आजकल डेटा लीक के मामले लगातार बढ़ते जा रहे हैं. हैकर्स लोगों के लॉगिन डिटेल्स और पासवर्ड चुरा कर उनका गलत इस्तेमाल करते हैं. हाल ही में एक बड़ा मामला सामने आया है, जिसमें 1.3 अरब पासवर्ड और 2 अरब ईमेल एड्रेस लीक हो गए हैं.
यह डेटा किसी एक वेबसाइट से चोरी नहीं किया गया है, बल्कि कई सालों से अलग-अलग जगहों पर हुए पुराने डेटा ब्रीच, डार्क वेब लिस्टिंग और चोरी हुई लॉगिन फाइलों को जोड़कर बनाया गया है. यह जानकारी साइबर सिक्योरिटी फर्म Synthient की रिपोर्ट में सामने आई है.
Synthient ने पहले भी 18 करोड़ से अधिक लीक ईमेल एड्रेस खोजे थे, और यह नया डाटा उसी कलेक्शन का बड़ा हिस्सा है. इसमें ज्यादातर वे पासवर्ड हैं जो पहले ब्रीच में लीक हुए थे और हैकर्स इन्हें credential stuffing में इस्तेमाल करते हैं- यानी एक ही पासवर्ड अलग-अलग साइट पर ट्राई करना.
Troy Hunt ने किया डेटा की जांच
Synthient ने इस विशाल डाटा को साइबर सुरक्षा विशेषज्ञ Troy Hunt के साथ मिलकर वेरिफाई किया. वही Troy Hunt जिन्होंने लोकप्रिय सुरक्षा वेबसाइट Have I Been Pwned (HIBP) बनाई है.
उन्होंने अपने एक पुराने ईमेल का इस्तेमाल करके डेटा को चेक किया और पाया कि उनके पुराने लीक पासवर्ड इस नए कलेक्शन में मौजूद थे. उन्होंने HIBP के कुछ सब्सक्राइबर्स को भी चेक करने को कहा और उनमें से कई के पासवर्ड इस लीक में पाए गए—जिससे पता चलता है कि इसमें बहुत सारा नया, पहले कभी न देखा हुआ डेटा शामिल है.
कैसे पता करें आपका पासवर्ड लीक हुआ है या नहीं?
अगर आपको भी डर है कि आपका पासवर्ड चोरी हो गया होगा, तो घबराएं नहीं. अब इसे चेक करना बहुत आसान है.
Have I Been Pwned ने सभी लीक हुए पासवर्ड अपने “Pwned Passwords” टूल में जोड़ दिए हैं.
यह टूल आपके पासवर्ड को सेव नहीं करता, यानी आपकी प्राइवेसी पूरी तरह सुरक्षित रहती है.
ऐसे चेक करें:
1. Pwned Passwords सर्च पेज पर जाएं
2. अपना पासवर्ड टाइप करें
3. देखिए कि वह इस लीक में मौजूद है या नहीं
इस दौरान आपका ईमेल, पासवर्ड या कोई भी डाटा कहीं सेव नहीं होता.
अगर पासवर्ड लीक हो गया है, तो क्या करें?
– अगर चेक करते समय आपका पासवर्ड मैच कर जाता है, तो सबसे पहले उसे तुरंत बदल दें.
मजबूत पासवर्ड बनाने के लिए आप ये पासवर्ड मैनेजर इस्तेमाल कर सकते हैं:
Bitwarden
LastPass
Proton Pass
ये ज्यादातर मुफ्त होते हैं और आपके लिए यूनिक, मजबूत और सुरक्षित पासवर्ड बनाते हैं.
अपने अकाउंट को ऐसे रखें सुरक्षित
साइबर एक्सपर्ट्स के अनुसार, पासवर्ड और अकाउंट सुरक्षा के लिए कुछ बेसिक लेकिन बेहद जरूरी कदम उठाने चाहिए:
1. हर जगह एक ही पासवर्ड न रखें
सबसे बड़ी गलती लोग यही करते हैं कि एक पासवर्ड कई वेबसाइटों पर इस्तेमाल करते हैं. अगर एक जगह लीक हुआ तो हैकर्स बाकी साइटों पर भी ट्राई कर लेते हैं.
2. टू-फैक्टर ऑथेंटिकेशन (2FA) ज़रूर लगाएं
2FA आपके अकाउंट को डबल सुरक्षित बना देता है. चाहे पासवर्ड लीक भी हो जाए, फिर भी हैकर्स लॉगिन नहीं कर पाएंगे.
3. सिस्टम में अच्छा एंटीवायरस रखें
मैलवेयर आपके डिवाइस से सीधे पासवर्ड चुरा सकता है. इसलिए अपने लैपटॉप या मोबाइल में एक भरोसेमंद एंटीवायरस होना बहुत जरूरी है.
4. संदिग्ध लिंक या ऐप डाउनलोड न करें
कई साइबर हमले फिशिंग लिंक और नकली ऐप्स के जरिए होते हैं. किसी भी अनजान लिंक या मैसेज को न खोलें.