हिल गया पूरा इंटरनेट, खतरे में करोड़ों लोगों की सिक्योरिटी; लीक हुए 1.3 अरब पासवर्ड

दुनियाभर के इंटरनेट यूजर्स के लिए एक बड़ी चेतावनी सामने आई है। ऑनलाइन फिर से एक विशाल डेटाबेस सामने आया है, जिसमें 1.3 अरब से अधिक पासवर्ड और 2 अरब ईमेल एड्रेस शामिल हैं। साइबर सिक्योरिटी विशेषज्ञों का कहना है कि यह डेटा किसी एक बड़े हैक से नहीं आया, बल्कि कई वर्षों से इंटरनेट और डार्क वेब पर बिखरे पड़े लाखों-करोड़ों लीक क्रेडेंशियल्स को जोड़कर तैयार किया गया है।

यह बड़ा डेटा कलेक्शन थ्रेट इंटेलिजेंस कंपनी Synthient ने तैयार किया है। कंपनी इससे पहले भी 180 मिलियन से ज्यादा लीक ईमेल अकाउंट्स का पता लगा चुकी है। इस बार उन्होंने कई पुराने डेटा-ब्रीच, ओपन डेटाबेस और डार्क वेब फोरम पर उपलब्ध क्रेडेंशियल्स को स्कैन करके एक विशाल सूची बनाई है। यह डेटा वर्षों से हैकर्स द्वारा साझा की जा रही credential-stuffing lists से भी लिया गया है, जिन्हें साइबर अपराधी बार-बार इस्तेमाल करते हैं।

पासवर्ड लीक हुआ है या नहीं?

Have I Been Pwned ने इस नए डेटासेट को अपने Pwned Passwords टूल में शामिल कर दिया है। यह टूल बेहद सुरक्षित है क्योंकि यह यूजर्स का पासवर्ड सर्वर पर नहीं भेजता- पूरा प्रोसेस आपके ब्राउजर में लोकली चलता है।

• आप अपने इस्तेमाल किए जा रहे किसी भी पासवर्ड को इस टूल में जांच सकते हैं।
• तुरंत पासवर्ड बदलें
• पासवर्ड मैनेजर (Bitwarden, LastPass, Proton Pass आदि) से मजबूत नया पासवर्ड जनरेट करें

अपने ऑनलाइन अकाउंट्स को कैसे सुरक्षित रखें

साइबर एक्सपर्ट्स इन सावधानियों का पालन करने की सलाह देते हैं।

1. एक ही पासवर्ड कई साइटों पर इस्तेमाल न करें

हैकर एक चोरी हुए पासवर्ड को कई वेबसाइटों पर आजमाते हैं।

2. हर अकाउंट के लिए मजबूत और यूनिक पासवर्ड बनाएं

पासवर्ड मैनेजर यह काम आसान बना देते हैं।

3. टू-फैक्टर ऑथेंटिकेशन (2FA) ऑन करें

यह सुरक्षा की एक अतिरिक्त लेयर जोड़ देता है।

4. अपने डिवाइस को सुरक्षित रखें

मैलवेयर आपके सिस्टम से सीधे लॉगिन डिटेल चुरा सकता है, इसलिए विश्वसनीय एंटीवायरस का उपयोग करें और संदिग्ध लिंक/फाइलें न खोलें।

5. पासकीज अपनाने पर विचार करें

पासकीज पासवर्ड की जगह सुरक्षित क्रिप्टोग्राफिक कीज का उपयोग करती हैं, जो फिशिंग और पासवर्ड चोरी को लगभग असंभव बना देती हैं।