एक बड़ी साइबर सुरक्षा घटना ने इंटरनेट जगत को हिला दिया है। रिपोर्ट्स के अनुसार, हाल के वर्षों में सामने आई सबसे बड़ी डेटा ब्रीच में से एक में 183 मिलियन (18.3 करोड़) ईमेल अकाउंट्स और पासवर्ड्स लीक हुए हैं। इनमें कई सक्रिय Gmail पासवर्ड्स भी शामिल हैं। यह ब्रीच अप्रैल 2025 में हुई थी और अब इसे सार्वजनिक किया गया है। विशेषज्ञों का मानना है कि यह मैलवेयर-आधारित डेटा चोरी नेटवर्क का हिस्सा है।

 

📁 अब तक के सबसे बड़े डेटा लीक में से एक

साइबर सिक्योरिटी एक्सपर्ट ट्रॉय हंट (Troy Hunt) के मुताबिक, यह विशाल डेटा सेट Synthient कंपनी के बेंजामिन ब्रुंडेज (Benjamin Brundage) ने तैयार किया था। उन्होंने जानकारी को क्रिमिनल मार्केटप्लेस, टेलीग्राम ग्रुप्स, सोशल मीडिया प्लेटफॉर्म्स और ऑनलाइन फोरम्स जैसे कई स्रोतों से इकट्ठा किया।

डेटा का कुल आकार लगभग 3.5TB बताया गया है, जबकि सबसे बड़ी फाइल 2.6TB की थी। इस फाइल में करीब 23 बिलियन रिकॉर्ड्स शामिल थे। इसलिए, यह ब्रीच हाल के वर्षों में सामने आई सबसे विस्तृत डेटा लीक घटनाओं में से एक मानी जा रही है।

 

🔐 लाखों नए और एक्टिव Gmail अकाउंट्स प्रभावित

इस ब्रीच में कुल 183 मिलियन अकाउंट्स प्रभावित हुए हैं। इनमें से लगभग 16.4 मिलियन अकाउंट्स पहले कभी किसी डेटा लीक में सामने नहीं आए थे। इसका मतलब है कि यह पूरी तरह से नया और अनदेखा डेटा सेट है।

हालांकि, कई पुराने डेटा सेट्स को भी इस लीक में शामिल किया गया था, लेकिन चिंता की बात यह है कि कई Gmail पासवर्ड्स अभी भी सक्रिय उपयोग में हैं। इससे यूज़र्स के अकाउंट टेकओवर और प्राइवेसी उल्लंघन का खतरा काफी बढ़ गया है।

 

🧠 हैकर्स ने ऐसे चुराए यूज़र्स के डेटा

हैकर्स ने इस बार “Stealer Logs” नामक मैलवेयर का इस्तेमाल किया। यह मैलवेयर संक्रमित डिवाइस से वेबसाइट URLs, ईमेल आईडी और पासवर्ड्स को चुपचाप कैप्चर कर लेता है।

इसके अलावा, उन्होंने “Credential Stuffing Lists” का भी इस्तेमाल किया। ये लिस्ट पुराने लीक से लिए गए यूज़रनेम और पासवर्ड्स का संग्रह होती हैं। इन्हें अक्सर प्लेन टेक्स्ट या कमजोर एन्क्रिप्शन में सेव किया जाता है। हैकर्स इन लिस्ट्स का उपयोग उन वेबसाइट्स पर करते हैं जहां यूज़र्स बार-बार एक ही पासवर्ड का इस्तेमाल करते हैं।

 

⚠️ अकाउंट टेकओवर का बढ़ा खतरा

ट्रॉय हंट ने चेतावनी दी है कि ऐसे क्रेडेंशियल स्टफिंग अटैक्स बेहद खतरनाक हैं। इनके जरिए हैकर्स यूज़र्स के सोशल मीडिया, ईमेल और अन्य निजी अकाउंट्स तक पहुंच सकते हैं।

वहीं, जब एक अकाउंट हैक होता है, तो हैकर्स उसी डेटा से दूसरे प्लेटफॉर्म्स को भी निशाना बनाते हैं। इस तरह यह हमला चेन रिएक्शन बन जाता है, जो कई अन्य प्लेटफॉर्म्स पर डोमिनो इफेक्ट की तरह फैल सकता है।

 

🔎 ऐसे जांचें कि आपका अकाउंट प्रभावित हुआ या नहीं

यह लीक हुआ डेटा अब ‘Have I Been Pwned’ वेबसाइट पर अपलोड कर दिया गया है। कोई भी यूज़र वहां जाकर अपना ईमेल एड्रेस डालकर जांच सकता है कि उसका अकाउंट इस ब्रीच का हिस्सा है या नहीं।

जो यूज़र्स अपनी सुरक्षा को लेकर चिंतित हैं, उन्हें सलाह दी जाती है कि वे अपने पासवर्ड तुरंत बदलें, टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें और किसी भी संदिग्ध लिंक या वेबसाइट से बचें।