भारत के साइबर सुरक्षा प्राधिकरण को सर्टिफिकेट ने कथित तौर पर लार्गेट ग्लोबल पासवर्ड लीक से संबंधित एक अलार्म उठाया है, जो अब तक हैपेन से संबंधित है। 23 जून (2025) को जारी किए गए सलाहकार (CTAD-2025-0024) ने चेतावनी दी है कि लगभग 16 बिलियन लॉगिन क्रेडिट क्रेडेंशियल्स में तेजी आई है, जो संभावित रूप से प्रभावित Apple, Facebook, Telegram, Google, Github और कई VPN सेवाओं को प्रभावित करता है।

यह भी पढ़ें: टेलीग्राम के संस्थापक पावेल ड्यूरोव के खिलाफ रूस में आपराधिक जांच शुरू: निजता और सरकारी नियंत्रण के बीच गहराता विवाद

लीक डेटा कहां से आया?

CRT-IN के अनुसार, समझौता किए गए क्रेडेंशियल्स को 30 से अधिक डेटा डंप से प्राप्त किया गया था, जो कि बड़े पैमाने पर एकत्र किया गया था:

• Infostealer मैलवेयर उपयोगकर्ता उपकरणों और ब्राउज़रों को संक्रमित करता है
• मिसकॉन्फ़िगर किए गए डेटाबेस, जैसे कि ओपन इलास्टिक्स खोज इंस्टल

लीक ट्रोव में आगे शामिल हैं:

यह भी पढ़ें: Google जल्द ही नैनो बनाना 2 मॉडल लॉन्च करेगा: शुरुआती यूआई संकेत आसन्न रोलआउट का सुझाव देते हैं

• उपयोगकर्ता नाम और पासवर्ड
• सत्र कुकीज़
• प्रमाणीकरण टोकन
• मेटाडेटा विशिष्ट खातों से क्रेडिटल्स को जोड़ने वाला

यह सीरियल का खतरा क्यों है?

सलाहकार के अनुसार, यह उजागर किया गया है कि चार प्रमुख साइबर जोखिम ब्रीच के परिणामस्वरूप होंगे:

1. क्रेडेंशियल स्टफिंग: हैकर्स कई सेवाओं में एक ही चोरी लॉगिन की कोशिश कर सकते हैं
2. फ़िशिंग एंड सोशल इंजीनियरिंग: मेटाडेटा अधिक विश्वसनीय घोटाले बनाने में मदद करेगा
3. खाता टेकओवर: हैकर्स व्यक्तिगत, बैंकिंग या व्यावसायिक खातों को अपहृत कर सकते हैं
4. व्यावसायिक हमले: डेटा का उपयोग रैंसमवेयर या ईमेल फ्रॉड टारगेटिंग कंपनियों के लिए किया जा सकता है

खुद को कैसे सुरक्षित रखें: सर्टिफिकेट-इन के सेफ्टी टिप्स

सर्टिफिकेट ने कथित तौर पर आपके डेटा को सुरक्षित रखने के लिए निम्नलिखित कार्यों की सिफारिश की है:

यह भी पढ़ें: एडोब भारत में 15000 स्कूलों और 500 कॉलेजों को मुफ्त फोटोशॉप, एक्रोबैट और फायरफ्लाई एआई प्रदान करता है

1. उपयोगकर्ता को पासवर्ड को तुरंत बदलना होगा, विशेष रूप से उनके ईमेल, बैंकिंग और सोशल मीडिया खातों पर
2. ऐप्स या एसएमएस कोड का उपयोग करके मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम करें
3. मजबूत, अद्वितीय पासवर्ड बनाने और संग्रहीत करने के लिए एक पासवर्ड मैनेजर का उपयोग करें
4. फ़िशिंग ईमेल के लिए सतर्क रहें जो सुरक्षा चेतावनी देने का नाटक कर रहे हैं और एक पासवर्ड रीसेट के लिए पूछें- एक कदम आगे न लें

बहुत देर होने से पहले अब कार्य करें

16 बिलियन से अधिक क्रेडेंशियल्स से समझौता किया जा रहा है, यह उल्लंघन सभी इंटरनेट उपयोगकर्ताओं के लिए अपनी डेटा सुरक्षा के बारे में सोचने के लिए प्रमुख वेक-अप कॉल में से एक है। यहां तक ​​कि अगर आपने अभी तक कोई संदिग्ध गतिविधि नहीं देखी है, तो पासवर्ड अपडेट करना और आज अपने डिजिटल खातों को सुरक्षित करना महत्वपूर्ण है।

यह भी पढ़ें: Google का नया एंड्रॉइड सेफ्टी फीचर अज्ञात कॉल के दौरान बैंकिंग ऐप खोलने पर उपयोगकर्ताओं को चेतावनी देता है