Gmail और Facebook जैसे प्लेटफॉर्म्स से बड़े पैमाने पर डेटा लीक? 14.9 करोड़ "प्रमाणीकरण जानकारी का पहाड़" दिखाता है कि अगला निशाना बनने वाले लोगों में क्या समानताएं हो सकती हैं।

1. "1.49 करोड़ रिकॉर्ड्स" का मतलब - "बड़े पैमाने पर डेटा लीक" का असली डर

इस बार जो समस्या सामने आई है, वह है लगभग 1.494 करोड़ रिकॉर्ड्स की "लॉगिन जानकारी (आईडी, ईमेल एड्रेस, पासवर्ड का संयोजन)" जो किसी के लिए भी एक्सेस करने योग्य स्थिति में संग्रहीत थी। और यह केवल "किसी एक कंपनी का हैक हो जाना" नहीं है। विभिन्न सेवाओं के प्रमाणन जानकारी को एक स्थान पर इकट्ठा किया गया था और खोजने में आसान तरीके से व्यवस्थित किया गया था - यही संरचना खतरे को बढ़ा देती है।

क्योंकि हमलावरों के लिए अधिक मूल्यवान होता है "एकल डेटा लीक" की तुलना में बड़ी मात्रा में 'रीयूज्ड पासवर्ड' को आजमाने की सूची। ईमेल, सोशल मीडिया, वीडियो स्ट्रीमिंग, क्रिप्टोकरेंसी, वित्तीय सेवाएं, प्रशासन... जितनी अधिक सेवाएं लोग रोजाना उपयोग करते हैं, "वही पासवर्ड अन्य साइटों पर भी उपयोग करने की संभावना" बढ़ जाती है। लीक हुई सूची इस 'संभावना' को तुरंत वास्तविकता में बदल देती है।

2. क्या लीक हुआ था - ईमेल और सोशल मीडिया तक सीमित नहीं

रिपोर्ट्स और शोधकर्ताओं के खुलासे के अनुसार, जो लीक हुआ था वह केवल आईडी और पासवर्ड की सूची नहीं थी, बल्कि किस साइट की लॉगिन जानकारी है यह बताने वाली जानकारी (लॉगिन यूआरएल आदि) के साथ रिकॉर्ड्स भी शामिल थे। यह हमलावरों के लिए "तुरंत कार्यान्वित करने योग्य मैनुअल" के समान है।
इसके अलावा, नमूना परीक्षण के दायरे में, प्रमुख ईमेल और सोशल मीडिया के अलावा, वीडियो स्ट्रीमिंग, गेमिंग, डेटिंग, क्रिप्टोकरेंसी, बैंकिंग और कार्ड संबंधित, सरकारी डोमेन जैसी विभिन्न प्रकार की अकाउंट्स के मिश्रण की संभावना दिखाई गई है।

यहां महत्वपूर्ण बात यह है कि "मैं केवल प्रसिद्ध सेवाओं का उपयोग करता हूं, इसलिए मैं सुरक्षित हूं" यह धारणा टूट जाती है। हमलावर पहले ईमेल को हैक कर पासवर्ड रीसेट को हथिया लेते हैं और वहां से अन्य सेवाओं में प्रवेश करते हैं। **"प्रवेश बिंदु कहीं भी हो सकता है"** यही प्रमाणन जानकारी के लीक होने का डर है।

3. "इंफोस्टीलर" का संदेह - सेवा नहीं बल्कि "डिवाइस" को निशाना बनाने का युग

इस बार के डेटा के बारे में शोधकर्ताओं की राय है कि यह इंफोस्टीलर (जानकारी चोरी करने वाला मैलवेयर) या कीलॉगर से उत्पन्न हो सकता है। यह एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो उपयोगकर्ता के पीसी या स्मार्टफोन में संक्रमित होकर ब्राउज़र में संग्रहीत जानकारी या इनपुट सामग्री (आईडी, पासवर्ड, क्रेडिट कार्ड जानकारी आदि) को चुराकर बाहरी रूप से भेजता है।

इसका मतलब यह है कि "किसी कंपनी का हैक हो जाना" ही नहीं, हमारे डिवाइस भी एक माध्यम बन सकते हैं। संदिग्ध अटैचमेंट, पायरेटेड सॉफ़्टवेयर, नकली अपडेट, दुर्भावनापूर्ण विज्ञापन, संशोधित साइटें... प्रवेश बिंदु हर रोज़ के जीवन में हर जगह होते हैं।

