हाल ही में कुछ रिसर्चर्स ने एक चौंका देने वाला खुलासा किया है। दरअसल उन्होंने अब तक का सबसे बड़ा पासवर्ड लीक का खुलासा किया है। इसमें 16 अरब से भी ज्यादा लॉगिन क्रेडेंशियल डेटा शामिल हैं। ये क्रेडेंशियल Google, Apple, Facebook, Telegram और सरकारी सेवाओं से जुड़े हैं। हाल ही में चल रही जांच के दौरान यह पूरा मामला सामने आया। माना जा रहा है कि यह लीक कई इन्फोस्टीलर साइबर अट्टैक के चलते हुआ है।
पासवर्ड लीक से बढ़ा साइबर खतरा
बता दें की साइबर न्यूज़ के शोधकर्ता विलियस पेटकॉस्कस ने पुष्टि की है कि यह ज्यादातर नया डेटा है। यही वजह है कि यह बेहद खतरनाक माना जा रहा है। साइबर अटैकर्स इसका इस्तेमाल फ़िशिंग हमलों, आइडेंटिटी थ्रेफ्ट और बड़े पैमाने पर अकाउंट टेकओवर जैसे साइबर अपराधों के लिए कर सकते हैं। लीक हुआ डेटा इस तरह से रखा गया है कि इसे इस्तेमाल करना बेहद आसान हो गया है।
यूज़रनेम, पासवर्ड और URL जैसी जरूरी जानकारी अच्छी तरह व्यवस्थित हैं। हैकर्स के लिए एक तैयार और आसानी से इस्तेमाल होने वाला टूल बन गया है।
कीपर सिक्योरिटी ने दी खास चेतावनी
कीपर सिक्योरिटी के CEO डैरेन गुच्चियोन ने पासवर्ड लीक को एक गंभीर चेतावनी बताया है। उनका कहना है कि यह लीक दिखाता है कि सेंसटिव डेटा ऑनलाइन कितना आसानी से खुल सकता है। उन्होंने बताया कि कई बार ये लीक ट्रेडिशनल मैलवेयर से नहीं बल्कि गलत तरीके से सेट किए गए क्लाउड सिस्टम्स से होते हैं।
गुच्चियोन ने भविष्य में सुरक्षित रहने के लिए पासवर्ड मैनेजमेंट टूल और डार्क वेब मॉनिटरिंग सर्विस का इस्तेमाल करने की सलाह दी है।
जीरो-ट्रस्ट और मल्टी-फैक्टर ऑथेंटिकेशन जरूरी
इस बीच अब आर्गेनाइजेशन को सिर्फ बुनियादी सुरक्षा प्रोटोकॉल पर निर्भर नहीं रहना चाहिए। ऐसे में जीरो-ट्रस्ट मॉडल अपनाना बेहद जरूरी है। इसके साथ ही एक्सेस कंट्रोल पर कड़ी नजर रखनी चाहिए। इससे साइबर जोखिम काफी कम हो सकते हैं। व्यक्तिगत स्तर पर, पासवर्ड को दोबारा इस्तेमाल करने से बचें। मल्टी-फैक्टर ऑथेंटिकेशन (MFA) जरूर एक्टिवेट करें। साथ ही पासकी (passkey) का यूज करें । यह ट्रेडिशनल पासवर्ड की तुलना में ज्यादा सिक्योर ऑप्शन है।
अब पासवर्ड सुरक्षा में नहीं चलेगी लापरवाही
साइबर सुरक्षा विशेषज्ञ जावद मलिक कहते हैं कि सभी को अपनी जिम्मेदारी निभानी चाहिए। उनका साफ कहना है – “इसका इंतजार न करें कि आपका नाम भी किसी डेटा लीक में नजर आए।”
साइबर खतरे तेजी से बढ़ रहे हैं, ऐसे में अपनी डिजिटल पहचान की सुरक्षा जरूरी है। इसके लिए स्ट्रांग और यूनिक पासवर्ड बनाएं। पासवर्ड मैनेजर का इस्तेमाल करें और जहां संभव हो वहां पासकी (passkey) जैसी सुरक्षित तकनीक अपनाएं।
Summary
दुनिया के सबसे बड़े पासवर्ड लीक का खुलासा हुआ है, जिसमें 16 अरब से ज्यादा लॉगिन क्रेडेंशियल सामने आए हैं। ये डेटा Google, Facebook, Telegram और सरकारी सेवाओं से रिलेटेड है। लीक का अंदेशा इन्फोस्टीलर अटैक्स से जुड़ा है। विशेषज्ञों ने इसे बेहद खतरनाक बताया है। डेटा इतनी सावधानी से पैक किया गया है कि हैकर्स के लिए ये एक रेडीमेड टूलकिट बन चुका है। अब साइबर सुरक्षा को हल्के में नहीं लिया जा सकता।
