साइबरन्यूज के शोधकर्ताओं ने हाल ही में 16 अरब लॉगिन क्रेडेंशियल के रिकॉर्ड-तोड़ डेटा उल्लंघन की खोज की है, जिसमें Google, Apple, Facebook, GitHub, और Telegram जैसे प्लेटफॉर्म से जुड़े लॉगिन विवरण, कुकीज़, टोकन, और सेशन मेटाडेटा शामिल हैं। यह उल्लंघन इन्फोस्टीलर मालवेयर के माध्यम से एकत्र किया गया, जो उपयोगकर्ताओं के उपकरणों से संवेदनशील जानकारी चुराता है। हालांकि, Google या अन्य प्रमुख कंपनियों के सिस्टम में कोई केंद्रीकृत उल्लंघन की पुष्टि नहीं हुई है, लेकिन इनके लॉगिन पोर्टल से जुड़े क्रेडेंशियल लीक लॉग्स में पाए गए हैं।
Google खाते का जोखिम: उल्लंघन का विवरण
साइबर न्यूज के शोधकर्ता बॉब डियाचेंको के अनुसार, यह उल्लंघन Google के सिस्टम में सीधे हैकिंग का परिणाम नहीं है। इसके बजाय, यह इन्फोस्टीलर मालवेयर द्वारा एकत्रित क्रेडेंशियल का संकलन है, जो उपयोगकर्ताओं के उपकरणों से लॉगिन जानकारी, जैसे Google लॉगिन URL, उपयोगकर्ता नाम, और पासवर्ड चुराता है। यह डेटा 30 पहले अज्ञात डेटासेट्स में पाया गया, जिसमें 16 मिलियन से 3.5 अरब रिकॉर्ड्स तक के डेटासेट शामिल हैं। डेटा की संरचना (URL, उपयोगकर्ता नाम, पासवर्ड) इसे फिशिंग, खाता अधिग्रहण, और क्रेडेंशियल स्टफिंग हमलों के लिए आसानी से उपयोगी बनाती है। यह उल्लंघन 5.5 अरब इंटरनेट उपयोगकर्ताओं को प्रभावित कर सकता है, क्योंकि कई लोगों के एक से अधिक खाते प्रभावित हो सकते हैं।
क्या आपका Google खाता प्रभावित हुआ? यह कैसे जांचें
यह जांचना महत्वपूर्ण है कि क्या आपका Google खाता इस उल्लंघन का हिस्सा है। निम्नलिखित कदम उठाएँ:
- Google का सिक्योरिटी चेकअप उपयोग करें: अपने Google खाते में लॉगिन करें और myaccount.google.com/security-checkup पर जाएँ। यह टूल आपके खाते की सुरक्षा स्थिति की जाँच करता है और असामान्य गतिविधियों या कमजोर पासवर्ड की पहचान करता है।
- Have I Been Pwned का उपयोग करें: haveibeenpwned.com पर अपनी ईमेल आईडी दर्ज करें ताकि यह पता चल सके कि आपका ईमेल किसी उल्लंघन का हिस्सा है। यह सेवा लीक डेटाबेस में आपके क्रेडेंशियल की उपस्थिति की जाँच करती है।
- खाता गतिविधि की समीक्षा करें: Google खाते में “सिक्योरिटी” टैब के तहत “हाल की गतिविधि” और “लॉगिन डिवाइस” की जाँच करें। यदि कोई अपरिचित डिवाइस या स्थान दिखाई दे, तुरंत कार्रवाई करें।
Google खाता सुरक्षित करने के तत्काल कदम
इस उल्लंघन के बाद, अपने Google खाते को तुरंत सुरक्षित करने के लिए निम्नलिखित कदम उठाएँ:
- पासवर्ड बदलें:
- एक मजबूत, अद्वितीय पासवर्ड बनाएँ (कम से कम 12-16 अक्षर, जिसमें अक्षर, संख्याएँ, और प्रतीक शामिल हों)।
- पुराने पासवर्ड या अन्य खातों में उपयोग किए गए पासवर्ड का पुन: उपयोग न करें।
- पासवर्ड बदलने से पहले, अपने डिवाइस को एंटीवायरस सॉफ्टवेयर (जैसे Malwarebytes या Bitdefender) से स्कैन करें ताकि यह सुनिश्चित हो कि कोई इन्फोस्टीलर मालवेयर मौजूद नहीं है।
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें:
- Google खाते में “सिक्योरिटी” सेटिंग्स में जाएँ और 2FA सक्षम करें।
- Google Authenticator, SMS कोड, या फिजिकल सिक्योरिटी की (जैसे YubiKey) का उपयोग करें। SMS 2FA कम सुरक्षित है, इसलिए Authenticator या हार्डवेयर की को प्राथमिकता दें।
- 2FA आपके खाते में एक अतिरिक्त सुरक्षा परत जोड़ता है, जिससे पासवर्ड लीक होने पर भी हमलावरों के लिए लॉगिन करना मुश्किल हो जाता है।
- संदिग्ध लॉगिन सत्र समाप्त करें:
- Google खाते की “सिक्योरिटी” सेटिंग्स में “आपके डिवाइस” अनुभाग में जाएँ और अपरिचित डिवाइसों से लॉगआउट करें।
- पासवर्ड मैनेजर का उपयोग करें:
यह भी पढ़ें
- बक्सर में धूमधाम से नामांकन: मुन्ना तिवारी और विश्वनाथ राम ने ली महागठबंधन की सौगात, विशाल सभा में गूंजा सेवा का संकल्प
- बक्सर का तनिष्क ज्योति चौक चमक उठा: धनतेरस-दिवाली पर ट्रेडिशनल और मॉडर्न ज्वेलरी की नई रेंज, 600 रुपये तक प्रति ग्राम छूट!
