इतिहास का सबसे खतरनाक साइबर हमला, 16 अरब पासवर्ड हुए लीक

दुनियाभर में साइबर सुरक्षा को लेकर एक बार फिर हड़कंप मच गया है। खबर है कि 16 अरब से ज्यादा पासवर्ड ऑनलाइन लीक हो गए हैं, जिसने न सिर्फ आम लोगों बल्कि कंपनियों और सरकारी संस्थानों तक को सकते में डाल दिया है। साइबरन्यूज और फोर्ब्स की ताजा रिपोर्ट्स के मुताबिक, यह अब तक का सबसे बड़ा डेटा ब्रीच है, जो निजी जानकारी की सुरक्षा पर गंभीर सवाल खड़े करता है।

विशेषज्ञों का कहना है कि लीक हुए ज्यादातर पासवर्ड हाल के हैं और इन्हें बड़े ही सुनियोजित तरीके से चुराया गया है। 

मालवेयर के जरिए पासवर्ड चोरी

इस डेटा लीक के पीछे एक खास तरह का मालवेयर है, जिसे ‘इंफोस्टीलर’ कहा जाता है। यह मालवेयर चुपके से यूजर्स के कंप्यूटर या स्मार्टफोन में घुसकर उनके यूजरनेम और पासवर्ड चुरा लेता है। ये जानकारियां बाद में हैकर्स तक पहुंचाई जाती हैं, जो इन्हें डार्क वेब पर बेच देते हैं या साइबर हमलों में इस्तेमाल करते हैं।

इस बार लीक हुए डेटा में ईमेल अकाउंट्स, सोशल मीडिया लॉगिन्स, गिटहब जैसे डेवलपर प्लेटफॉर्म्स और कुछ सरकारी पोर्टल्स की जानकारियां भी शामिल हैं। डेटा को इतने व्यवस्थित तरीके से पेश किया गया है कि वेबसाइट लिंक, यूजरनेम और पासवर्ड आसानी से देखे जा सकते हैं, जिससे हैकर्स का काम और आसान हो जाता है।

डार्क वेब पर सस्ते में बिक रहा डेटा

यह डेटा ब्रीच इसलिए और खतरनाक है क्योंकि ये पासवर्ड डार्क वेब पर बेहद कम कीमत में बिक रहे हैं। इसका मतलब है कि तकनीकी रूप से कम जानकार लोग भी थोड़े पैसे खर्च कर इन पासवर्ड्स को खरीद सकते हैं और दूसरों के अकाउंट्स हैक कर सकते हैं।

इससे न सिर्फ व्यक्तिगत यूजर्स बल्कि बड़ी-बड़ी कंपनियां और संस्थान भी खतरे में हैं। साइबर सुरक्षा विशेषज्ञों का कहना है कि इस तरह के डेटा लीक से वित्तीय धोखाधड़ी, पहचान की चोरी और अन्य साइबर अपराधों का जोखिम कई गुना बढ़ जाता है।

पासवर्ड की जगह पासकी का रास्ता

इस खतरे से निपटने के लिए गूगल ने यूजर्स को पारंपरिक पासवर्ड की जगह पासकी (Passkey) जैसे सुरक्षित विकल्प अपनाने की सलाह दी है। पासकी एक ऐसा तरीका है, जो बायोमेट्रिक्स या डिवाइस पिन पर आधारित होता है और हैक करना लगभग असंभव है। वहीं, एफबीआई ने भी लोगों से फिशिंग हमलों के प्रति सतर्क रहने की अपील की है। अनजान ईमेल्स या मैसेज में दिए गए लिंक्स पर क्लिक करने से बचें, क्योंकि ये हैकर्स का जाल हो सकता है। 

साइबर सुरक्षा के लिए जरूरी कदम

साइबर विशेषज्ञों ने लोगों को तुरंत अपने सभी महत्वपूर्ण अकाउंट्स के पासवर्ड बदलने की सलाह दी है। हर अकाउंट के लिए अलग और मजबूत पासवर्ड बनाएं, जो कम से कम 12 अक्षरों का हो और उसमें अक्षर, नंबर व विशेष चिह्न शामिल हों। इसके अलावा, टू-फैक्टर ऑथेंटिकेशन (2FA) को जरूर सक्रिय करें, जो आपके अकाउंट में एक अतिरिक्त सुरक्षा परत जोड़ता है।

पासवर्ड मैनेजर का इस्तेमाल भी एक अच्छा विकल्प है, जो आपके पासवर्ड्स को सुरक्षित रखता है। साथ ही, डार्क वेब मॉनिटरिंग टूल्स की मदद से यह जांचें कि कहीं आपका डेटा लीक तो नहीं हुआ।