देश- विदेश: 18.4 करोड़ पासवर्ड लीक, Apple, Google, Facebook और अन्य प्रमुख प्लेटफॉर्म्स पर साइबर सुरक्षा संकट। 

हाल ही में एक अभूतपूर्व साइबर सुरक्षा उल्लंघन ने पूरी दुनिया को झकझोर कर रख दिया है। साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर ने एक असुरक्षित डेटाबेस का पता लगाया, जिसमें 18.4 करोड़ से अधिक पासवर्ड, ईमेल आईडी, और अन्य संवेदनशील जानकारी सादे टेक्स्ट प्रारूप में संग्रहीत थी। इस डेटा लीक में Apple, Google, Facebook, Microsoft, Instagram, Snapchat, Roblox, और कई अन्य प्रमुख प्लेटफॉर्म्स के लॉगिन विवरण शामिल हैं। इसके अलावा, इस डेटाबेस में बैंकिंग, स्वास्थ्य सेवाओं, और विभिन्न देशों के सरकारी पोर्टलों के क्रेडेंशियल्स भी मौजूद थे, जो इस उल्लंघन की गंभीरता को और बढ़ाते हैं।

• डेटा लीक का खुलासा: एक साइबर अपराधी का सपना

साइबर सुरक्षा विशेषज्ञ जेरेमिया फाउलर ने मई 2025 में एक असुरक्षित डेटाबेस की खोज की, जिसमें 47.42 जीबी डेटा शामिल था। यह डेटाबेस बिना किसी एन्क्रिप्शन या पासवर्ड सुरक्षा के सार्वजनिक रूप से उपलब्ध था, जिसका अर्थ है कि कोई भी व्यक्ति, जिसे इस डेटाबेस का लिंक मिल जाए, वह इसे आसानी से एक्सेस कर सकता था। फाउलर के अनुसार, इस डेटाबेस में 184,162,718 यूनिक लॉगिन क्रेडेंशियल्स थे, जिसमें उपयोगकर्ता नाम, पासवर्ड, ईमेल पते, और विभिन्न ऐप्स व वेबसाइट्स के लिए ऑथराइजेशन यूआरएल शामिल थे।

इस डेटाबेस में शामिल प्लेटफॉर्म्स की सूची चौंकाने वाली है। इसमें Apple ID और iCloud खाते, Google के Gmail खाते, Meta के Facebook और Instagram, Microsoft के विभिन्न उत्पाद, Snapchat, Roblox, Spotify, और अन्य कई लोकप्रिय सेवाएं शामिल हैं। लेकिन इससे भी अधिक चिंताजनक बात यह है कि डेटाबेस में बैंकिंग और वित्तीय खातों, स्वास्थ्य सेवाओं, और कई देशों के सरकारी पोर्टलों के लॉगिन विवरण भी थे। फाउलर ने अपने विश्लेषण में पाया कि कम से कम 29 देशों के 220 .gov डोमेन वाले ईमेल पते इस डेटाबेस में मौजूद थे, जिसमें संयुक्त राज्य अमेरिका, भारत, यूनाइटेड किंगडम, इज़राइल, और सऊदी अरब जैसे देश शामिल हैं।

• डेटा लीक का स्रोत: इन्फोस्टीलर मालवेयर

फाउलर का मानना है कि यह विशाल डेटा संग्रह किसी इन्फोस्टीलर मालवेयर के माध्यम से एकत्र किया गया है। इन्फोस्टीलर मालवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ्टवेयर है, जो उपयोगकर्ताओं के डिवाइस से संवेदनशील जानकारी, जैसे पासवर्ड, क्रेडिट कार्ड विवरण, और व्यक्तिगत संदेश, चुराने के लिए डिज़ाइन किया गया है। यह मालवेयर अक्सर फिशिंग ईमेल, दुर्भावनापूर्ण वेबसाइट्स, या क्रैक किए गए सॉफ्टवेयर के माध्यम से उपयोगकर्ता के सिस्टम में प्रवेश करता है। एक बार डिवाइस में प्रवेश करने के बाद, यह ब्राउज़र, ईमेल क्लाइंट, और मैसेजिंग ऐप्स से डेटा निकाल लेता है।

