मल्टी-लाइसेंस छूट उद्धरण
मुद्दा 183 मिलियन खातों की जानकारी चुराने वाला लीक

183 मिलियन खातों की जानकारी चुराने वाला लीक

Mezo से मुद्दा तक
अनुवाद करने के लिए:

साइबर सुरक्षा विश्लेषकों ने इतिहास के सबसे बड़े क्रेडेंशियल लीक में से एक का खुलासा किया है: 18.3 करोड़ से ज़्यादा ईमेल पासवर्ड, जिनमें करोड़ों जीमेल अकाउंट से जुड़े पासवर्ड भी शामिल हैं, एक विशाल डेटा भंडार में उजागर हो गए। अक्टूबर 2025 में ऑनलाइन सामने आए इस लीक में 3.5 टेराबाइट चोरी किए गए क्रेडेंशियल शामिल हैं, जिन्हें 'इन्फोस्टीलर्स' नामक मैलवेयर नेटवर्क से एक साल में इकट्ठा किया गया था।

डेटा कैसे एकत्र किया गया

चुराई गई जानकारी इन्फोस्टीलर प्लेटफ़ॉर्म से आई थी, जो मैलवेयर संक्रमित उपकरणों से उपयोगकर्ता नाम, पासवर्ड और वेबसाइट पते चुपचाप चुराने के लिए डिज़ाइन किए गए थे। शोधकर्ताओं ने पुष्टि की है कि लीक में स्टीलर लॉग और क्रेडेंशियल स्टफिंग सूचियाँ दोनों शामिल हैं, जिन्हें साइबर अपराधियों द्वारा इस्तेमाल किए जाने वाले अंडरग्राउंड मार्केटप्लेस और टेलीग्राम चैनलों पर नियमित रूप से प्रसारित किया जाता है।

संग्रह के बारे में मुख्य बातें:

  • डेटासेट में 183 मिलियन विशिष्ट खाते शामिल हैं, जिनमें से लगभग 16.4 मिलियन ईमेल पते किसी भी उल्लंघन में पहली बार सामने आए हैं।
  • अधिकांश प्रविष्टियाँ पुरानी लीक से ली गई थीं, लेकिन लाखों नए लीक हुए जीमेल खातों को सक्रिय उपयोगकर्ता क्रेडेंशियल्स से मिलान करने के लिए सत्यापित किया गया था।
  • यह लीक न केवल जीमेल, बल्कि आउटलुक, याहू और सैकड़ों अन्य वेब सेवाओं तक भी फैला हुआ है।

यह ध्यान रखना ज़रूरी है कि जीमेल को सीधे तौर पर हैक नहीं किया गया था। बल्कि, उपयोगकर्ताओं के उपकरणों पर मौजूद मैलवेयर ने उनके लॉगिन क्रेडेंशियल्स को हैक कर लिया था, जिन्हें फिर इस विशाल डेटाबेस में संकलित कर दिया गया।

वास्तविक खतरा: क्रेडेंशियल का पुन: उपयोग

यह खुलासा कई प्लेटफ़ॉर्म पर पासवर्ड के दोबारा इस्तेमाल के ख़तरों को उजागर करता है। साइबर अपराधी चोरी किए गए क्रेडेंशियल्स का इस्तेमाल करके पीड़ित के डिजिटल जीवन में घुसपैठ कर सकते हैं, क्रेडेंशियल स्टफ़िंग के ज़रिए। क्रेडेंशियल स्टफ़िंग एक स्वचालित प्रक्रिया है जो कई सेवाओं में समझौता किए गए यूज़रनेम-पासवर्ड जोड़ों का परीक्षण करती है।

सुरक्षा विशेषज्ञों के अनुसार:

  • कई पीड़ित अनजाने में बैंकिंग, क्लाउड स्टोरेज और सोशल मीडिया के लिए पासवर्ड का पुनः उपयोग कर लेते हैं।
  • चोरी किए गए क्रेडेंशियल्स अक्सर कई वर्षों तक मंचों पर दिखाई देते रहते हैं, जिससे हैकर्स को उनका फायदा उठाने का बार-बार अवसर मिलता है।
  • यह हमला दर्शाता है कि बिना अतिरिक्त सुरक्षा के पासवर्ड संग्रहीत करने के लिए ब्राउज़र पर निर्भर रहना जोखिम भरा हो सकता है।

Google की प्रतिक्रिया और सर्वोत्तम प्रथाएँ

गूगल ने ज़ोर देकर कहा कि लाखों उपयोगकर्ताओं को प्रभावित करने वाली जीमेल सुरक्षा भंग की रिपोर्टें गलत हैं। यह भ्रम गूगल के बुनियादी ढाँचे पर सीधे हमले के बजाय चल रही क्रेडेंशियल चोरी की गतिविधि की गलत व्याख्या से उपजा है।

कंपनी निम्नलिखित सुरक्षा उपायों की सिफारिश करती है:

  • सभी खातों के लिए दो-चरणीय सत्यापन (2FA) सक्षम करें।
  • पासवर्ड के स्थान पर पासकी को अधिक मजबूत एवं सुरक्षित विकल्प के रूप में अपनाएं।
  • यदि आपके क्रेडेंशियल्स में बड़ी सेंधमारी हो तो तुरंत पासवर्ड रीसेट करें।

वैश्विक स्तर पर साइबर सुरक्षा विशेषज्ञों ने प्रभावित उपयोगकर्ताओं से शीघ्र कार्रवाई करने का आग्रह किया है: 183 मिलियन उपयोगकर्ताओं में से किसी को भी अपना ईमेल पासवर्ड तुरंत बदलना होगा और बहु-कारक प्रमाणीकरण सक्षम करना होगा।

मैलवेयर-आधारित क्रेडेंशियल चोरी को रोकना

लीक में अधिकांश क्रेडेंशियल्स संभवतः निम्नलिखित माध्यमों से प्राप्त किए गए थे:

  • नकली सॉफ्टवेयर डाउनलोड
  • फ़िशिंग अनुलग्नक
  • दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन

पीड़ितों को अक्सर संक्रमण के बारे में कोई जानकारी नहीं होती, जो सक्रिय साइबर सुरक्षा उपायों के महत्व को उजागर करता है।

निवारक कदमों में शामिल हैं:

  • सुरक्षा सॉफ़्टवेयर को अद्यतन रखना
  • केवल प्रतिष्ठित स्रोतों से ही सॉफ्टवेयर डाउनलोड करना
  • एकाधिक खातों में साझा पासवर्ड से बचना

विशेषज्ञ चेतावनी देते हैं कि हमलावर इन सत्यापित क्रेडेंशियल्स को महीनों या सालों तक बेचते और हथियार बनाते रह सकते हैं, इसलिए सतर्कता ज़रूरी है। डेटा डंप का पैमाना अभूतपूर्व है, लेकिन असली ख़तरा आत्मसंतुष्टि से है।

चाबी छीनना

यह समझना ज़रूरी है कि यह लीक सीधे तौर पर जीमेल में सेंध नहीं लगाता, बल्कि मैलवेयर से संक्रमित उपकरणों से चुराए गए क्रेडेंशियल्स का एक समूह है। लाखों जीमेल उपयोगकर्ता मुख्य रूप से पासवर्ड के दोबारा इस्तेमाल और चोरी किए गए डेटा के अंडरग्राउंड मार्केटप्लेस में लगातार जारी रहने के कारण प्रभावित हुए हैं।

तत्काल कार्रवाई करना ज़रूरी है; प्रभावित उपयोगकर्ताओं को बिना देर किए अपने पासवर्ड बदलने चाहिए और बहु-कारक प्रमाणीकरण सक्षम करना चाहिए। अंततः, रोकथाम ही सबसे प्रभावी बचाव है, जिसमें सॉफ़्टवेयर को अपडेट रखना, केवल विश्वसनीय स्रोतों से डाउनलोड करना और कई खातों में पासवर्ड के दोबारा इस्तेमाल से बचना शामिल है।


लोड हो रहा है...