QuickLY
Socially
16 Billion Logins, Data Breach 2025: साइबर सुरक्षा की दुनिया में अब तक की सबसे बड़ी डेटा चोरियों में से एक का खुलासा हुआ है. रिसर्चर्स ने पुष्टि की है कि 16 अरब (16 billion) लॉगिन क्रेडेंशियल, यानी आपके आईडी और पासवर्ड, लीक हो गए हैं. फोर्ब्स की एक रिपोर्ट के मुताबिक, इस लीक की वजह से "Apple, Facebook, और Google से लेकर GitHub, Telegram, और यहाँ तक कि कई सरकारी सेवाओं तक, लगभग हर ऑनलाइन सर्विस" पर खतरा मंडरा रहा है.
यह मामला तब सामने आया जब कुछ समय पहले एक "रहस्यमयी डेटाबेस" के बारे में रिपोर्टें आईं थीं, जिसमें 18.4 करोड़ लोगों का डेटा एक असुरक्षित वेब सर्वर पर पड़ा हुआ था. लेकिन नई रिसर्च से पता चलता है कि यह तो सिर्फ एक छोटी सी झलक थी.
रिपोर्ट के अनुसार, रिसर्चर्स ने 30 ऐसे नए डेटासेट का पता लगाया है, जिनमें से हर एक में 3.5 अरब तक रिकॉर्ड हैं. इस जानकारी में सोशल मीडिया, वीपीएन (VPN) लॉगिन के साथ-साथ कंपनियों और डेवलपर्स के प्लेटफॉर्म का डेटा भी शामिल है. ये सभी डेटासेट 2025 की शुरुआत से अब तक मिले हैं.
रिसर्चर्स ने चेतावनी देते हुए कहा, "यह सिर्फ एक लीक नहीं है - यह बड़े पैमाने पर लोगों को निशाना बनाने का एक पूरा खाका है. यह कोई पुराना डेटा नहीं है जिसे दोबारा इस्तेमाल किया जा रहा है. यह एकदम ताजा और खतरनाक जानकारी है जिसका तुरंत गलत इस्तेमाल हो सकता है."
विशेषज्ञों का मानना है कि इतने बड़े पैमाने पर लीक हुए आईडी-पासवर्ड का इस्तेमाल धोखाधड़ी वाले ईमेल या मैसेज (फिशिंग कैंपेन) भेजने, लोगों के ऑनलाइन अकाउंट्स पर कब्जा करने और कंपनियों को निशाना बनाने वाले ईमेल अटैक (BEC अटैक्स) के लिए किया जा सकता है.
कीपर सिक्योरिटी के सीईओ और सह-संस्थापक, डैरेन गुसिओन ने कहा, "यह तथ्य कि ये क्रेडेंशियल बहुत ज़्यादा इस्तेमाल होने वाली और महत्वपूर्ण सेवाओं के हैं, इसके दूरगामी और गंभीर परिणाम हो सकते हैं."
Google की सलाह: पासवर्ड को कहें अलविदा
इसी तरह की डेटा चोरियों के कारण Google अपने यूजर्स को सलाह दे रहा है कि वे अपने Gmail अकाउंट की सुरक्षा को बेहतर बनाएँ. कंपनी लोगों से पासवर्ड और टू-फैक्टर ऑथेंटिकेशन (2FA) जैसे पुराने तरीकों को छोड़कर नए और सुरक्षित तरीकों को अपनाने के लिए कह रही है. गूगल यूजर्स को "पासकीज़" (Passkeys) और सोशल साइन-इन पर अपग्रेड करने के लिए प्रोत्साहित कर रहा है ताकि वे अपने अकाउंट्स पर बेहतर नियंत्रण रख सकें.
कैलिफ़ोर्निया स्थित इस कंपनी ने कहा, "ऐसे टूल्स का उपयोग करना महत्वपूर्ण है जो आपके अकाउंट को अपने आप सुरक्षित रखते हैं और आपको घोटालों से बचाते हैं."
क्या है पासकी (Passkey)?
पासकी एक नया लॉगिन सिस्टम है जो पासवर्ड की जगह बायोमेट्रिक ऑथेंटिकेशन का उपयोग करता है. इसमें आप अपने भरोसेमंद डिवाइस जैसे स्मार्टफोन का इस्तेमाल करके लॉगिन करते हैं. गूगल का मानना है कि पासकीज़ "फिशिंग हमलों से सुरक्षित" हैं. इसकी मदद से यूजर्स बस उसी तरीके से लॉगिन कर सकते हैं, जैसे वे अपना फोन अनलॉक करते हैं, जैसे कि फिंगरप्रिंट, फेस स्कैन या पैटर्न लॉक.
