184 मिलियन यूजर्स का बड़ा डेटा लीक: ईमेल, पासवर्ड और डायरेक्ट लॉगिन लिंक हुए सार्वजनिक, जानिए कैसे बचें

184 मिलियन यूजर्स का डेटा लीक हुआ, जिसमें ईमेल, पासवर्ड और डायरेक्ट लॉगिन लिंक शामिल थे। असुरक्षित क्लाउड सेटिंग्स कारण बड़ा नुकसान हुआ। यूजर्स को तुरंत पासवर्ड बदलना और मल्टी-फैक्टर ऑथेंटिकेशन अपनाना चाहिए।

हाल ही में साइबर दुनिया में एक बड़ा सुरक्षा संकट सामने आया है, जिसमें 184 मिलियन यानी 18 करोड़ 40 लाख से ज्यादा यूजर्स का संवेदनशील डेटा लीक हो गया है। इस डेटा ब्रीच में यूजर्स के ईमेल आईडी, पासवर्ड और डायरेक्ट लॉगिन लिंक जैसे बेहद महत्वपूर्ण और निजी विवरण ऑनलाइन सार्वजनिक हो गए हैं। यह घटना अमेरिका की साइबर सुरक्षा समुदाय के लिए एक बड़ी चिंता का विषय बनी हुई है। 

क्या हुआ इस डेटा ब्रीच में?

साइबर सुरक्षा विशेषज्ञ जेरेमिया फाउलर ने एक ऐसे असुरक्षित डेटाबेस का पता लगाया है, जो इंटरनेट पर खुला हुआ था और जिसे कोई भी आसानी से एक्सेस कर सकता था। इस डेटाबेस में बड़ी संख्या में यूजर्स का डेटा था, जिसमें Apple, Google, Microsoft, Meta (Facebook, Instagram), बैंकिंग, क्रिप्टो वॉलेट्स और सरकारी सेवाओं से जुड़े कई अकाउंट्स की जानकारियां थीं। सबसे खतरनाक बात यह थी कि इस लीक में पासवर्ड्स प्लेन-टेक्स्ट फॉर्म में थे, यानी एन्क्रिप्ट नहीं थे। इससे हैकर्स के लिए यूजर्स के अकाउंट्स तक पहुंचना बेहद आसान हो गया।

डेटाबेस में सिर्फ यूजर्स के ईमेल और पासवर्ड ही नहीं थे, बल्कि डायरेक्ट लॉगिन लिंक भी मौजूद थे। इसका मतलब है कि हैकर्स बिना पासवर्ड डाले भी सीधे यूजर अकाउंट्स में लॉगिन कर सकते थे। यह तकनीक अकाउंट सुरक्षा के लिए बहुत बड़ा खतरा पैदा करती है।

कौन-कौन सी कंपनियां और सेवाएं प्रभावित हुईं?

लीक हुए डेटा में कई बड़े और लोकप्रिय डिजिटल प्लेटफॉर्म्स के यूजर अकाउंट्स शामिल हैं। इनमें प्रमुख हैं:

• Apple: iCloud और iTunes अकाउंट्स की जानकारी लीक हुई है।
• Google: Gmail, Google Drive, Google Workspace जैसे कई सर्विसेज के यूजर डाटा का खुलासा हुआ।
• Meta: फेसबुक और इंस्टाग्राम के लॉगिन क्रेडेंशियल्स भी प्रभावित हैं।
• Microsoft: Outlook, Office 365, Teams सहित कई माइक्रोसॉफ्ट सर्विसेज के यूजर्स का डेटा लीक हुआ।
• इसके अलावा बैंकिंग पोर्टल्स, क्रिप्टो वॉलेट्स और सरकारी प्लेटफॉर्म्स के भी कई यूजर्स की संवेदनशील जानकारी लीक हुई है।

यह डेटा लीक कितना अलग और खतरनाक है?

