भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने एक गंभीर साइबर अलर्ट जारी किया है। रिपोर्ट के अनुसार दुनियाभर में करीब 16 अरब से ज़्यादा पासवर्ड लीक हो चुके हैं, जिसे अब तक का सबसे बड़ा डेटा ब्रीच माना जा रहा है। यह खतरा विशेष रूप से उन भारतीय यूज़र्स पर मंडरा रहा है जो Apple, Google, Facebook, Telegram, GitHub और VPN सेवाओं का उपयोग करते हैं।
कहां से हुई डेटा लीक की शुरुआत?
CERT-In की जांच में सामने आया कि ये लीक 30 से ज़्यादा डेटा डंप्स से जुड़े हैं, जिनके मुख्य स्रोत रहे:
- इंफो-स्टीलर मालवेयर, जो यूज़र्स के ब्राउज़र या सिस्टम को संक्रमित करता है
- गलत ढंग से कॉन्फ़िगर किए गए डेटाबेस, जैसे ओपन Elasticsearch सर्वर
लीक हुए डाटा में सिर्फ पासवर्ड ही नहीं, बल्कि ये भी शामिल हैं:
- यूज़रनेम
- सेशन कुकीज़
- ऑथेंटिकेशन टोकन
- अकाउंट से जुड़ी मेटाडेटा जानकारी
कितना बड़ा है यह साइबर खतरा?
CERT-In ने चार बड़े संभावित साइबर खतरों को चिन्हित किया है:
- क्रेडेंशियल स्टफिंग: हैकर एक ही पासवर्ड से अलग-अलग वेबसाइट्स को एक्सेस कर सकते हैं
- फिशिंग और सोशल इंजीनियरिंग: यूज़र्स को फंसाने के लिए नकली मेल और वेबसाइट्स का उपयोग
- अकाउंट टेकओवर: सोशल मीडिया, बैंकिंग या बिज़नेस अकाउंट पर पूरा कंट्रोल
- बिजनेस फ्रॉड और रैंसमवेयर अटैक: कंपनियों को निशाना बना सकते हैं हैकर्स
खुद को कैसे बचाएं? CERT-In की जरूरी सलाह
CERT-In ने देश के सभी डिजिटल यूज़र्स को तुरंत कुछ सुरक्षा उपाय अपनाने की अपील की है:
- पासवर्ड तुरंत बदलें: खासकर ईमेल, सोशल मीडिया और बैंकिंग अकाउंट्स के
- मल्टी-फैक्टर ऑथेंटिकेशन (MFA) एक्टिवेट करें: ताकि पासवर्ड लीक होने के बावजूद भी एक्सेस मुश्किल हो
- पासवर्ड मैनेजर का इस्तेमाल करें: हर वेबसाइट के लिए अलग और मजबूत पासवर्ड बनाएं
- फिशिंग ईमेल से सावधान रहें: किसी भी संदिग्ध लिंक पर क्लिक करने से पहले सोचें
यह सिर्फ चेतावनी नहीं, एक अलार्म है!
अब तक 16 अरब पासवर्ड लीक हो चुके हैं और भारत के करोड़ों इंटरनेट यूज़र्स के लिए यह एक चेतावनी से कम नहीं। चाहे आपने अब तक कोई संदिग्ध गतिविधि न देखी हो, डिजिटल सुरक्षा की अनदेखी भारी पड़ सकती है। अपना पासवर्ड बदलें, MFA ऑन करें और फिशिंग से सतर्क रहें।