एक्सप्रेसवीपीएन द्वारा प्रकाशित एक रिपोर्ट के अनुसार, एक बड़े डेटाबेस को सार्वजनिक रूप से सुलभ पाए जाने के बाद 149 मिलियन से अधिक ऑनलाइन खातों से जुड़े लॉगिन क्रेडेंशियल कथित तौर पर उजागर हो गए थे। कथित तौर पर डेटा में जीमेल, इंस्टाग्राम, फेसबुक और नेटफ्लिक्स जैसे प्रमुख प्लेटफार्मों के उपयोगकर्ता खाते शामिल हैं।
पीटीआई के अनुसार, साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर द्वारा लिखी गई रिपोर्ट में कहा गया है कि लीक हुए डेटा में लगभग 48 मिलियन जीमेल खाते, 4 मिलियन याहू खाते, 17 मिलियन फेसबुक खाते, 6.5 मिलियन इंस्टाग्राम खाते, 3.4 मिलियन नेटफ्लिक्स खाते और 1.5 मिलियन आउटलुक खाते शामिल हैं।
यह भी पढ़ें | क्या इंस्टाग्राम डेटा उल्लंघन से दुनिया भर में 17 मिलियन खाते उजागर हुए? मेटा का कहना है कि ‘खाते सुरक्षित रहेंगे’
सार्वजनिक डेटाबेस में डेटा मिला
फाउलर के अनुसार, डेटा सार्वजनिक रूप से सुलभ डेटाबेस में पाया गया था जिसमें बुनियादी सुरक्षा सुरक्षा उपायों का भी अभाव था।
रिपोर्ट में उन्होंने कहा, “सार्वजनिक रूप से उजागर डेटाबेस पासवर्ड-संरक्षित या एन्क्रिप्टेड नहीं था। इसमें 149,404,754 अद्वितीय लॉगिन और पासवर्ड थे, कुल मिलाकर 96 जीबी का कच्चा क्रेडेंशियल डेटा था। उजागर दस्तावेजों के सीमित नमूने में, मैंने हजारों फाइलें देखीं जिनमें ईमेल, उपयोगकर्ता नाम, पासवर्ड और खातों के लिए लॉगिन या प्राधिकरण के यूआरएल लिंक शामिल थे।”
फाउलर ने कहा कि डेटाबेस को कोई भी व्यक्ति एक्सेस कर सकता है, जिससे संभावित रूप से लाखों उपयोगकर्ता अपनी साख के दुरुपयोग का शिकार हो सकते हैं।
उन्होंने कहा, “उजागर किए गए रिकॉर्ड में दुनिया भर के पीड़ितों से एकत्र किए गए उपयोगकर्ता नाम और पासवर्ड शामिल हैं, जिनमें आमतौर पर इस्तेमाल की जाने वाली ऑनलाइन सेवाओं की एक विस्तृत श्रृंखला और कल्पनीय किसी भी प्रकार के खाते शामिल हैं।”
संवेदनशील जानकारी लीक हो गई
शोधकर्ता द्वारा की गई सीमित समीक्षा के आधार पर डेटासेट में कथित तौर पर क्रिप्टो वॉलेट, ट्रेडिंग प्लेटफॉर्म, बैंकिंग लॉगिन और क्रेडिट कार्ड खातों सहित वित्तीय सेवाओं से जुड़ी संवेदनशील जानकारी भी शामिल थी।
फाउलर ने कहा कि एक विशेष रूप से गंभीर मुद्दा सरकारी ईमेल पते से जुड़े क्रेडेंशियल्स की उपस्थिति थी।
“हालांकि सरकार से जुड़ा हर खाता संवेदनशील प्रणालियों तक पहुंच प्रदान नहीं करता है, यहां तक कि सीमित पहुंच के भी प्रभावित उपयोगकर्ता की भूमिका और अनुमतियों के आधार पर गंभीर प्रभाव हो सकते हैं।
उन्होंने कहा, “उजागर सरकारी क्रेडेंशियल्स का उपयोग संभावित रूप से लक्षित स्पीयर-फ़िशिंग, प्रतिरूपण या सरकारी नेटवर्क में प्रवेश बिंदु के रूप में किया जा सकता है। इससे .gov क्रेडेंशियल्स की राष्ट्रीय सुरक्षा और सार्वजनिक सुरक्षा जोखिम पैदा करने की संभावना बढ़ जाती है।”
फाउलर ने चेतावनी दी कि एक्सपोज़र का पैमाना उन उपयोगकर्ताओं के लिए एक बड़ा खतरा है जो इस बात से अनजान हो सकते हैं कि उनकी जानकारी से समझौता किया गया है।
“चूंकि डेटा में ईमेल, उपयोगकर्ता नाम, पासवर्ड और सटीक लॉगिन यूआरएल शामिल हैं, अपराधी संभावित रूप से ईमेल, वित्तीय सेवाओं, सामाजिक नेटवर्क, एंटरप्राइज़ सिस्टम और अधिक सहित उजागर खातों के खिलाफ क्रेडेंशियल-स्टफिंग हमलों को स्वचालित कर सकते हैं।
उन्होंने कहा, “इससे धोखाधड़ी, संभावित पहचान की चोरी, वित्तीय अपराध और फ़िशिंग अभियानों की संभावना नाटकीय रूप से बढ़ जाती है जो वैध दिखाई दे सकते हैं क्योंकि वे वास्तविक खातों और सेवाओं का संदर्भ देते हैं।”
(टैग्सटूट्रांसलेट)लॉगिन क्रेडेंशियल्स(टी)ऑनलाइन खाते(टी)एक्सपोज़्ड डेटाबेस(टी)साइबर सुरक्षा शोधकर्ता(टी)राष्ट्रीय सुरक्षा जोखिम
Discover more from Star News 24 Live
Subscribe to get the latest posts sent to your email.
