भारत के साइबर सुरक्षा प्राधिकरण को सर्टिफिकेट ने कथित तौर पर लार्गेट ग्लोबल पासवर्ड लीक से संबंधित एक अलार्म उठाया है, जो अब तक हैपेन से संबंधित है। 23 जून (2025) को जारी किए गए सलाहकार (CTAD-2025-0024) ने चेतावनी दी है कि लगभग 16 बिलियन लॉगिन क्रेडिट क्रेडेंशियल्स में तेजी आई है, जो संभावित रूप से प्रभावित Apple, Facebook, Telegram, Google, Github और कई VPN सेवाओं को प्रभावित करता है।

यह भी पढ़ें: नथिंग फोन 3ए लाइट भारत में 27 नवंबर को लॉन्च होगा: प्रीमियम फीचर्स के साथ किफायती मॉडल

लीक डेटा कहां से आया?

CRT-IN के अनुसार, समझौता किए गए क्रेडेंशियल्स को 30 से अधिक डेटा डंप से प्राप्त किया गया था, जो कि बड़े पैमाने पर एकत्र किया गया था:

• Infostealer मैलवेयर उपयोगकर्ता उपकरणों और ब्राउज़रों को संक्रमित करता है
• मिसकॉन्फ़िगर किए गए डेटाबेस, जैसे कि ओपन इलास्टिक्स खोज इंस्टल

लीक ट्रोव में आगे शामिल हैं:

यह भी पढ़ें: साइबर सुरक्षा अंतर को पाटने के लिए व्हाट्सएप, टेलीग्राम के लिए सिम-डिवाइस बाइंडिंग अनिवार्य: सरकार

• उपयोगकर्ता नाम और पासवर्ड
• सत्र कुकीज़
• प्रमाणीकरण टोकन
• मेटाडेटा विशिष्ट खातों से क्रेडिटल्स को जोड़ने वाला

यह सीरियल का खतरा क्यों है?

सलाहकार के अनुसार, यह उजागर किया गया है कि चार प्रमुख साइबर जोखिम ब्रीच के परिणामस्वरूप होंगे:

1. क्रेडेंशियल स्टफिंग: हैकर्स कई सेवाओं में एक ही चोरी लॉगिन की कोशिश कर सकते हैं
2. फ़िशिंग एंड सोशल इंजीनियरिंग: मेटाडेटा अधिक विश्वसनीय घोटाले बनाने में मदद करेगा
3. खाता टेकओवर: हैकर्स व्यक्तिगत, बैंकिंग या व्यावसायिक खातों को अपहृत कर सकते हैं
4. व्यावसायिक हमले: डेटा का उपयोग रैंसमवेयर या ईमेल फ्रॉड टारगेटिंग कंपनियों के लिए किया जा सकता है

खुद को कैसे सुरक्षित रखें: सर्टिफिकेट-इन के सेफ्टी टिप्स

सर्टिफिकेट ने कथित तौर पर आपके डेटा को सुरक्षित रखने के लिए निम्नलिखित कार्यों की सिफारिश की है:

यह भी पढ़ें: Jio बाजार हिस्सेदारी में शीर्ष पर है, एयरटेल ने सबसे अधिक उपयोगकर्ता जोड़े, Vi और बीएसएनएल ने ग्राहक खो दिए: TRAI रिपोर्ट 2025

1. उपयोगकर्ता को पासवर्ड को तुरंत बदलना होगा, विशेष रूप से उनके ईमेल, बैंकिंग और सोशल मीडिया खातों पर
2. ऐप्स या एसएमएस कोड का उपयोग करके मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम करें
3. मजबूत, अद्वितीय पासवर्ड बनाने और संग्रहीत करने के लिए एक पासवर्ड मैनेजर का उपयोग करें
4. फ़िशिंग ईमेल के लिए सतर्क रहें जो सुरक्षा चेतावनी देने का नाटक कर रहे हैं और एक पासवर्ड रीसेट के लिए पूछें- एक कदम आगे न लें

बहुत देर होने से पहले अब कार्य करें

16 बिलियन से अधिक क्रेडेंशियल्स से समझौता किया जा रहा है, यह उल्लंघन सभी इंटरनेट उपयोगकर्ताओं के लिए अपनी डेटा सुरक्षा के बारे में सोचने के लिए प्रमुख वेक-अप कॉल में से एक है। यहां तक ​​कि अगर आपने अभी तक कोई संदिग्ध गतिविधि नहीं देखी है, तो पासवर्ड अपडेट करना और आज अपने डिजिटल खातों को सुरक्षित करना महत्वपूर्ण है।

यह भी पढ़ें: Google Play Store चेतावनी: सुरक्षा के लिए इस सूची से प्रत्येक ऐप को हटा दें