तत्काल चेतावनी: 1.3 अरब पासवर्ड लीक, कैसे जांचें?

1.3 बिलियन पासवर्ड डार्क वेब पर लीक हो गए हैं, जिससे लाखों ऑनलाइन खाते अभूतपूर्व खतरे में पड़ गए हैं।

ट्रॉय हंट, हैव आई बीन प्वॉन्ड (एचआईबीपी) के संस्थापक - एक लोकप्रिय वेबसाइट जो उपयोगकर्ताओं को डेटा उल्लंघनों की जांच करने में मदद करती है - ने इसे "हमारे द्वारा संसाधित किए गए डेटा का सबसे बड़ा भंडार" बताया।

लीक सिर्फ़ आंकड़ों तक सीमित नहीं है। HIBP के अनुसार, नए खोजे गए डेटाबेस ( सिंथिएंट नामक एक समूह द्वारा उपलब्ध कराए गए) में कुछ चौंकाने वाले आंकड़े हैं।

1.3 अरब अद्वितीय पासवर्ड, जिनमें 62.5 करोड़ ऐसे पासवर्ड शामिल हैं जो पहले कभी किसी भी सेंधमारी में सामने नहीं आए। और लगभग 2 अरब ईमेल पते।

ट्रॉय हंट ने कहा, "यह अब तक के सबसे बड़े लीक से लगभग तीन गुना बड़ा है। सच्चाई यह है कि एक बार जब दुर्भावनापूर्ण तत्वों के हाथ उपयोगकर्ता डेटा लग जाता है, तो वे अक्सर उसे कॉपी करके कई चैनलों और प्लेटफ़ॉर्म पर कई बार वितरित करते हैं।"

यहां तक ​​कि डैन ट्राई के पत्रकारों को भी इस विशाल डाटाबेस में अपना व्यक्तिगत डेटा मिला।

विशेषज्ञों के अनुसार, हैकर्स क्रेडेंशियल स्टफिंग नामक एक सामान्य तकनीक का उपयोग कर रहे हैं।

सरल शब्दों में कहें तो, जब हैकर्स को किसी खराब सुरक्षा वाली वेबसाइट से आपका ईमेल और पासवर्ड मिल जाता है, तो वे उस जानकारी का उपयोग आपके अन्य खातों (फेसबुक, बैंक, जीमेल...) में लॉग इन करने के लिए करेंगे।

उपयोगकर्ताओं द्वारा एक ही पासवर्ड को कई खातों के लिए उपयोग करने की आदत के कारण, इस सूची को पीड़ित के डिजिटल महल का दरवाजा खोलने के लिए "मास्टर कुंजी" माना जाता है।

आपको कैसे पता चलेगा कि आप प्रभावित हैं?

फ़िलहाल, यह सारा डेटा Have I Been Pwned के सिस्टम में अपडेट कर दिया गया है। आप इसे तुरंत इन चरणों से जाँच सकते हैं:

haveibeenpwned.com पर जाएँ

खोज बॉक्स में अपना ईमेल पता दर्ज करें। यदि आपका ईमेल या पासवर्ड उजागर सूची में है, तो सिस्टम तुरंत रिपोर्ट करेगा।

आप भविष्य में अपने खाते से संबंधित किसी भी नए उल्लंघन के बारे में तुरंत सूचित होने के लिए ईमेल अधिसूचनाओं के लिए भी साइन अप कर सकते हैं।

साइबर हमलों की इस लहर से खुद को बचाने के लिए विशेषज्ञ निम्नलिखित सुझाव देते हैं:

पासवर्ड का पुनः उपयोग न करें: प्रत्येक खाते के लिए एक अद्वितीय पासवर्ड की आवश्यकता होती है।

पासवर्ड मैनेजर का उपयोग करें: 1पासवर्ड, बिटवर्डन या गूगल/एप्पल के मैनेजर जैसे उपकरण आपको जटिल पासवर्ड बनाने और संग्रहीत करने में मदद करेंगे।

दो-कारक प्रमाणीकरण (2FA) सक्षम करें: यह सुरक्षा की सबसे महत्वपूर्ण दूसरी परत है, जो हैकर्स को आपका पासवर्ड जानने के बावजूद लॉग इन करने से रोकती है।

पासकी का उपयोग करें : यदि संभव हो तो अतिरिक्त सुरक्षा के लिए पासवर्ड रहित लॉगिन तकनीक (पासकी) का उपयोग करें।

यह घटना 183 मिलियन पासवर्डों के एक और लीक के कुछ ही सप्ताह बाद सामने आई है, जिससे साइबर सुरक्षा की जटिल होती स्थिति उजागर हुई है।

स्रोत: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm