ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਮੁੱਦਾ 183 ਮਿਲੀਅਨ ਅਕਾਊਂਟ ਇਨਫੋਸਟੀਲਰ ਲੀਕ

183 ਮਿਲੀਅਨ ਅਕਾਊਂਟ ਇਨਫੋਸਟੀਲਰ ਲੀਕ

ਮੁੱਦਾ ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਇਤਿਹਾਸ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਲੀਕ ਵਿੱਚੋਂ ਇੱਕ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ: 183 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਈਮੇਲ ਪਾਸਵਰਡ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਜੀਮੇਲ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜੇ ਲੱਖਾਂ ਲੋਕ ਸ਼ਾਮਲ ਹਨ, ਦਾ ਇੱਕ ਵਿਸ਼ਾਲ ਡੇਟਾ ਭੰਡਾਰ ਵਿੱਚ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਲੀਕ, ਜੋ ਅਕਤੂਬਰ 2025 ਵਿੱਚ ਔਨਲਾਈਨ ਸਾਹਮਣੇ ਆਇਆ ਸੀ, ਵਿੱਚ 'ਇਨਫੋਸਟੀਲਰ' ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਮਾਲਵੇਅਰ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਇੱਕ ਸਾਲ ਦੌਰਾਨ ਇਕੱਠੇ ਕੀਤੇ ਗਏ 3.5 ਟੈਰਾਬਾਈਟ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸ਼ਾਮਲ ਹਨ।

ਡੇਟਾ ਕਿਵੇਂ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਸੀ

ਚੋਰੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਇਨਫੋਸਟੀਲਰ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਆਈ ਹੈ, ਮਾਲਵੇਅਰ ਜੋ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ ਅਤੇ ਵੈੱਬਸਾਈਟ ਪਤਿਆਂ ਨੂੰ ਚੁੱਪ-ਚਾਪ ਸਾਈਫਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਲੀਕ ਵਿੱਚ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਲੌਗ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਭਰਨ ਵਾਲੀਆਂ ਸੂਚੀਆਂ ਦੋਵੇਂ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਵਿੱਚ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

ਸੰਗ੍ਰਹਿ ਬਾਰੇ ਮੁੱਖ ਨੁਕਤੇ:

  • ਡੇਟਾਸੈੱਟ ਵਿੱਚ 183 ਮਿਲੀਅਨ ਵਿਲੱਖਣ ਖਾਤੇ ਸ਼ਾਮਲ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਲਗਭਗ 16.4 ਮਿਲੀਅਨ ਈਮੇਲ ਪਤੇ ਪਹਿਲੀ ਵਾਰ ਕਿਸੇ ਵੀ ਉਲੰਘਣਾ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਰਹੇ ਹਨ।
  • ਜ਼ਿਆਦਾਤਰ ਐਂਟਰੀਆਂ ਪੁਰਾਣੇ ਲੀਕ ਤੋਂ ਰੀਸਾਈਕਲ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ, ਪਰ ਲੱਖਾਂ ਨਵੇਂ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ Gmail ਖਾਤਿਆਂ ਨੂੰ ਸਰਗਰਮ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਮੇਲ ਕਰਨ ਲਈ ਤਸਦੀਕ ਕੀਤਾ ਗਿਆ ਸੀ।
  • ਇਹ ਲੀਕ ਸਿਰਫ਼ ਜੀਮੇਲ ਹੀ ਨਹੀਂ, ਸਗੋਂ ਆਉਟਲੁੱਕ, ਯਾਹੂ ਅਤੇ ਸੈਂਕੜੇ ਹੋਰ ਵੈੱਬ ਸੇਵਾਵਾਂ 'ਤੇ ਵੀ ਲਾਗੂ ਹੁੰਦਾ ਹੈ।

ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਜੀਮੇਲ ਖੁਦ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਹੈਕ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਦੀ ਬਜਾਏ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਨੇ ਉਨ੍ਹਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈ ਲਿਆ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਫਿਰ ਇਸ ਵਿਸ਼ਾਲ ਡੇਟਾਬੇਸ ਵਿੱਚ ਕੰਪਾਇਲ ਕੀਤਾ ਗਿਆ।

ਅਸਲ ਖ਼ਤਰਾ: ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ

ਇਹ ਖੁਲਾਸਾ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪਾਸਵਰਡ ਦੀ ਮੁੜ ਵਰਤੋਂ ਦੇ ਖ਼ਤਰਿਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਕੇ ਪੀੜਤ ਦੇ ਡਿਜੀਟਲ ਜੀਵਨ ਵਿੱਚ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ ਰਾਹੀਂ ਘੁਸਪੈਠ ਕਰ ਸਕਦੇ ਹਨ, ਇਹ ਇੱਕ ਸਵੈਚਾਲਿਤ ਪ੍ਰਕਿਰਿਆ ਹੈ ਜੋ ਕਈ ਸੇਵਾਵਾਂ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਉਪਭੋਗਤਾ ਨਾਮ-ਪਾਸਵਰਡ ਜੋੜਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦੀ ਹੈ।

ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਅਨੁਸਾਰ:

  • ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਬੈਂਕਿੰਗ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਲਈ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
  • ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਕਸਰ ਸਾਲਾਂ ਤੋਂ ਫੋਰਮਾਂ 'ਤੇ ਦੁਬਾਰਾ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹੈਕਰਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਵਾਰ-ਵਾਰ ਮੌਕੇ ਮਿਲਦੇ ਹਨ।
  • ਇਹ ਹਮਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਬਿਨਾਂ ਕਿਸੇ ਵਾਧੂ ਸੁਰੱਖਿਆ ਦੇ ਪਾਸਵਰਡ ਸਟੋਰ ਕਰਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਜੋਖਮ ਭਰਿਆ ਕਿਉਂ ਹੋ ਸਕਦਾ ਹੈ।

ਗੂਗਲ ਦਾ ਜਵਾਬ ਅਤੇ ਵਧੀਆ ਅਭਿਆਸ

ਗੂਗਲ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਲੱਖਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਜੀਮੇਲ ਉਲੰਘਣਾ ਦੀਆਂ ਰਿਪੋਰਟਾਂ ਗਲਤ ਹਨ। ਇਹ ਉਲਝਣ ਗੂਗਲ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਸਿੱਧੇ ਹਮਲੇ ਦੀ ਬਜਾਏ ਚੱਲ ਰਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਗਤੀਵਿਧੀ ਦੀ ਗਲਤ ਵਿਆਖਿਆ ਕਰਨ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀ ਹੈ।

ਕੰਪਨੀ ਹੇਠ ਲਿਖੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦੀ ਹੈ:

  • ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਦੋ-ਪੜਾਵੀ ਤਸਦੀਕ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
  • ਪਾਸਵਰਡਾਂ ਦੇ ਮਜ਼ਬੂਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਵਿਕਲਪ ਵਜੋਂ ਪਾਸਕੀਜ਼ ਨੂੰ ਅਪਣਾਓ।
  • ਜੇਕਰ ਤੁਹਾਡੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵੱਡੀਆਂ ਉਲੰਘਣਾਵਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਤਾਂ ਤੁਰੰਤ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੇ ਹਨ: 183 ਮਿਲੀਅਨ ਦੇ ਪੂਲ ਵਿੱਚ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨੂੰ ਤੁਰੰਤ ਆਪਣਾ ਈਮੇਲ ਪਾਸਵਰਡ ਬਦਲਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।

ਮਾਲਵੇਅਰ-ਅਧਾਰਤ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਨੂੰ ਰੋਕਣਾ

ਲੀਕ ਵਿੱਚ ਜ਼ਿਆਦਾਤਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇਹਨਾਂ ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ ਸਨ:

  • ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ
  • ਫਿਸ਼ਿੰਗ ਅਟੈਚਮੈਂਟਾਂ
  • ਖ਼ਰਾਬ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ

ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਲਾਗ ਬਾਰੇ ਕੋਈ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੁੰਦੀ, ਜੋ ਕਿ ਸਰਗਰਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਰੋਕਥਾਮ ਵਾਲੇ ਕਦਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣਾ
  • ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨਾ
  • ਕਈ ਖਾਤਿਆਂ ਵਿੱਚ ਸਾਂਝੇ ਕੀਤੇ ਪਾਸਵਰਡਾਂ ਤੋਂ ਬਚਣਾ

ਮਾਹਿਰਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਹਮਲਾਵਰ ਮਹੀਨਿਆਂ ਜਾਂ ਸਾਲਾਂ ਤੱਕ ਇਹਨਾਂ ਪ੍ਰਮਾਣਿਤ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਵੇਚਣਾ ਅਤੇ ਹਥਿਆਰਾਂ ਨਾਲ ਵਰਤਣਾ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਚੌਕਸੀ ਮਹੱਤਵਪੂਰਨ ਹੋ ਜਾਂਦੀ ਹੈ। ਡੇਟਾ ਡੰਪ ਦਾ ਪੈਮਾਨਾ ਬੇਮਿਸਾਲ ਹੈ, ਪਰ ਅਸਲ ਜੋਖਮ ਸੰਤੁਸ਼ਟੀ ਤੋਂ ਆਉਂਦਾ ਹੈ।

ਮੁੱਖ ਗੱਲਾਂ

ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਲੀਕ ਜੀਮੇਲ ਦੀ ਸਿੱਧੀ ਉਲੰਘਣਾ ਨੂੰ ਨਹੀਂ ਦਰਸਾਉਂਦਾ ਹੈ, ਸਗੋਂ ਮਾਲਵੇਅਰ-ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਚੋਰੀ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਸਮੂਹ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਪਾਸਵਰਡ ਦੀ ਮੁੜ ਵਰਤੋਂ ਅਤੇ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੇ ਚੱਲ ਰਹੇ ਸਰਕੂਲੇਸ਼ਨ ਕਾਰਨ ਲੱਖਾਂ ਜੀਮੇਲ ਉਪਭੋਗਤਾ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਸਨ।

ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ; ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਬਿਨਾਂ ਦੇਰੀ ਕੀਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, ਰੋਕਥਾਮ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਬਣੀ ਹੋਈ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣਾ, ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਅਤੇ ਕਈ ਖਾਤਿਆਂ ਵਿੱਚ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਤੋਂ ਬਚਣਾ ਸ਼ਾਮਲ ਹੈ।


ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...