malware

14.9 करोड़ यूजर्स पासवर्ड लीक: Gmail, Instagram, Netflix और अन्य अकाउंट्स खतरे में, जानें सुरक्षित रहने के तरीके

by

हाल ही में साइबर सुरक्षा विशेषज्ञों ने एक बड़ी डेटा लीक घटना का खुलासा किया है, जिसमें 149 मिलियन यूज़रनेम और पासवर्ड ऑनलाइन एक्सपोज़ हुए। इस लीक में Gmail, Facebook, Instagram, Netflix और कई अन्य लोकप्रिय ऑनलाइन प्लेटफ़ॉर्म्स के लॉगिन क्रेडेंशियल्स शामिल हैं।

लीक हुए डेटा का डेटाबेस अनसिक्योर्ड था और किसी भी व्यक्ति के लिए बिना पासवर्ड के एक्सेसेबल था, जिससे साइबर अपराधियों को इन अकाउंट्स को हैक करने का मौका मिल सकता है।

लीक कैसे हुई?

साइबर सुरक्षा रिसर्चर Jeremiah Fowler ने एक बड़े अनसिक्योर्ड डेटाबेस का पता लगाया, जिसमें लगभग 149 मिलियन यूज़रनेम और पासवर्ड मौजूद थे। यह डेटाबेस लगभग 96 GB का था और इसमें क्रेडेंशियल डेटा बिना एन्क्रिप्शन के रखा गया था।

विशेषज्ञों के अनुसार, यह डेटा इंफोस्टीलर मालवेयर के माध्यम से इकट्ठा किया गया — यह एक प्रकार का मैलवेयर होता है जो कंप्यूटर या डिवाइस से पासवर्ड चुरा लेता है।

कौन-कौन से अकाउंट्स प्रभावित हुए?

लीक हुए डेटा में कई लोकप्रिय प्लेटफ़ॉर्म्स शामिल हैं:

  • Gmail – लगभग 48 मिलियन अकाउंट्स
  • Yahoo – लगभग 4 मिलियन
  • Facebook – लगभग 17 मिलियन
  • Instagram – लगभग 6.5 मिलियन
  • Netflix – लगभग 3.4 मिलियन
  • Outlook, TikTok, OnlyFans, Binance, iCloud और अन्य प्लेटफ़ॉर्म्स भी शामिल हैं।

इसका मतलब है कि ईमेल सेवाओं के साथ-साथ एंटरटेनमेंट और फाइनेंशियल अकाउंट्स भी प्रभावित हो सकते हैं।

क्या कंपनियों का सर्वर हैक हुआ?

विशेषज्ञों का कहना है कि Google, Meta (Facebook/Instagram), Netflix या अन्य कंपनियों के सर्वर हैक नहीं हुए। डेटा उन यूज़र्स के डिवाइस से चोरी किया गया था या किसी थर्ड‑पार्टी डेटाबेस में अनसिक्योर्ड रखा गया था।

सारांश में: सेवाओं को सीधे तौर पर हैक नहीं किया गया, बल्कि यूज़र्स के लॉगिन डेटा चोरी और असुरक्षित रूप से स्टोर किया गया

इस लीक से खतरे क्या हैं?

  • अकाउंट हाइजैकिंग: अगर आपने पासवर्ड एक से ज्यादा साइट्स पर इस्तेमाल किया है, तो अकाउंट्स को हैक किया जा सकता है।
  • पहचान की चोरी (Identity Theft): पासवर्ड लीक होने पर आपकी पर्सनल जानकारी चोरी होने का खतरा बढ़ जाता है।
  • फाइनेंशियल फ्रॉड: अगर बैंकिंग या पेमेंट अकाउंट्स लीक हुए हैं, तो पैसे चुराए जा सकते हैं।
  • फिशिंग और सोशल इंजीनियरिंग: लीक हुए डेटा से साइबर अपराधी और ज्यादा भरोसेमंद स्कैम कर सकते हैं।

सुरक्षा विशेषज्ञ चेतावनी देते हैं कि डेटा में लॉगिन URL और पासवर्ड होने के कारण, ऑटोमेटेड “Credential Stuffing” अटैक का खतरा भी है।

कैसे जांचें कि आपका अकाउंट लीक हुआ है?

आप Have I Been Pwned जैसी वेबसाइट्स पर अपना ईमेल डालकर देख सकते हैं कि आपका अकाउंट किसी लीक में शामिल तो नहीं है।

अपने अकाउंट्स सुरक्षित कैसे रखें?

  1. पासवर्ड बदलें: हर अकाउंट के लिए मजबूत और यूनिक पासवर्ड बनाएं।
  2. टू-फैक्टर ऑथेंटिकेशन (2FA) चालू करें: यह पासवर्ड के अलावा दूसरा वेरिफिकेशन भी मांगेगा।
  3. पासवर्ड मैनेजर का उपयोग करें: पासवर्ड सुरक्षित तरीके से स्टोर और जेनरेट करें।
  4. एंटीवायरस अपडेट करें और स्कैन चलाएँ: डिवाइस को मालवेयर से सुरक्षित रखें।
  5. लॉगिन एक्टिविटी मॉनिटर करें: अकाउंट्स पर अनचाही लॉगिन गतिविधि पर नजर रखें।
  6. पुराने या इस्तेमाल न होने वाले अकाउंट्स बंद करें।
  7. फिशिंग लिंक से बचें: अज्ञात लिंक या अटैचमेंट पर क्लिक न करें।

पोस्ट शेयर करे:

Share on LinkedIn Share on WhatsApp Share on SMS Share on Pinterest Share on Reddit

Leave a Comment