आम तौर पर डेटा ब्रीच में पासवर्ड्स को एन्क्रिप्ट किया जाता है ताकि चोरी होने के बाद भी उन्हें तुरंत पढ़ा या इस्तेमाल न किया जा सके। लेकिन इस मामले में, डेटा पूरी तरह से प्लेन-टेक्स्ट फॉर्म में था, जिसका मतलब है कि हैकर्स बिना किसी कठिनाई के इन पासवर्ड्स का इस्तेमाल कर सकते हैं। इसके अलावा, डायरेक्ट लॉगिन लिंक होने से यूजर्स के अकाउंट्स को हैक करना और भी आसान हो जाता है। ऐसा लॉगिन लिंक हैकर्स को यूजर के बिना पासवर्ड डाले अकाउंट में सीधे प्रवेश का मौका देता है।

यह दोनों वजहें मिलकर इस डेटा लीक को पहले के मुकाबले कहीं ज्यादा खतरनाक बनाती हैं। इससे साइबर अपराधियों के लिए बड़ा फायदा हुआ है और यूजर्स के डिजिटल जीवन पर गहरा असर पड़ सकता है।

क्लाउड सुरक्षा की कमी से हुआ बड़ा नुकसान

इस डेटा लीक के पीछे सबसे बड़ी वजह है क्लाउड सर्वर की गलत या कमजोर सुरक्षा सेटिंग्स। यह डेटाबेस संभवतः Amazon Web Services (AWS), Google Cloud या Microsoft Azure जैसे क्लाउड प्लेटफॉर्म पर होस्ट किया गया था। लेकिन सुरक्षा प्रोटोकॉल की कमी या गलत कॉन्फ़िगरेशन के कारण यह सार्वजनिक रूप से खुला रह गया।

IBM की हालिया रिपोर्ट के अनुसार, पिछले वर्ष 82% डेटा ब्रीच ऐसे क्लाउड वातावरण में हुई हैं, जहां खराब एक्सेस कंट्रोल या पब्लिक बकेट्स के चलते संवेदनशील जानकारी बाहर आ जाती है। इस मामले में भी यही गलती हुई, जिसने करोड़ों यूजर्स का डेटा दुनिया के सामने ला दिया।

आपके लिए खतरा और क्या करें?

इस तरह के बड़े डेटा लीक से बचाव के लिए हर यूजर को सतर्क और सजग रहना बेहद जरूरी है। यहां कुछ महत्वपूर्ण सुरक्षा उपाय दिए जा रहे हैं, जिनका पालन करके आप अपनी डिजिटल सुरक्षा बढ़ा सकते हैं:

1. अपने सभी ऑनलाइन अकाउंट्स के पासवर्ड तुरंत बदलें: खासकर जिन सेवाओं से जुड़ा आपका डेटा लीक हुआ हो।
2. मल्टी-फैक्टर ऑथेंटिकेशन (MFA) चालू करें: एक से ज्यादा सुरक्षा लेयर डालने से आपके अकाउंट हैक होने की संभावना काफी कम हो जाती है।
3. सुरक्षित और यूनिक पासवर्ड का उपयोग करें: हर अकाउंट के लिए अलग और मजबूत पासवर्ड बनाएं, ताकि एक अकाउंट से हैकिंग दूसरी सेवाओं तक न पहुंचे।
4. पासवर्ड मैनेजर का इस्तेमाल करें: यह आपके लिए सुरक्षित पासवर्ड बनाना और उन्हें मैनेज करना आसान बनाता है।
5. अपने बैंकिंग और क्रेडिट कार्ड के लिए अलर्ट सेट करें: अगर कोई संदिग्ध गतिविधि होती है तो तुरंत पता चल जाए।
6. Google Password Checkup जैसे टूल्स से जांच करें: यह पता करने में मदद करता है कि आपका डेटा लीक हुआ है या नहीं।
7. सावधानी से ईमेल खोलें और अज्ञात लिंक पर क्लिक करने से बचें: फिशिंग हमलों से बचने के लिए यह जरूरी है।

डिजिटल सुरक्षा के लिए सरकार और कंपनियों की जिम्मेदारी

इस तरह के बड़े डेटा ब्रीच से बचने के लिए केवल यूजर्स की सतर्कता ही काफी नहीं है। कंपनियों और क्लाउड सर्विस प्रोवाइडर्स को भी सुरक्षा मानकों को कड़ा करना होगा। गलत क्लाउड सेटिंग्स और कमजोर एक्सेस कंट्रोल सिस्टम को ठीक करना अत्यंत आवश्यक है। सरकारों को साइबर सुरक्षा कानूनों को और मजबूत बनाना चाहिए ताकि इस तरह के साइबर हमलों पर नियंत्रण रखा जा सके।