16 अरब लॉगिन क्रेडेंशियल लीक होने से वैश्विक साइबर सुरक्षा डर में, आपराधिक तत्वों को व्यक्तिगत खातों, कॉर्पोरेट प्रणाली, और सरकारी नेटवर्क तक अप्रत्याशित पहुंच मिली।
मासिव डेटा ब्रीच: एप्पल, फेसबुक, गूगल, टेलीग्राम से 16 अरब रिकॉर्ड्स उजागर हुए
16 अरब लॉगिन क्रेडेंशियल लीक: वैश्विक प्रणालियाँ अंतहीन शोषण के लिए तैयार हो रही हैं
एक चौंकाने वाली नई लीक ने अरबों लॉगिन क्रेडेंशियल्स का खुलासा किया है, जो व्यक्तियों और संगठनों के लिए डेटा चोरी के बढ़ते खतरों के बारे में एक कठोर चेतावनी है। साइबर सुरक्षा शोधकर्ताओं ने Cybernews पर 19 जून को खुलासा किया कि उन्होंने अब तक दर्ज किए गए सबसे बड़े डेटा उल्लंघनों में से एक का पता लगाया है, जिसमें 16 अरब उजागर लॉगिन क्रेडेंशियल शामिल हैं।
शोधकर्ताओं ने बताया कि यह भयानक डेटा संग्रह संभवतः कई इंफोस्टीलर मालवेयर हमलों से आया है, जिन्होंने विभिन्न ऑनलाइन प्लेटफार्मों जैसे सोशल मीडिया साइट्स, कॉर्पोरेट नेटवर्क, वीपीएन सेवा, डेवलपर पोर्टल्स, और सरकारी प्रणालियों से सामग्री प्राप्त की है। Cybernews ने कहा:
हमारी टीम ने वर्ष की शुरुआत से वेब की बारीकी से निगरानी की है। अब तक, उन्होंने 30 उजागर डेटा सेटों का पता लगाया है, जिनमें से प्रत्येक में दसियों लाख से लेकर 3.5 अरब से अधिक रिकॉर्ड हैं। कुल में, शोधकर्ताओं ने 16 अरब रिकॉर्ड उजागर किए हैं।
शोधकर्ताओं ने उल्लंघन के पैमाने को बताया: “यह सिर्फ एक लीक नहीं है – यह मास शोषण के लिए एक ब्लूप्रिंट है। 16 अरब लॉगिन रिकॉर्ड उजागर होने के साथ, साइबर अपराधियों के पास अब व्यक्तिगत क्रेडेंशियल्स तक अप्रत्याशित पहुंच है जिसका उपयोग खाता अधिग्रहण, पहचान चोरी, और अत्यधिक लक्षित फ़िशिंग के लिए किया जा सकता है।” उन्होंने आगे बताया कि डेटा की संरचना और ताजगी यह संकेत देती है कि यह सिर्फ पुनर्नवीनीकरण जानकारी नहीं है बल्कि नया, कार्रवाई योग्य खुफिया है।
डेटा सेट असुरक्षित Elasticsearch डेटाबेस और ऑब्जेक्ट स्टोरेज इंस्टेंस के माध्यम से अस्थायी रूप से सुलभ थे, जिससे Cybernews उन्हें सुरक्षित या हटाए जाने से पहले उनकी जांच कर पाया। डेटा एक मानक प्रारूप का पालन करता है: URL, लॉगिन क्रेडेंशियल्स, और पासवर्ड, जो आधुनिक इंफोस्टीलर मालवेयर द्वारा जानकारी संग्रह के तरीके के अनुसार है। Cybernews ने खतरे के संभावित पैमाने का वर्णन किया:
लीक किए गए डेटा सेटों में जानकारी किसी भी ऑनलाइन सेवा की कल्पना करने के दरवाजे खोलती है, Apple, Facebook, और Google से लेकर GitHub, Telegram, और विभिन्न सरकारी सेवाओं तक। जब 16 अरब रिकॉर्ड टेबल पर मौजूद हों, तो कुछ भी छूटना मुश्किल है।
डेटा सेट आकार और नामकरण में भिन्न थे। कुछ के पास “लॉगिन” या “क्रेडेंशियल्स” जैसी सामान्य लेबल थे, जबकि अन्य उनके संभावित उत्पत्ति को दर्शाते थे। रूसी संघ का संदर्भ देने वाले एक डेटा सेट में 455 मिलियन से अधिक रिकॉर्ड शामिल थे, और Telegram से जुड़े एक अन्य सेट में 60 मिलियन से अधिक रिकॉर्ड थे। प्रविष्टियों के ओवरलैप के बावजूद, शोधकर्ता प्रभावित व्यक्तियों की सटीक संख्या निर्धारित नहीं कर सके। उन्होंने चेताया कि रिकॉर्ड में अंतर्निहित टोकन, कुकीज़ और मेटाडेटा उन संगठनों के लिए खतरा बढ़ाते हैं जिनमें मल्टी-फैक्टर ऑथेंटिकेशन और मजबूत क्रेडेंशियल प्रबंधन की कमी है। हालांकि लीक का स्रोत अज्ञात है, विशेषज्ञों ने चेतावनी दी कि साइबर अपराधियों बड़े पैमाने पर पहचान चोरी, फ़िशिंग, और प्रणाली का उल्लंघन तेज़ करने के लिए ऐसे विशाल डेटा सेटों का उपयोग कर सकते हैं।