- बक्सर का गौरव: आरपीएफ उप निरीक्षक दिनेश चौधरी को मिला भारतीय पुलिस पदक, 36 वर्षों की सेवा का सम्मान
लंबे समय के लिए सुरक्षा उपाय
Google खाते को भविष्य में सुरक्षित रखने के लिए निम्नलिखित दीर्घकालिक उपाय अपनाएँ:
- पासकी पर स्विच करें:
- थर्ड-पार्टी ऐप्स की समीक्षा करें:
- Google की उन्नत सुरक्षा कार्यक्रम (Advanced Protection Program):
- यदि आप उच्च जोखिम वाले उपयोगकर्ता हैं (जैसे पत्रकार, कार्यकर्ता, या व्यवसायी), Google के Advanced Protection Program में नामांकन करें। यह सख्त सुरक्षा उपाय प्रदान करता है, जैसे हार्डवेयर सिक्योरिटी की की आवश्यकता।
- डार्क वेब मॉनिटरिंग:
- नियमित खाता निगरानी:
- Google खाते की गतिविधि और सुरक्षा सेटिंग्स की नियमित जाँच करें।
- असामान्य लॉगिन या अनधिकृत परिवर्तनों के लिए ईमेल/टेक्स्ट अलर्ट सक्षम करें।
इन्फोस्टीलर मालवेयर से बचाव
इन्फोस्टीलर मालवेयर इस उल्लंघन का प्राथमिक स्रोत है, जो पायरेटेड सॉफ्टवेयर, फिशिंग ईमेल, या दूषित वेबसाइटों के माध्यम से फैलता है। इससे बचने के लिए:
- विश्वसनीय स्रोतों से डाउनलोड करें:
- फिशिंग से सावधान रहें:
- सिस्टम अपडेट रखें:
- एंटीवायरस सॉफ्टवेयर:
- VPN का उपयोग:
- ब्राउज़र सुरक्षा बढ़ाएँ:
- Google Chrome या अन्य ब्राउज़र में संग्रहीत पासवर्ड और ऑटोफिल डेटा को न्यूनतम करें। ब्राउज़र एक्सटेंशन की नियमित जाँच करें।
सतर्कता और सुरक्षा की आवश्यकता
16 अरब लॉगिन क्रेडेंशियल का उल्लंघन एक गंभीर चेतावनी है कि इन्फोस्टीलर मालवेयर एक बढ़ता हुआ खतरा है। हालांकि Google के सिस्टम सीधे प्रभावित नहीं हुए, आपके खाते के क्रेडेंशियल मालवेयर-संक्रमित डिवाइस से लीक हो सकते हैं। तत्काल कदम, जैसे पासवर्ड बदलना और 2FA सक्षम करना, आपके खाते को सुरक्षित कर सकते हैं। लंबे समय में, पासकी, पासवर्ड मैनेजर, और डार्क वेब मॉनिटरिंग जैसे उपाय जोखिम को कम करेंगे। साइबरन्यूज के शोधकर्ता विलियस पेटकौस्कास ने चेतावनी दी है कि हर कुछ हफ्तों में नए डेटासेट सामने आ रहे हैं, जो मालवेयर की व्यापकता को दर्शाता है। सतर्क रहें, अपने डिवाइस को सुरक्षित रखें, और नियमित रूप से अपनी सुरक्षा सेटिंग्स की समीक्षा करें।
Discover more from Jansanchar Bharat
Subscribe to get the latest posts sent to your email.
