एक बड़े साइबर सुरक्षा खुलासे ने इंटरनेट यूजर्स की चिंता बढ़ा दी है। करीब 14.9 करोड़ (149 मिलियन) यूनिक यूजरनेम और पासवर्ड एक ऐसे ऑनलाइन सर्वर पर पाए गए, जो पूरी तरह असुरक्षित था। इस डेटा में ईमेल, सोशल मीडिया, स्ट्रीमिंग प्लेटफॉर्म, बैंकिंग सेवाएं, क्रिप्टो एक्सचेंज और यहां तक कि सरकारी वेबसाइटों से जुड़े लॉगिन भी शामिल थे।

सबसे चौंकाने वाली बात यह है कि यह डेटा किसी पारंपरिक हैकिंग हमले का नतीजा नहीं था, बल्कि इन्फोस्टीलर मालवेयर के जरिए चुपचाप इकट्ठा किया गया था।

क्या-क्या मिला लीक डेटा में

साइबर सुरक्षा शोधकर्ता जेरेमियाह फाउलर के अनुसार, इस खुले डेटाबेस में लगभग 149,404,754 यूनिक लॉगिन डिटेल्स थीं, जिनका कुल साइज करीब 96GB था। सर्वर पर न तो पासवर्ड सुरक्षा थी और न ही एन्क्रिप्शन, जिससे कोई भी व्यक्ति इसे आसानी से एक्सेस कर सकता था।

किन प्लेटफॉर्म्स के अकाउंट्स हुए प्रभावित

सोशल मीडिया और ऑनलाइन सेवाएं

फेसबुक, इंस्टाग्राम, एक्स (पूर्व ट्विटर), टिकटॉक जैसे प्रमुख सोशल मीडिया प्लेटफॉर्म्स के लॉगिन इस लीक में शामिल थे। इसके अलावा गेमिंग और अन्य ऑनलाइन सेवाओं के अकाउंट्स भी पाए गए।

स्ट्रीमिंग प्लेटफॉर्म

लीक में बड़ी संख्या में एंटरटेनमेंट अकाउंट्स शामिल थे, जैसे:

• नेटफ्लिक्स (करीब 34 लाख अकाउंट्स)
• HBO Max
• Disney Plus
• Roblox

ईमेल अकाउंट्स

डेटा में शामिल थे:

• लगभग 4.8 करोड़ Gmail अकाउंट्स
• करीब 40 लाख Yahoo अकाउंट्स
• लगभग 15 लाख Outlook अकाउंट्स

फाइनेंशियल और सरकारी लॉगिन

यह मामला इसलिए भी गंभीर है क्योंकि इसमें:

• करीब 4.2 लाख Binance अकाउंट्स
• बैंकिंग लॉगिन डिटेल्स
• क्रिप्टो वॉलेट्स
• कई देशों के .gov डोमेन से जुड़े यूजरनेम और पासवर्ड शामिल थे

डेटा लीक कैसे हुआ

फाउलर के मुताबिक, यह जानकारी इन्फोस्टीलर मालवेयर के जरिए चुराई गई थी। यह मालवेयर फर्जी ईमेल अटैचमेंट, नकली सॉफ्टवेयर अपडेट और संक्रमित ब्राउजर एक्सटेंशन के जरिए डिवाइस में घुस जाता है और संवेदनशील जानकारी चुरा लेता है।

कितने समय तक ऑनलाइन रहा डेटा

शोधकर्ता द्वारा सूचना देने के बावजूद, सर्वर को बंद करने में लगभग एक महीना लग गया। इस दौरान डेटाबेस में नए रिकॉर्ड जुड़ते रहे, जिससे यह साफ हो गया कि मालवेयर लगातार सक्रिय था।

खुद को सुरक्षित रखने के उपाय

सिर्फ पासवर्ड बदलना पर्याप्त नहीं है। सुरक्षित रहने के लिए ये कदम जरूरी हैं:

• कंप्यूटर में एंटीवायरस सॉफ्टवेयर इंस्टॉल कर पूरा स्कैन करें
• मोबाइल और कंप्यूटर में सिक्योरिटी अपडेट्स नियमित रूप से इंस्टॉल करें
• ऐप परमिशन की जांच करें, खासकर कीबोर्ड और एक्सेसिबिलिटी एक्सेस
• पासवर्ड मैनेजर का इस्तेमाल करें
• सभी जरूरी अकाउंट्स पर टू-फैक्टर ऑथेंटिकेशन (2FA) चालू करें
• एक ही पासवर्ड को कई जगह इस्तेमाल न करें

यह घटना साफ दिखाती है कि आज के डिजिटल दौर में थोड़ी सी लापरवाही भी बड़ा खतरा बन सकती है। मजबूत पासवर्ड, सुरक्षित डिवाइस और सतर्क ऑनलाइन व्यवहार ही साइबर खतरों से बचाव का सबसे बड़ा हथियार हैं।