॉर्म का डेटा भी मौजूद हैं। ये सभी डेटासेट 2025 की शुरुआत से अब तक मिले हैं।
चेतावनी के साथ रिसर्चर्स का कहना है कि यह सिर्फ एक लीक नहीं है बल्कि यह बड़े पैमाने पर लोगों को निशाना बनाने का एक पूरा खाका है। इसमें यह भी कहा गया है कि यह कोई पुराना डेटा नहीं है जिसे दोबारा इस्तेमाल किया जा रहा है। यह एकदम ताजा और खतरनाक जानकारी है जिसका तुरंत गलत इस्तेमाल हो सकता है।
इतने बड़े पैमाने पर की गई चोरी पर विशेषज्ञों का मानना है कि इस लीक होने वाले आईडी-पासवर्ड का इस्तेमाल धोखाधड़ी वाले ईमेल या मैसेज (फिशिंग कैंपेन) भेजने, लोगों के ऑनलाइन अकाउंट्स पर कब्जा करने या फिर कंपनियों को निशाना बनाने वाले ईमेल अटैक (BEC अटैक्स) के लिए किया जा सकता है।
गूगल ने डेटा चोरी पर अपने यूजर्स को सलाह दी हुए कहा है कि वे अपने जीमेल अकाउंट की सुरक्षा को बेहतर बनाएँ। कंपनी यूज़र्स से पासवर्ड और टू-फैक्टर ऑथेंटिकेशन जैसे पुराने तरीकों के बजाए नए और सुरक्षित तरीकों को अपनाने की बात कर रही है। साथ ही बेहतर नियंत्रण के लिए, गूगल यूजर्स को “पासकीज़” और सोशल साइन-इन पर अपग्रेड करने के लिए प्रोत्साहित कर रहा है।
बताते चलें कि पासकी (Passkeys) एक नया लॉगिन सिस्टम है जो पासवर्ड की जगह बायोमेट्रिक ऑथेंटिकेशन का पर आधारित है। इसमें आप अपने भरोसेमंद डिवाइस जैसे स्मार्टफोन का इस्तेमाल करके लॉगिन करते हैं। गूगल का मानना है कि पासकीज़ “फिशिंग हमलों से सुरक्षित” हैं। इसकी मदद से यूजर्स बस उसी तरीके से लॉगिन कर सकते हैं, जैसे वे अपना फोन अनलॉक करते हैं, जैसे कि फिंगरप्रिंट, फेस स्कैन या पैटर्न लॉक।
