भारत की साइबर सुरक्षा एजेंसी CERT-In ने एक बड़े डेटा लीक को लेकर चेतावनी जारी की है। एजेंसी के मुताबिक, करीब 16 अरब लॉगिन क्रेडेंशियल्स इंटरनेट पर लीक हो गए हैं, जो Apple, Google, Facebook, Telegram, GitHub और VPN सेवाओं सहित कई प्लेटफॉर्म्स से जुड़े हैं।
लीक हुए डेटा में क्या है?
इस अलर्ट को CTAD-2025-0024 टैग दिया गया है और यह 23 जून 2025 को जारी किया गया था। लीक हुए डेटा में शामिल हैं:
- यूज़रनेम और पासवर्ड कॉम्बिनेशन
- ऑथेंटिकेशन टोकन और सेशन कुकीज़
- यूज़र और प्लेटफॉर्म से जुड़े मेटाडेटा
यह डेटा 30 से अधिक स्रोतों से जुटाया गया है, जिनमें से अधिकतर जानकारी इंफो-स्टीलर मालवेयर और मिसकॉन्फ़िगर किए गए Elasticsearch जैसे डेटाबेस से प्राप्त हुई है।
क्या है खतरा?
CERT-In के मुताबिक, यह लीक साइबर अपराधों के कई जोखिमों को बढ़ा सकता है, जैसे:
- क्रेडेंशियल स्टफिंग: एक ही पासवर्ड का कई वेबसाइट्स पर दुरुपयोग
- फिशिंग अटैक: फर्जी लिंक और संदेशों के ज़रिए धोखाधड़ी
- अकाउंट टेकओवर: निजी और ऑफिस अकाउंट्स पर कब्जा
- रैंसमवेयर और ईमेल फ्रॉड: कंपनियों पर बड़े स्तर पर हमले
कैसे करें बचाव?
CERT-In ने लोगों को कुछ जरूरी कदम उठाने की सलाह दी है:
- पासवर्ड तुरंत बदलें, खासकर बैंकिंग, सोशल मीडिया और सरकारी पोर्टल्स पर
- मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को सक्रिय करें
- फिशिंग ईमेल से सतर्क रहें, खासकर पासवर्ड रीसेट या इमरजेंसी नोटिफिकेशन से
- पासवर्ड मैनेजर का उपयोग करें ताकि हर सेवा के लिए अलग और मजबूत पासवर्ड बन सके
