149 मिलियन यूजर्स का निजी डेटा हुआ लीक, Gmail और Netflix अकाउंट्स भी सुरक्षित नहीं, जाने कहीं आप भी तो नहीं लिस्ट में
एक नई रिपोर्ट ने ऑनलाइन दुनिया में हलचल मचा दी है। इसमें दावा किया गया है कि 149 मिलियन से ज़्यादा यूज़र्स की लॉगिन डिटेल्स ऑनलाइन लीक हो गई हैं। रिपोर्ट के मुताबिक, इसमें Gmail, Facebook, Instagram और Netflix जैसे बड़े प्लेटफॉर्म के अकाउंट शामिल हैं। यह जानकारी साइबर सिक्योरिटी रिसर्चर जेरेमिया फाउलर की रिसर्च पर आधारित ExpressVPN की एक रिपोर्ट से मिली है। फाउलर के अनुसार, संवेदनशील लॉगिन जानकारी वाला एक बहुत बड़ा डेटाबेस ऑनलाइन खुलेआम उपलब्ध पाया गया।
किन प्लेटफॉर्म के अकाउंट प्रभावित हुए?
रिपोर्ट के अनुसार, लीक हुए डेटा में कई लोकप्रिय ऑनलाइन सेवाओं के अकाउंट शामिल हैं। रिपोर्ट के मुताबिक, इसमें सिर्फ लाखों नहीं, बल्कि करोड़ों यूज़र्स की जानकारी है। कुल मिलाकर, डेटाबेस में 149,404,754 यूनिक यूज़रनेम और पासवर्ड होने का दावा किया गया है, और इसका साइज़ लगभग 96GB होने का अनुमान है।
पूरा डेटाबेस असुरक्षित था
फाउलर का कहना है कि यह डेटाबेस न तो पासवर्ड से सुरक्षित था और न ही किसी भी तरह से एन्क्रिप्टेड था। इसका मतलब है कि जिसे भी यह मिला, वह आसानी से इसे एक्सेस कर सकता था। शुरुआती जांच में ईमेल एड्रेस, यूज़रनेम, पासवर्ड और यहां तक कि सीधे लॉगिन लिंक भी मिले।
कंपनियों की ओर से अभी तक कोई जवाब नहीं
रिसर्चर के अनुसार, उन्होंने रिपोर्ट में बताई गई बड़ी कंपनियों से ईमेल के ज़रिए संपर्क किया। हालांकि, रिपोर्ट पब्लिश होने तक किसी भी कंपनी से कोई आधिकारिक जवाब नहीं मिला था। फाउलर ने बताया कि इस लीक में शामिल जानकारी किसी एक देश तक सीमित नहीं है। डेटा में दुनिया के अलग-अलग हिस्सों के यूज़र्स के अकाउंट हैं, जिसमें रोज़ इस्तेमाल होने वाली लगभग हर तरह की ऑनलाइन सेवा शामिल है।
बैंकिंग और क्रिप्टो अकाउंट भी प्रभावित होने का दावा
सबसे चिंता की बात यह है कि शुरुआती सैंपल चेक में फाइनेंशियल सेवाओं, क्रिप्टो वॉलेट, ट्रेडिंग प्लेटफॉर्म, बैंक अकाउंट और क्रेडिट कार्ड से संबंधित लॉगिन डिटेल्स मिलीं। इससे फाइनेंशियल फ्रॉड और पहचान की चोरी का खतरा काफी बढ़ जाता है।
सरकारी (.gov) अकाउंट से चिंताएं बढ़ीं
रिपोर्ट में यह भी पता चला है कि लीक हुए डेटा में कई देशों के .gov डोमेन से जुड़े लॉगिन डिटेल्स शामिल हैं। हालांकि हर सरकारी अकाउंट संवेदनशील सिस्टम तक सीधी पहुंच नहीं देता है, लेकिन अगर यह गलत हाथों में पड़ जाए तो सीमित पहुंच भी गंभीर नुकसान पहुंचा सकती है।
साइबर हमलों का खतरा बढ़ा
फाउलर ने चेतावनी दी कि इतनी बड़ी मात्रा में लॉगिन डिटेल्स का लीक होना यूज़र्स के लिए एक बड़ा खतरा है, खासकर उन लोगों के लिए जो इस उल्लंघन से अनजान हैं। ईमेल एड्रेस, पासवर्ड और सटीक लॉगिन URL की उपलब्धता साइबर अपराधियों को क्रेडेंशियल स्टफिंग जैसे ऑटोमेटेड हमले करने में सक्षम बना सकती है।