डेटा लीक होने से करोड़ों यूजर्स की निजी जानकारी खतरे में है।

18.4 करोड़ से ज्यादा लोगों के यूजर नेम और पासवर्ड इंटरनेट पर लीक हो गए हैं। इसकी जानकारी साइबर सिक्योरिटी रिसर्चर जेरेमिया फाउलर ने एक रिपोर्ट में दी है।

फाउलर ने बताया कि इंटरनेट पर बिना किसी सिक्योरिटी के एक डाटाबेस मिला है, जिसमें करोड़ों लोगों के यूजरनेम और पासवर्ड थे। ये पासवर्ड ईमेल, सोशल मीडिया प्लेटफॉर्म्स और बैंक अकाउंट से जुड़े थे।

लीक डेटा में सरकारी पोर्टल्स की लॉगिन डिटेल्स भी शामिल लीक हुआ ज्यादातर डेटा एपल, गूगल, फेसबुक, माइक्रोसॉफ्ट, इंस्टाग्राम, स्नैपचैट जैसे प्रमुख प्लेटफॉर्म्स से संबंधित था। इसके अलावा इसमें ऑथराइजेशन URL, बैंकिंग, हेल्थ और सरकारी पोर्टल्स की लॉगिन डिटेल्स भी शामिल थीं।

चिंताजनक बात यह है कि यह डेटाबेस एन्क्रिप्टेड नहीं था, यानी सारी संवेदनशील जानकारी साधारण टेक्स्ट फॉर्मेट में अवेलेबल थी। डेटा लीक होने से करोड़ों यूजर्स की निजी जानकारी खतरे में पड़ गई है। रिपोर्ट के बाद कई कंपनियां अलर्ट पर हैं।

कैसे लीक हुए लोगों के पासवर्ड फाउलर के अनुसार, यह डाटा ‘इन्फोस्टीलर’ नाम के एक मैलवेयर से चुराया गया हो सकता है, जो कंप्यूटर में सेव डेटा निकाल लेता है। इन्फो-स्टीलर मालवेयर यूजर्स के ब्राउजर में सेव पासवर्ड, ऑटोफिल जानकारी और कुकीज चुराता है।

अगर कोई यूजर गलती से किसी फेक लिंक पर क्लिक कर दे या मेल से कोई फाइल डाउनलोड कर ले, तो यह वायरस सिस्टम में घुस जाता है। उसके बाद यह ईमेल, बैंक और सोशल मीडिया अकाउंट से जुड़ी जानकारी लीक कर देता है।

साइबर अपराधी अक्सर ऐसे मैलवेयर का इस्तेमाल करते हैं, जो वेबसाइट्स और सिस्टम्स से यूजरनेम, पासवर्ड और क्रेडिट कार्ड नंबर जैसी जानकारी चुराकर डार्क वेब पर बेचते हैं।

होस्टिंग कंपनी ने जानकारी देने से किया इनकार फाउलर के अनुसार, जिस होस्टिंग कंपनी के सर्वर पर यह डेटा मौजूद था, उससे संपर्क किया गया। उसके बाद वह डेटाबेस सार्वजनिक रूप से एक्सेस नहीं किया जा सका। लेकिन, कंपनी ने डेटा अपलोड करने वाले सोर्स की जानकारी देने से मना कर दिया।

सुरक्षा विशेषज्ञों ने डेटाबेस में मौजूद कुछ यूजर्स को ईमेल भेजे और पुष्टि की कि उनकी वास्तविक जानकारी लीक हुई थी। उन्होंने यह भी चेतावनी दी कि एक ही पासवर्ड और यूजरनेम को कई प्लेटफॉर्म्स पर इस्तेमाल करने वाले लोग सबसे अधिक खतरे में हैं।