लुम्मा स्टीलर जैसे इन्फोस्टीलर मालवेयर हाल के वर्षों में विशेष रूप से सक्रिय रहे हैं। हालाँकि, माइक्रोसॉफ्ट और अंतरराष्ट्रीय कानून प्रवर्तन एजेंसियों ने हाल ही में लुम्मा स्टीलर के बुनियादी ढांचे को नष्ट करने के लिए एक बड़ा अभियान चलाया, जिसमें 2,300 दुर्भावनापूर्ण डोमेन को जब्त किया गया। फिर भी, इस तरह के मालवेयर का खतरा बरकरार है, क्योंकि कई अन्य परिष्कृत वेरिएंट अभी भी सक्रिय हैं।

इस डेटा लीक के प्रभाव व्यापक और गंभीर हैं। चूंकि डेटा सादे टेक्स्ट में संग्रहीत था, साइबर अपराधी इसे आसानी से उपयोग कर सकते हैं। इस डेटा का दुरुपयोग निम्नलिखित तरीकों से हो सकता है:

क्रेडेंशियल स्टफिंग हमले: साइबर अपराधी चुराए गए उपयोगकर्ता नाम और पासवर्ड का उपयोग विभिन्न प्लेटफॉर्म्स पर अनधिकृत पहुँच प्राप्त करने के लिए कर सकते हैं। यदि कोई उपयोगकर्ता एक ही पासवर्ड को कई खातों में उपयोग करता है, तो खतरा और बढ़ जाता है।
फिशिंग और सोशल इंजीनियरिंग: लीक हुए ईमेल पतों का उपयोग करके, अपराधी लक्षित फिशिंग हमले शुरू कर सकते हैं, जिसमें उपयोगकर्ताओं को धोखा देने के लिए विश्वसनीय दिखने वाले ईमेल भेजे जाते हैं।
वित्तीय धोखाधड़ी और पहचान की चोरी: बैंकिंग और वित्तीय खातों के क्रेडेंशियल्स के लीक होने से धोखाधड़ी, अनधिकृत लेनदेन, और पहचान की चोरी का जोखिम बढ़ जाता है।
कॉर्पोरेट जासूसी और रैनसमवेयर: डेटाबेस में कॉर्पोरेट क्रेडेंशियल्स की मौजूदगी से व्यवसायों को रैनसमवेयर हमलों और बौद्धिक संपदा की चोरी का खतरा है।
राष्ट्रीय सुरक्षा को खतरा: सरकारी पोर्टलों के लॉगिन विवरणों का लीक होना राष्ट्रीय सुरक्षा के लिए गंभीर खतरा पैदा कर सकता है, खासकर यदि इन खातों में संवेदनशील जानकारी तक पहुँच हो।

यह डेटाबेस वर्ल्ड होस्ट ग्रुप नामक एक होस्टिंग प्रदाता के सर्वर पर पाया गया था, जो 20 लाख से अधिक वेबसाइट्स के लिए सिस्टम संचालित करता है। फाउलर ने इस डेटाबेस को खोजने के बाद होस्टिंग प्रदाता से संपर्क किया, जिसके बाद इसे सार्वजनिक पहुँच से हटा दिया गया। हालाँकि, जब फाउलर ने डेटाबेस के मालिक के बारे में जानकारी मांगी, तो होस्टिंग सर्विस ने कोई विवरण साझा करने से इनकार कर दिया। डेटाबेस में "senha" शब्द का उपयोग, जो पुर्तगाली में "पासवर्ड" के लिए है, ने इसकी उत्पत्ति के बारे में कुछ संकेत दिए, लेकिन इसका सटीक स्रोत अभी भी अज्ञात है।

• उपयोगकर्ताओं के लिए सलाह

इस तरह के बड़े पैमाने पर डेटा उल्लंघन के बाद, उपयोगकर्ताओं को अपनी डिजिटल सुरक्षा को मजबूत करने के लिए तत्काल कदम उठाने चाहिए। निम्नलिखित कुछ व्यावहारिक सुझाव हैं:

मजबूत और अद्वितीय पासवर्ड बनाएं: प्रत्येक खाते के लिए एक मजबूत पासवर्ड का उपयोग करें, जिसमें अक्षर, संख्याएँ, और विशेष चिन्ह शामिल हों। पासवर्ड मैनेजर का उपयोग करके आप जटिल पासवर्ड्स को आसानी से प्रबंधित कर सकते हैं।
टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें: 2FA आपके खातों में एक अतिरिक्त सुरक्षा परत जोड़ता है, जिससे अनधिकृत पहुँच को रोकना आसान हो जाता है। इसे अपने ईमेल, बैंकिंग, और सोशल मीडिया खातों पर सक्रिय करें।
पासवर्ड नियमित रूप से बदलें: अपने पासवर्ड को समय-समय पर अपडेट करें, खासकर यदि आपको संदेह है कि आपका डेटा लीक हो सकता है।
संवेदनशील ईमेल हटाएँ: फाउलर ने सलाह दी है कि उपयोगकर्ता अपने ईमेल खातों में संवेदनशील दस्तावेज़, जैसे कर रिटर्न, चिकित्सा रिकॉर्ड, या अनुबंध, को हटा दें और इसके बजाय एन्क्रिप्टेड क्लाउड स्टोरेज का उपयोग करें।
डेटा लीक की जाँच करें: Google के Password Checkup टूल या HaveIBeenPwned.com जैसे प्लेटफॉर्म्स का उपयोग करके यह जाँच करें कि क्या आपके क्रेडेंशियल्स किसी डेटा लीक का हिस्सा हैं।
एंटीवायरस सॉफ्टवेयर का उपयोग करें: मजबूत एंटीवायरस सॉफ्टवेयर इंस्टॉल करें और नियमित स्कैन शेड्यूल करें ताकि मालवेयर का पता लगाया जा सके।
फिशिंग हमलों से सावधान रहें: संदिग्ध लिंक या अनजान स्रोतों से आए अटैचमेंट पर क्लिक करने से बचें। हमेशा वेबसाइट के आधिकारिक यूआरएल को ब्राउज़र में टाइप करें।

Also Read- देश- विदेश: ओलेन्या और बेलाया एयरबेस पर 40 से अधिक विमान नष्ट करने का दावा, ₹17000 करोड़ के नुकसान का अनुमान, यूक्रेन का रूस पर अब तक का सबसे बड़ा ड्रोन हमला।

यह डेटा लीक डिजिटल युग में साइबर सुरक्षा की कमजोरियों को उजागर करता है। क्लाउड सर्वरों की गलत कॉन्फिगरेशन और मानवीय त्रुटियाँ इस तरह के उल्लंघनों के प्रमुख कारण हैं। आईबीएम के अनुसार, 2023 में डेटा उल्लंघनों में 72% की वृद्धि हुई, जिसमें 35 करोड़ से अधिक लोग प्रभावित हुए। इस तरह की घटनाएँ व्यक्तियों, व्यवसायों, और सरकारों के लिए एक जागरूकता कॉल हैं कि वे अपनी डिजिटल सुरक्षा को प्राथमिकता दें। कंपनियों को भी अपनी सुरक्षा नीतियों को मजबूत करने की आवश्यकता है। Snapchat जैसे कुछ प्लेटफॉर्म्स ने दावा किया है कि उनके सिस्टम में कोई उल्लंघन नहीं हुआ, जिससे यह संकेत मिलता है कि डेटा उपयोगकर्ताओं के डिवाइस से चुराया गया था, न कि सीधे कंपनी के सर्वर से। फिर भी, कंपनियों को उपयोगकर्ताओं को मालवेयर और फिशिंग हमलों से बचाने के लिए जागरूकता अभियान चलाने चाहिए। 18.4 करोड़ पासवर्ड लीक की यह घटना डिजिटल सुरक्षा के महत्व को रेखांकित करती है। यह न केवल व्यक्तिगत उपयोगकर्ताओं के लिए, बल्कि व्यवसायों और सरकारी संस्थानों के लिए भी एक चेतावनी है। मजबूत पासवर्ड, टू-फैक्टर ऑथेंटिकेशन, और नियमित साइबर सुरक्षा प्रथाओं को अपनाकर हम इस तरह के खतरों से खुद को बचा सकते हैं।