सबसे बड़ी समस्या यह है कि चोरी की गई जानकारी को **"किसी डार्क मार्केट में प्रदर्शित होने से पहले, एक संग्रहण की आवश्यकता होती है"**। जो मामला इस बार सामने आया है, वह वास्तव में उसी "संग्रहण" का सेटिंग त्रुटि के कारण सार्वजनिक हो जाना है। अपराधी भी संचालन में गलती कर सकते हैं - यह विडंबना है, लेकिन नुकसान हमेशा उपयोगकर्ता पक्ष को होता है।

4. आगे क्या होगा - अनधिकृत लॉगिन "लहर" की तरह आएंगे

जब इस तरह की सूची प्रसारित होती है, तो सबसे पहले जो बढ़ता है वह है **क्रेडेंशियल स्टफिंग (आईडी और पासवर्ड का बल्क उपयोग करके हमला)**। हमलावर ऑटोमेशन टूल्स का उपयोग करके, लीक हुई संयोजनों को अन्य सेवाओं पर एक के बाद एक आजमाते हैं।

अगर कोई सही संयोजन मिल जाता है, तो अगला कदम उठाया जाता है।

• ईमेल हैकिंग → पासवर्ड रीसेट के माध्यम से अन्य सेवाओं में प्रवेश

• सोशल मीडिया हैकिंग → दोस्तों के रूप में धोखाधड़ी डीएम, निवेश निमंत्रण

• भुगतान और पॉइंट्स → अनधिकृत खरीदारी, नकदीकरण, सब्सक्रिप्शन हैकिंग

• क्रिप्टोकरेंसी → एक्सचेंज लॉगिन, वॉलेट लीक, ट्रांसफर फ्रॉड

• व्यावसायिक अकाउंट्स → क्लाइंट्स को इनवॉइस फ्रॉड, आंतरिक प्रवेश का आधार

और सबसे महत्वपूर्ण बात यह है कि आधुनिक समय में, जबकि पहचान सत्यापन और दो-चरणीय प्रमाणीकरण को मजबूत किया गया है, **"फिशिंग अधिक परिष्कृत हो गया है"**। लीक डेटा फिशिंग संदेशों को "असली जैसा" बनाने के लिए सामग्री बन सकता है। यदि वे आपके द्वारा उपयोग की जाने वाली सेवा का नाम जानते हैं, तो ईमेल की विश्वसनीयता बढ़ जाती है।

5. सोशल मीडिया की प्रतिक्रिया - "फिर से" से "अभी सुधारें" तक

यह मामला सोशल मीडिया पर भी चर्चा का विषय बन गया है, और विशेष रूप से तीन भावनाएं प्रमुख हैं।

(1) थकान: "लीक हर दिन होता है"
Reddit पर "ऐसा लगता है कि हर दिन एक नया लीक हो रहा है" जैसी "थकावट भरी प्रतिक्रिया" देखी गई। बार-बार होने वाली बड़े पैमाने पर दुर्घटनाओं के कारण, उपयोगकर्ता पक्ष की संवेदनशीलता कम हो रही है।

(2) व्यावहारिक मांग: "मैं जानना चाहता हूं कि मैं शामिल हूं या नहीं"
इसी तरह Reddit पर "अगर डेटा पुष्टि सेवा में होता तो मैं चेक कर सकता था" जैसी आवाजें भी उठीं, और "डर" की बजाय "पुष्टि और उपाय" पर ध्यान केंद्रित हो रहा है।
इस प्रतिक्रिया का तर्कसंगत है। आखिरकार, नुकसान को रोकने का सबसे बड़ा शॉर्टकट है, यह सुनिश्चित करना कि आपकी प्रमाणन जानकारी का पुन: उपयोग नहीं हो रहा है और महत्वपूर्ण खातों से शुरू करके उन्हें "मजबूत" करना।

