बड़ा डेटा उल्लंघन: Gmail, Facebook, OnlyFans के 14.9 करोड़ पासवर्ड उजागर

साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर ने एक असुरक्षित डेटाबेस की खोज की है जिसमें लगभग 15 करोड़ चोरी हुए लॉगिन क्रेडेंशियल हैं, जो Gmail, Facebook, Instagram और OnlyFans जैसे प्रमुख प्लेटफॉर्म के उपयोगकर्ताओं को पहचान की चोरी और धोखाधड़ी के खतरे में डालता है। 96 गीगाबाइट का यह डेटाबेस बिना किसी पासवर्ड सुरक्षा या एन्क्रिप्शन के सार्वजनिक रूप से ऑनलाइन उपलब्ध पाया गया, जिससे सभी क्रेडेंशियल सादे पाठ में किसी के भी पढ़ने के लिए उपलब्ध थे।

यह उल्लंघन दर्जनों लोकप्रिय सेवाओं पर खातों को प्रभावित करता है। Gmail 4.8 करोड़ उजागर क्रेडेंशियल के साथ सबसे आगे है, इसके बाद Facebook 1.7 करोड़ खातों के साथ, Instagram 65 लाख के साथ, Yahoo 40 लाख के साथ, और Netflix 34 लाख समझौता किए गए लॉगिन के साथ है। अन्य प्रभावित प्लेटफॉर्म में Outlook 15 लाख खातों के साथ, शैक्षिक संस्थान 14 लाख .edu डोमेन क्रेडेंशियल के साथ, iCloud 9 लाख खातों के साथ, TikTok 7.8 लाख के साथ, क्रिप्टोकरेंसी एक्सचेंज Binance 4.2 लाख के साथ, और वयस्क सामग्री प्लेटफॉर्म OnlyFans 1 लाख उजागर खातों के साथ शामिल हैं।

चोरी किए गए डेटा को इन्फोस्टीलर मैलवेयर के माध्यम से एकत्र किया गया था, एक प्रकार का दुर्भावनापूर्ण सॉफ्टवेयर जो संक्रमित उपकरणों से चुपचाप कीस्ट्रोक, लॉगिन क्रेडेंशियल और खाता URL को कैप्चर करने के लिए डिज़ाइन किया गया है। सुरक्षा विशेषज्ञ चेतावनी देते हैं कि इस प्रकार का मैलवेयर अक्सर फ़िशिंग ईमेल, दुर्भावनापूर्ण डाउनलोड और समझौता की गई वेबसाइटों के माध्यम से फैलता है, जो इसे विशेष रूप से खतरनाक बनाता है क्योंकि पीड़ितों को आमतौर पर पता नहीं होता कि उनके क्रेडेंशियल चोरी हो गए हैं।

उल्लंघन के सबसे चिंताजनक पहलुओं में से एक कई देशों के सरकारी डोमेन से जुड़े क्रेडेंशियल शामिल हैं। हालांकि हर समझौता किया गया सरकारी खाता संवेदनशील प्रणालियों तक पहुंच प्रदान नहीं करता, सुरक्षा विश्लेषक सावधान करते हैं कि प्रभावित उपयोगकर्ताओं की भूमिका और अनुमतियों के आधार पर सीमित पहुंच भी राष्ट्रीय सुरक्षा के लिए गंभीर परिणाम हो सकते हैं।

फाउलर ने होस्टिंग प्रदाता को उनके दुरुपयोग चैनल के माध्यम से उजागर डेटाबेस की रिपोर्ट की। होस्टिंग को अंततः निलंबित किए जाने से पहले प्रतिक्रिया में लगभग एक महीने का समय लगा। प्रदाता ने यह बताने से इनकार कर दिया कि डेटाबेस का प्रबंधन कौन कर रहा था या इसके इच्छित उद्देश्य की व्याख्या करने से, जिससे अपराधियों के बारे में सवाल अनुत्तरित रह गए।

साइबर सुरक्षा विशेषज्ञ सभी इंटरनेट उपयोगकर्ताओं से तत्काल सुरक्षात्मक उपाय करने का आग्रह करते हैं। उपयोगकर्ताओं को सभी सेवाओं पर पासवर्ड बदलने चाहिए, विशेष रूप से यदि वे कई प्लेटफॉर्म पर क्रेडेंशियल का पुन: उपयोग करते हैं। दो-कारक प्रमाणीकरण सक्षम करना पासवर्ड समझौता होने पर भी एक अतिरिक्त सुरक्षा परत प्रदान करता है। सुरक्षा पेशेवर प्रत्येक खाते के लिए अद्वितीय पासवर्ड उत्पन्न और संग्रहीत करने के लिए प्रतिष्ठित पासवर्ड प्रबंधकों का उपयोग करने की भी सिफारिश करते हैं।