नई दिल्ली: 18.4 करोड़ से ज्यादा लोगों के यूजर नेम और पासवर्ड इंटरनेट पर लीक हो गए हैं। इसकी जानकारी साइबर सिक्योरिटी रिसर्चर जेरेमिया फाउलर ने एक रिपोर्ट में दी है।
फाउलर ने बताया कि इंटरनेट पर बिना किसी सिक्योरिटी के एक डाटाबेस मिला है, जिसमें करोड़ों लोगों के यूजरनेम और पासवर्ड थे। ये पासवर्ड ईमेल, सोशल मीडिया प्लेटफॉर्म्स और बैंक अकाउंट से जुड़े थे।
लीक डेटा में सरकारी पोर्टल्स की लॉगिन डिटेल्स भी शामिल
लीक हुआ ज्यादातर डेटा एपल, गूगल, फेसबुक, माइक्रोसॉफ्ट, इंस्टाग्राम, स्नैपचैट जैसे प्रमुख प्लेटफॉर्म्स से संबंधित था। इसके अलावा इसमें ऑथराइजेशन URL, बैंकिंग, हेल्थ और सरकारी पोर्टल्स की लॉगिन डिटेल्स भी शामिल थीं।
चिंताजनक बात यह है कि यह डेटाबेस एन्क्रिप्टेड नहीं था, यानी सारी संवेदनशील जानकारी साधारण टेक्स्ट फॉर्मेट में अवेलेबल थी। डेटा लीक होने से करोड़ों यूजर्स की निजी जानकारी खतरे में पड़ गई है। रिपोर्ट के बाद कई कंपनियां अलर्ट पर हैं।
कैसे लीक हुए लोगों के पासवर्ड
फाउलर के अनुसार, यह डाटा ‘इन्फोस्टीलर’ नाम के एक मैलवेयर से चुराया गया हो सकता है, जो कंप्यूटर में सेव डेटा निकाल लेता है। इन्फो-स्टीलर मालवेयर यूजर्स के ब्राउजर में सेव पासवर्ड, ऑटोफिल जानकारी और कुकीज चुराता है।
अगर कोई यूजर गलती से किसी फेक लिंक पर क्लिक कर दे या मेल से कोई फाइल डाउनलोड कर ले, तो यह वायरस सिस्टम में घुस जाता है। उसके बाद यह ईमेल, बैंक और सोशल मीडिया अकाउंट से जुड़ी जानकारी लीक कर देता है।
साइबर अपराधी अक्सर ऐसे मैलवेयर का इस्तेमाल करते हैं, जो वेबसाइट्स और सिस्टम्स से यूजरनेम, पासवर्ड और क्रेडिट कार्ड नंबर जैसी जानकारी चुराकर डार्क वेब पर बेचते हैं।
होस्टिंग कंपनी ने जानकारी देने से किया इनकार
फाउलर के अनुसार, जिस होस्टिंग कंपनी के सर्वर पर यह डेटा मौजूद था, उससे संपर्क किया गया। उसके बाद वह डेटाबेस सार्वजनिक रूप से एक्सेस नहीं किया जा सका। लेकिन, कंपनी ने डेटा अपलोड करने वाले सोर्स की जानकारी देने से मना कर दिया।
सुरक्षा विशेषज्ञों ने डेटाबेस में मौजूद कुछ यूजर्स को ईमेल भेजे और पुष्टि की कि उनकी वास्तविक जानकारी लीक हुई थी। उन्होंने यह भी चेतावनी दी कि एक ही पासवर्ड और यूजरनेम को कई प्लेटफॉर्म्स पर इस्तेमाल करने वाले लोग सबसे अधिक खतरे में हैं।
(Bureau Chief, Korba)