एक विशाल साइबर सुरक्षा उल्लंघन ने वैश्विक स्तर पर लगभग 16 बिलियन लॉगिन क्रेडेंशियल्स को उजागर किया है, जो अब तक के सबसे बड़े डेटा लीक में से एक है। भारत की साइबर सुरक्षा एजेंसी, सर्टिफिकेट-इन ने एक तत्काल सलाह (CTAD-2025-0024, दिनांक 23 जून, 2025) को Apple, Google, Facebook, Telegram, Github और विभिन्न VPN सेवाओं जैसे प्लेटफार्मों के उपयोगकर्ताओं को चेतावनी दी। 30 अलग -अलग स्रोतों से संकलित इस लीक में उपयोगकर्ता नाम, पासवर्ड, प्रमाणीकरण टोकन और सत्र कुकीज़ शामिल हैं, जो फ़िशिंग हमलों और खाता अधिग्रहण के लिए एक आदर्श तूफान बनाते हैं। भारतीय उपयोगकर्ताओं के लिए, दांव उच्च हैं, और व्यक्तिगत डेटा की सुरक्षा के लिए तत्काल कार्रवाई आवश्यक है। यहां आपको सुरक्षित रहने के लिए क्या करना चाहिए।
तत्काल कदम भारतीय उपयोगकर्ताओं को लेना चाहिए
अपने खातों और व्यक्तिगत जानकारी की सुरक्षा के लिए, प्रमाणित और साइबर सुरक्षा विशेषज्ञों द्वारा अनुशंसित इन महत्वपूर्ण कदम उठाएं:
पासवर्ड बदलें: महत्वपूर्ण खातों, विशेष रूप से बैंकिंग, ईमेल, सोशल मीडिया और सरकारी सेवाओं के लिए पासवर्ड अपडेट करें। अक्षरों, संख्याओं और प्रतीकों के मिश्रण के साथ मजबूत, अद्वितीय पासवर्ड का उपयोग करें, और प्लेटफार्मों में पासवर्ड का पुन: उपयोग करने से बचें। सुरक्षित रूप से जटिल पासवर्ड उत्पन्न करने और संग्रहीत करने के लिए एक पासवर्ड प्रबंधक पर विचार करें।
मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें: MFA को उन सभी खातों पर सक्रिय करें जो इसका समर्थन करते हैं, जैसे कि Gmail, Facebook और Banking Apps। प्रमाणक ऐप्स (जैसे, Google प्रमाणक) या एसएमएस-आधारित सत्यापन का उपयोग सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए करें, जिससे हमलावरों के लिए आपके खातों तक पहुंचने के लिए कठिन हो जाए।
समझौता किए गए क्रेडेंशियल्स के लिए जाँच करें: Google के पासवर्ड चेकअप (क्रोम या अपने Google खाते के माध्यम से) जैसे टूल का उपयोग करें या जैसे कि मुझे उजागर पासवर्ड की पहचान करने के लिए pwned किया गया है। पासवर्ड प्रबंधकों में अक्सर ब्रीच-मॉनिटरिंग सुविधाएँ शामिल होती हैं, जो ध्वज से समझौता किए गए खातों को शामिल करते हैं।
फ़िशिंग प्रयासों के लिए देखें: पासवर्ड रीसेट अनुरोध या तत्काल अलर्ट होने का दिखावा करने वाले अवांछित ईमेल, एसएमएस, या संदेशों से सावधान रहें। लिंक पर क्लिक करने या अज्ञात स्रोतों से संलग्नक डाउनलोड करने से बचें, और अभिनय करने से पहले प्रेषक की प्रामाणिकता को सत्यापित करें।
मॉनिटर खाते: नियमित रूप से संदिग्ध गतिविधि के लिए जांच करें, जैसे कि अपरिचित लॉगिन या लेनदेन। जीमेल या बैंकिंग ऐप जैसे प्लेटफार्मों पर लॉगिन अलर्ट सक्षम करें, और यह पता लगाने के लिए डार्क वेब मॉनिटरिंग टूल का उपयोग करें कि क्या आपका डेटा अवैध बाजारों में दिखाई देता है।
Passkeys का उपयोग करें: जहाँ उपलब्ध हो, पास्केज़ पर स्विच करें, जो पासवर्ड के बजाय बायोमेट्रिक प्रमाणीकरण (जैसे, फिंगरप्रिंट या चेहरे की पहचान) पर भरोसा करते हैं। Google, Apple और Microsoft जैसे प्लेटफ़ॉर्म मजबूत सुरक्षा के लिए इस तकनीक को अपना रहे हैं।
सुरक्षित उपकरण: प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर स्थापित करके, अपने ऑपरेटिंग सिस्टम और ऐप्स को अपडेट करके, और अविश्वसनीय स्रोतों से डाउनलोड से बचने के लिए इन्फोस्टेलर मैलवेयर के खिलाफ रक्षा करें।
रिसाव के पीछे क्या है?
इस विशाल डेटासेट को साइबर सुरक्षा शोधकर्ताओं द्वारा उजागर किया गया था और बड़े पैमाने पर Infostealer Malware और खराब तरीके से सुरक्षित डेटाबेस, जैसे कि असुरक्षित Elasticsearch उदाहरणों से उपजा है। ब्रीच फेसबुक और इंस्टाग्राम जैसे सोशल मीडिया दिग्गजों से लेकर ऐप्पल आईक्लाउड, जीमेल, और माइक्रोसॉफ्ट ऑफिस 365 जैसी तकनीक सेवाओं के साथ -साथ डेवलपर हब जैसे जीथब और यहां तक कि सरकार और बैंकिंग पोर्टल जैसी कई तरह के प्लेटफार्मों को प्रभावित करता है। उजागर डेटा -उपयोगकर्ता नाम और पासवर्ड के साथ जोड़े गए URL के रूप में संरचित – ताजा और अत्यधिक शोषक है, जो साइबर क्रिमिनल के लिए एक गोल्डमाइन बनाता है जो फ़िशिंग अभियानों या अपहरण खातों को लॉन्च करने के लिए देख रहा है।
भारत के लिए, इन प्लेटफार्मों पर लाखों उपयोगकर्ताओं के साथ एक प्रमुख डिजिटल हब, जोखिम महत्वपूर्ण हैं। लीक हुए क्रेडेंशियल्स की सरासर मात्रा – वास्तव में वैश्विक आबादी को दोगुना कर देती है – कई उपयोगकर्ताओं के पास कई खातों से समझौता हो सकता है, संभावित रूप से वित्तीय धोखाधड़ी, पहचान की चोरी, या संवेदनशील जानकारी के लिए अनधिकृत पहुंच के लिए अग्रणी है।
अहमदाबाद विमान दुर्घटना
