लीक हुआ डेटा – मैलवेयर और गलतफहमी डेटाबेस के माध्यम से एकत्र किया गया – पहचान चोरी, फ़िशिंग, खाता अधिग्रहण और रैंसमवेयर हमलों का एक बड़ा खतरा है। उपयोगकर्ताओं से आग्रह किया जाता है कि वे पासवर्ड को तुरंत बदल दें, बहु-कारक प्रमाणीकरण को सक्षम करें, और सतर्क रहें।
भारत के साइबर सुरक्षा प्राधिकरण को सर्टिफिकेट ने कथित तौर पर लार्गेट ग्लोबल पासवर्ड लीक से संबंधित एक अलार्म उठाया है, जो अब तक हैपेन से संबंधित है। 23 जून (2025) को जारी किए गए सलाहकार (CTAD-2025-0024) ने चेतावनी दी है कि लगभग 16 बिलियन लॉगिन क्रेडिट क्रेडेंशियल्स में तेजी आई है, जो संभावित रूप से प्रभावित Apple, Facebook, Telegram, Google, Github और कई VPN सेवाओं को प्रभावित करता है।
लीक डेटा कहां से आया?
CRT-IN के अनुसार, समझौता किए गए क्रेडेंशियल्स को 30 से अधिक डेटा डंप से प्राप्त किया गया था, जो कि बड़े पैमाने पर एकत्र किया गया था:
- Infostealer मैलवेयर उपयोगकर्ता उपकरणों और ब्राउज़रों को संक्रमित करता है
- मिसकॉन्फ़िगर किए गए डेटाबेस, जैसे कि ओपन इलास्टिक्स खोज इंस्टल
लीक ट्रोव में आगे शामिल हैं:
- उपयोगकर्ता नाम और पासवर्ड
- सत्र कुकीज़
- प्रमाणीकरण टोकन
- मेटाडेटा विशिष्ट खातों से क्रेडिटल्स को जोड़ने वाला
यह सीरियल का खतरा क्यों है?
सलाहकार के अनुसार, यह उजागर किया गया है कि चार प्रमुख साइबर जोखिम ब्रीच के परिणामस्वरूप होंगे:
- क्रेडेंशियल स्टफिंग: हैकर्स कई सेवाओं में एक ही चोरी लॉगिन की कोशिश कर सकते हैं
- फ़िशिंग एंड सोशल इंजीनियरिंग: मेटाडेटा अधिक विश्वसनीय घोटाले बनाने में मदद करेगा
- खाता टेकओवर: हैकर्स व्यक्तिगत, बैंकिंग या व्यावसायिक खातों को अपहृत कर सकते हैं
- व्यावसायिक हमले: डेटा का उपयोग रैंसमवेयर या ईमेल फ्रॉड टारगेटिंग कंपनियों के लिए किया जा सकता है
खुद को कैसे सुरक्षित रखें: सर्टिफिकेट-इन के सेफ्टी टिप्स
सर्टिफिकेट ने कथित तौर पर आपके डेटा को सुरक्षित रखने के लिए निम्नलिखित कार्यों की सिफारिश की है:
- उपयोगकर्ता को पासवर्ड को तुरंत बदलना होगा, विशेष रूप से उनके ईमेल, बैंकिंग और सोशल मीडिया खातों पर
- ऐप्स या एसएमएस कोड का उपयोग करके मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम करें
- मजबूत, अद्वितीय पासवर्ड बनाने और संग्रहीत करने के लिए एक पासवर्ड मैनेजर का उपयोग करें
- फ़िशिंग ईमेल के लिए सतर्क रहें जो सुरक्षा चेतावनी देने का नाटक कर रहे हैं और एक पासवर्ड रीसेट के लिए पूछें- एक कदम आगे न लें
बहुत देर होने से पहले अब कार्य करें
16 बिलियन से अधिक क्रेडेंशियल्स से समझौता किया जा रहा है, यह उल्लंघन सभी इंटरनेट उपयोगकर्ताओं के लिए अपनी डेटा सुरक्षा के बारे में सोचने के लिए प्रमुख वेक-अप कॉल में से एक है। यहां तक कि अगर आपने अभी तक कोई संदिग्ध गतिविधि नहीं देखी है, तो पासवर्ड अपडेट करना और आज अपने डिजिटल खातों को सुरक्षित करना महत्वपूर्ण है।