(3) कारण का अनुमान: "क्या यह कीलॉगर का संग्रहण था?"
"यह कीलॉगर/इंफोस्टीलर का संग्रहण क्षेत्र लगता है" जैसी टिप्पणियां भी थीं, और "सेवा पक्ष की दुर्घटना" के बजाय "संक्रमण मॉडल" को आधार मानकर बात करने वाले लोग अधिक थे। हमले का मुख्य क्षेत्र, कंपनियों की सीमा से व्यक्तिगत उपकरणों की ओर बढ़ रहा है।

6. अब क्या करना चाहिए - "सब कुछ बदलने" से ज्यादा "क्रम" महत्वपूर्ण है

अंत में, व्यावहारिक रूप से "आज क्या करना है" को प्राथमिकता के अनुसार व्यवस्थित करें।

प्राथमिकता A: ईमेल (विशेष रूप से मुख्य) को सर्वोच्च प्राथमिकता से सुरक्षित करें

• पासवर्ड को लंबा और अनोखा बनाएं

• दो-चरणीय प्रमाणीकरण सक्षम करें (संभव हो तो प्रमाणीकरण ऐप या सुरक्षा कुंजी)

• संपर्क ईमेल, फोन नंबर, पुनर्प्राप्ति कोड को अपडेट करें

प्राथमिकता A: वित्तीय, भुगतान, क्रिप्टोकरेंसी के लिए "लॉगिन सुरक्षा" को मजबूत करें

• दो-चरणीय प्रमाणीकरण अनिवार्य, डिवाइस के बायोमेट्रिक प्रमाणीकरण और पिन की समीक्षा करें

• संदिग्ध लॉगिन सूचनाएं और ट्रांसफर सूचनाएं चालू करें

• यदि एक ही पासवर्ड का उपयोग कर रहे हैं तो तुरंत बदलें

प्राथमिकता B: सोशल मीडिया के लिए "हैक होने के बाद फैलाव" दर्दनाक होता है

• दो-चरणीय प्रमाणीकरण

• संलग्न ऐप्स (बाहरी सेवा कनेक्शन) की समीक्षा करें

• डीएम की सुरक्षा सेटिंग्स, लॉगिन इतिहास की समीक्षा करें

प्राथमिकता B: डिवाइस की जांच (इंफोस्टीलर के खिलाफ उपाय)

• ओएस/ब्राउज़र को अपडेट करें

• संदिग्ध एक्सटेंशन को हटाएं

• सुरक्षा स्कैन, पासवर्ड स्टोरेज की समीक्षा करें

• संदिग्ध फाइलें, पायरेटेड सॉफ़्टवेयर, नकली अपडेट से बचें

और सबसे प्रभावी आधार है, पासवर्ड मैनेजमेंट टूल का उपयोग और पासवर्ड के पुन: उपयोग का उन्मूलन। इससे, सूची हमलों की "सफलता" में भारी कमी आएगी। इसके अलावा, जहां संभव हो, सेवाओं में पासकी जैसे पासवर्ड निर्भरता को कम करने के विकल्पों पर विचार करना चाहिए।

स्रोत

• https://www.ibtimes.com.au/massive-credential-breach-puts-149-million-online-accounts-risk-1861210

• शोधकर्ता जेरमिया फाउलर द्वारा रिपोर्ट प्रकाशित (लीक की संख्या, डेटा का अनएन्क्रिप्टेड और असुरक्षित होना, शामिल सेवाओं की सीमा का विवरण आदि)
  https://www.expressvpn.com/blog/149m-infostealer-data-exposed/

• प्रमुख सेवाओं के अनुसार अनुमानित संख्या तालिका, इंफोस्टीलर/कीलॉगिंग से उत्पन्न होने की संभावना, सूचना तक पहुंचने में लगभग 1 महीने का समय लगने की बात का संगठन
  https://www.techrepublic.com/article/news-149-million-passwords-exposed-infostealer-database/
  https://www.techradar.com/pro/security/huge-data-leak-of-149-million-credentials-exposed-without-any-protection-98gb-of-unique-usernames-and-passwords-from-financial-services-social-media-accounts-and-dating-apps

• सोशल मीडिया प्रतिक्रियाओं का संदर्भ (उदाहरण के लिए "हर दिन होता है", "पुष्टि करना चाहता हूं" जैसी उपयोगकर्ता टिप्पणियां)
  https://www.reddit.com/r/pwnhub/comments/1qktxwg/149_million_usernames_and_passwords_exposed_in/