दुनिया का सबसे बड़ा डेटा लीक, ट्विटर, लिंक्डइन से 2600 करोड़ रिकॉर्ड लगे साइबर अपराधियों के हाथ, इसमें आपका नाम भी तो नहीं?

एक चौंका देने वाले रहस्योद्घाटन में साइबर सुरक्षा शोधकर्ताओं ने उस चीज़ का खुलासा किया है जिसे ‘सभी उल्लंघनों की जननी’ कहा जा रहा है। जिसमें 26 अरब से अधिक व्यक्तिगत रिकॉर्ड उजागर हुए हैं। यह डेटा लीक, संभवतः अब तक का सबसे बड़ा रिकॉर्ड है, जिसने ट्विटर, लिंक्डइन और ड्रॉपबॉक्स सहित कई प्लेटफार्मों को प्रभावित किया है। फोर्ब्स की रिपोर्ट के अनुसार, इस उल्लंघन का पता सिक्योरिटी डिस्कवरी और साइबरन्यूज के शोधकर्ताओं ने लगाया, जिन्हें एक असुरक्षित डेटाबेस मिला जिसमें 12 टेराबाइट्स का विशाल डेटा था। लीक हुई जानकारी में संवेदनशील व्यक्तिगत विवरण शामिल हैं जो संभावित रूप से पहचान की चोरी, परिष्कृत फ़िशिंग योजनाएं, लक्षित साइबर हमले और व्यक्तिगत और संवेदनशील खातों तक अनधिकृत पहुंच जैसी साइबर अपराध गतिविधियों में वृद्धि का कारण बन सकते हैं।

समझौता किए गए रिकॉर्ड में Tencent के QQ से 1.5 बिलियन, वीबो से 504 मिलियन, माइस्पेस से 360 मिलियन, ट्विटर से 281 मिलियन, लिंक्डइन से 251 मिलियन और एडल्टफ्रेंडफाइंडर से 220 मिलियन शामिल थे। विशेष रूप से लीक में संयुक्त राज्य अमेरिका, ब्राजील, जर्मनी, फिलीपींस, तुर्की और अन्य के विभिन्न सरकारी संगठनों के रिकॉर्ड भी शामिल हैं। विशेषज्ञों ने चेतावनी दी है कि लीक हुआ डेटा, जो पिछले हजारों उल्लंघनों और डेटा लीक के रिकॉर्ड का संकलन प्रतीत होता है, एक महत्वपूर्ण खतरा पैदा करता है। हालाँकि डेटाबेस में कई डुप्लिकेट रिकॉर्ड हो सकते हैं, उपयोगकर्ता नाम और पासवर्ड संयोजन की उपस्थिति विशेष रूप से चिंताजनक है। इससे क्रेडेंशियल स्टफिंग हमलों में वृद्धि हो सकती है, जहां साइबर अपराधी कई उपयोगकर्ता खातों तक अनधिकृत पहुंच प्राप्त करने के लिए चोरी किए गए क्रेडेंशियल्स का उपयोग करते हैं।

ईएसईटी के वैश्विक साइबर सुरक्षा सलाहकार जेक मूर ने स्थिति की गंभीरता पर जोर देते हुए प्रभावित लोगों को अपने पासवर्ड बदलने, फ़िशिंग ईमेल के प्रति सतर्क रहने और यह सुनिश्चित करने की सलाह दी कि सभी खाते दो-कारक प्रमाणीकरण के साथ सुरक्षित हैं। यह जांचने के लिए कि क्या आपके व्यक्तिगत डेटा से छेड़छाड़ की गई है, व्यक्ति साइबरन्यूज़ के डेटा लीक चेकर या प्रसिद्ध हैव आई बीन पॉन्ड सेवा जैसे टूल का उपयोग कर सकते हैं। ये उपकरण उपयोगकर्ताओं को यह देखने के लिए अपना ईमेल पता या फ़ोन नंबर दर्ज करने की अनुमति देते हैं कि क्या उनके खाते की जानकारी ऐतिहासिक डेटा उल्लंघनों में लीक हुई है।