डिजिटल दुनिया से जुड़ा हर व्यक्ति खतरे में हो सकता है। अमेरिका की शीर्ष जांच एजेंसी FBI ने एक बड़े साइबर अपराधी को गिरफ्तार कर उसके कब्जे से 63 करोड़ से अधिक चोरी हुए पासवर्ड बरामद किए हैं। यह अब तक की सबसे बड़ी पासवर्ड लीक घटनाओं में से एक मानी जा रही है, जिसने वैश्विक स्तर पर इंटरनेट यूजर्स की सुरक्षा को लेकर गंभीर चिंता पैदा कर दी है।
FBI के अनुसार, ये पासवर्ड डार्क वेब मार्केटप्लेस, टेलीग्राम चैनलों और खतरनाक मैलवेयर हमलों के जरिए चोरी किए गए थे। हैरानी की बात यह है कि इतनी बड़ी संख्या में पासवर्ड एक ही हैकर के पास मिले।
चार साल से जुटाया जा रहा था चोरी का डेटा
साइबर सुरक्षा विशेषज्ञ ट्रॉय हंट को FBI पिछले चार वर्षों से ऐसे चोरी हुए पासवर्ड उपलब्ध करा रही है। ट्रॉय हंट ही दुनिया भर में मशहूर वेबसाइट ‘Have I Been Pwned’ का संचालन करते हैं, जो पासवर्ड और ईमेल लीक की जांच की सुविधा देती है।
इस बार जो डेटा मिला है, वह अब तक का सबसे बड़ा पासवर्ड कलेक्शन है। इनमें से करीब 7.4 प्रतिशत यानी 4.6 करोड़ पासवर्ड ऐसे हैं, जो पहले कभी सार्वजनिक जांच सूची में शामिल नहीं थे। इससे साफ है कि साइबर अपराधी एक-दूसरे से चोरी का डेटा खरीदते और बेचते हैं।
कहां से आए ये पासवर्ड?
फोर्ब्स की रिपोर्ट के मुताबिक, ये पासवर्ड पुरानी डेटा चोरी की घटनाओं से जुड़े हैं। इसके अलावा बड़ी संख्या में पासवर्ड ‘इन्फोस्टीलर मैलवेयर’ के जरिए चुराए गए, जो कंप्यूटर या मोबाइल में घुसकर बिना जानकारी के लॉगिन डिटेल्स निकाल लेता है।
कहीं आपका पासवर्ड भी तो लीक नहीं हुआ? ऐसे करें जांच
यूजर्स यह जान सकते हैं कि उनका पासवर्ड लीक हुआ है या नहीं—
- ‘Pwned Passwords’ सेवा पर जाएं
- अपना पासवर्ड डालें
- वेबसाइट पासवर्ड को SHA-1 हैश कोड में बदलकर जांच करती है
- इसमें आपका नाम, ईमेल या पहचान साझा नहीं होती
अगर आपका पासवर्ड लीक पाया जाता है, तो तुरंत बदलना जरूरी है, वरना हैकर क्रेडेंशियल स्टफिंग हमलों के जरिए आपके अकाउंट को हैक कर सकते हैं।
पासवर्ड सुरक्षित रखने के लिए ये कदम जरूरी
- हर अकाउंट के लिए अलग और मजबूत पासवर्ड रखें
- जहां संभव हो, पासकी (Passkey) का इस्तेमाल करें
- सभी अकाउंट्स पर टू-फैक्टर ऑथेंटिकेशन (2FA) चालू करें
- संदिग्ध लिंक और फाइलों से बचें
पासवर्ड मैनेजर क्यों है जरूरी?
विशेषज्ञों के अनुसार, पासवर्ड मैनेजर आज की जरूरत बन चुका है। यह—
- मजबूत पासवर्ड खुद बनाता है
- सभी पासवर्ड को सुरक्षित रखता है
- एक ही पासवर्ड कई जगह इस्तेमाल करने से बचाता है
गूगल पासवर्ड मैनेजर और एपल की पासवर्ड ऐप यूजर्स को यह भी बताती हैं कि कोई पासवर्ड कमजोर है या लीक हो चुका है।
सावधानी ही सबसे बड़ी सुरक्षा
डिजिटल युग में एक छोटी सी लापरवाही भारी नुकसान का कारण बन सकती है।
समय रहते पासवर्ड जांचें, बदलें और खुद को साइबर अपराध से सुरक्षित रखें।