ExpressVPN द्वारा प्रकाशित एक रिपोर्ट के अनुसार, जीमेल, इंस्टाग्राम, फेसबुक और नेटफ्लिक्स जैसी प्रमुख इंटरनेट सेवाओं से 149 मिलियन से अधिक उपयोगकर्ता खातों के उपयोगकर्ता नाम और पासवर्ड सहित लॉगिन क्रेडेंशियल कथित तौर पर लीक हो गए हैं।

रिपोर्ट साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर के निष्कर्षों पर आधारित है, जिन्होंने दावा किया था कि संवेदनशील लॉगिन विवरण वाला एक विशाल डेटाबेस सार्वजनिक रूप से ऑनलाइन उजागर किया गया था।

लोकप्रिय प्लेटफ़ॉर्म के लाखों खाते प्रभावित हुए

फाउलर की रिपोर्ट के अनुसार, उजागर किए गए डेटा में कथित तौर पर कई व्यापक रूप से उपयोग किए जाने वाले प्लेटफार्मों से लॉगिन क्रेडेंशियल शामिल हैं। प्रभावित खातों में कथित तौर पर शामिल हैं:

• 48 मिलियन जीमेल खाते
• 4 मिलियन याहू खाते
• 17 मिलियन फेसबुक अकाउंट
• 6.5 मिलियन इंस्टाग्राम अकाउंट
• 3.4 मिलियन नेटफ्लिक्स खाते
• 1.5 मिलियन आउटलुक खाते

कुल मिलाकर, डेटासेट में कथित तौर पर 149,404,754 अद्वितीय लॉगिन और पासवर्ड शामिल हैं, जो लगभग 96 जीबी कच्चा क्रेडेंशियल डेटा है।

डेटाबेस पासवर्ड से सुरक्षित या एन्क्रिप्टेड नहीं था

फाउलर ने कहा कि उजागर डेटाबेस न तो पासवर्ड से सुरक्षित था और न ही एन्क्रिप्टेड था, जिससे इसे खोजने वाले किसी भी व्यक्ति के लिए यह सुलभ हो सके।

फाउलर ने कहा, “सार्वजनिक रूप से उजागर डेटाबेस पासवर्ड-सुरक्षित या एन्क्रिप्टेड नहीं था। इसमें 149,404,754 अद्वितीय लॉगिन और पासवर्ड थे, कुल मिलाकर 96 जीबी का कच्चा क्रेडेंशियल डेटा था।”

फाइलों की एक सीमित समीक्षा में, उन्हें कथित तौर पर ईमेल, उपयोगकर्ता नाम, पासवर्ड और सीधे लॉगिन या प्राधिकरण यूआरएल मिले जो समझौता किए गए खातों से जुड़े हुए थे।

नामित कंपनियों ने अभी तक कोई प्रतिक्रिया नहीं दी है

फाउलर ने कहा कि उन्होंने रिपोर्ट में नामित प्रमुख फर्मों से ईमेल के माध्यम से संपर्क किया। हालाँकि, प्रकाशन के समय कंपनियों से कोई तत्काल प्रतिक्रिया नहीं मिली थी।

दुनिया भर के उपयोगकर्ताओं से क्रेडेंशियल एकत्र किए गए

शोधकर्ता ने आगे कहा कि उजागर किए गए रिकॉर्ड में दुनिया भर के पीड़ितों के प्रमाण-पत्र शामिल हैं, जिनमें लगभग हर प्रकार के आमतौर पर उपयोग किए जाने वाले ऑनलाइन खाते शामिल हैं।

फाउलर ने कहा, “उजागर किए गए रिकॉर्ड में दुनिया भर के पीड़ितों से एकत्र किए गए उपयोगकर्ता नाम और पासवर्ड शामिल हैं, जिनमें आमतौर पर इस्तेमाल की जाने वाली ऑनलाइन सेवाओं और किसी भी प्रकार के खाते की एक विस्तृत श्रृंखला शामिल है।”

वित्तीय, क्रिप्टो और बैंकिंग खाते भी मिले

समीक्षा किए गए डेटा के सीमित नमूने में, फाउलर ने वित्तीय सेवाओं, क्रिप्टोकरेंसी वॉलेट और ट्रेडिंग प्लेटफॉर्म के साथ-साथ बैंकिंग और क्रेडिट कार्ड खातों से जुड़ी साख की पहचान करने का दावा किया है।

इससे वित्तीय धोखाधड़ी और पहचान की चोरी का संभावित जोखिम काफी बढ़ जाता है।

सरकारी (.gov) खाते गंभीर चिंताएँ पैदा करते हैं

रिपोर्ट में उजागर किए गए सबसे खतरनाक निष्कर्षों में से एक कई देशों के “.gov” डोमेन से जुड़े लॉगिन क्रेडेंशियल की उपस्थिति थी।

फाउलर ने कहा, “हालांकि सरकार से जुड़ा हर खाता संवेदनशील प्रणालियों तक पहुंच प्रदान नहीं करता है, यहां तक ​​कि सीमित पहुंच के भी प्रभावित उपयोगकर्ता की भूमिका और अनुमतियों के आधार पर गंभीर प्रभाव हो सकते हैं।”

उन्होंने चेतावनी दी कि उजागर सरकारी साख का दुरुपयोग लक्षित भाला-फ़िशिंग हमलों, प्रतिरूपण, या सरकारी नेटवर्क में प्रवेश बिंदु के रूप में किया जा सकता है, जिससे संभावित राष्ट्रीय सुरक्षा और सार्वजनिक सुरक्षा जोखिम पैदा हो सकते हैं।

क्रेडेंशियल-स्टफिंग और साइबर अपराध का बड़ा जोखिम

फाउलर ने जोर देकर कहा कि इतनी बड़ी संख्या में लॉगिन क्रेडेंशियल का एक्सपोजर एक गंभीर सुरक्षा खतरा पैदा करता है, खासकर उन उपयोगकर्ताओं के लिए जो इस बात से अनजान होंगे कि उनके डेटा से छेड़छाड़ की गई थी।

“क्योंकि डेटा में ईमेल, उपयोगकर्ता नाम, पासवर्ड और सटीक लॉगिन यूआरएल शामिल हैं, अपराधी संभावित रूप से क्रेडेंशियल-स्टफिंग हमलों को स्वचालित कर सकते हैं,” उन्होंने कहा।

इस तरह के हमले ईमेल सेवाओं, वित्तीय प्लेटफार्मों, सोशल नेटवर्क और एंटरप्राइज़ सिस्टम को लक्षित कर सकते हैं, जिससे धोखाधड़ी, पहचान की चोरी, वित्तीय अपराध और वैध दिखने वाले फ़िशिंग अभियानों की संभावना काफी बढ़ जाती है।

यह भी पढ़ें: 25 जनवरी 2026 के लिए गरेना फ्री फायर मैक्स रिडीम कोड: 100% कार्यशील रिडीम कोड से आपको कई आइटम मिलेंगे