फोर्ब्स की एक रिपोर्ट के अनुसार, 18 जून को साइबरन्यूज के साइबरसिक्यूरिटी शोधकर्ताओं ने “इतिहास का सबसे बड़ा डेटा उल्लंघन” उजागर किया, जिसमें Apple, Google, Facebook, GitHub, Telegram और विभिन्न सरकारी सेवाओं जैसे प्लेटफ़ॉर्म से 16 बिलियन लॉगिन क्रेडेंशियल शामिल थे.
आउटलेट के अनुसार, शोधकर्ताओं ने 30 डेटासेट का पता लगाया है, जिनमें से प्रत्येक में 3.5 बिलियन रिकॉर्ड तक हैं. जानकारी, जिसमें सोशल मीडिया और VPN लॉगिन के साथ-साथ कॉर्पोरेट और डेवलपर प्लेटफ़ॉर्म शामिल हैं, 2025 की शुरुआत से पाए गए डेटासेट में समाहित है. संरचित डेटा – URL, उपयोगकर्ता नाम और पासवर्ड – फ़िशिंग, खाता अधिग्रहण और पहचान की चोरी के लिए जोखिम पैदा करते हैं.
शोधकर्ताओं ने कहा, “यह सिर्फ़ एक लीक नहीं है – यह बड़े पैमाने पर शोषण का खाका है. ये सिर्फ़ पुराने उल्लंघनों को फिर से इस्तेमाल करने जैसा नहीं है. यह नए, हथियार के रूप में इस्तेमाल की जाने वाली खुफिया जानकारी है.”
संरचित डेटा – यूआरएल, उपयोगकर्ता नाम और पासवर्ड – फ़िशिंग, अकाउंट टेकओवर और पहचान की चोरी के जोखिम पैदा करते हैं.
विशेषज्ञों का कहना है
विशेषज्ञों के अनुसार, इस पैमाने पर डाटा कई इन्फोस्टीलिंग मैलवेयर (संवेदनशील जानकारी चुराने वाले सॉफ्टवेयर) से चुराए होंगे. साइबर अपराधी अक्सर इस मैलवेयर का इस्तेमाल करते हैं और पासवर्ड व जानकारियां डार्क वेब पर बेच देते हैं. शोधकर्ताओं ने उस मेजबान प्रोवाइडर से भी संपर्क किया, जो करोड़ों पासवर्ड को टेक्स्ट फाइल में स्टोर कर रहा था. दावा है, कुछ हफ्तों के अंतराल में नए बड़े डाटासेट सामने आते हैं, जो संकेत देते हैं कि इन्फोस्टीलर मैलवेयर कितने खतरनाक हैं. हालांकि इसमें बहुत-सी जानकारी ओवरलैप भी हो सकती है. जिससे वास्तव में प्रभावित लोगों की संख्या का अंदाजा नहीं लग सकता. 5.5 अरब लोगों की इंटरनेट तक पहुंच है, लिहाजा माना जा रहा है कि आधे से ज्यादा लोगों की जानकारी लीक हुई है.
Comments are closed, but trackbacks and pingbacks are open.