नेटवर्क वॉच | जून 2025
डिजिटल परिदृश्य में भयावह अनुपात का साइबर संकट सामने आ रहा है। विशेषज्ञ इसे इंटरनेट के इतिहास का सबसे बड़ा पासवर्ड लीक कह रहे हैं, डार्क वेब पर 16 बिलियन लॉगिन क्रेडेंशियल्स प्रचलन में पाए गए हैं, जिससे साइबर सुरक्षा विशेषज्ञों, तकनीकी कंपनियों और कानून प्रवर्तन एजेंसियों के बीच वैश्विक चिंताएँ बढ़ गई हैं।
डेटा की विशाल मात्रा और ताज़गी – जिसमें मुख्य रूप से सक्रिय लॉगिन क्रेडेंशियल्स और सेवाओं तक रीयल-टाइम पहुँच शामिल है – यह दर्शाता है कि यह केवल पुराने उल्लंघनों का दोहराव नहीं है। यह लाखों लोगों के डिजिटल जीवन का सक्रिय, समन्वित शोषण है।
डिजिटल वॉल्ट का व्यापक रूप से खुलासा किया गया है
साइबर सुरक्षा शोधकर्ताओं ने जून 2025 की शुरुआत में, महीनों पहले शुरू हुई एक जाँच के दौरान इस उल्लंघन का खुलासा किया। साइबरन्यूज की एक रिपोर्ट के अनुसार, 30 से अधिक अलग-अलग डेटासेट, जिनमें से प्रत्येक में दसियों मिलियन से 3.5 बिलियन प्रविष्टियाँ हैं, की खोज की गई। संयुक्त रूप से, वे 16 बिलियन से अधिक समझौता किए गए उपयोगकर्ता रिकॉर्ड बनाते हैं – एक संख्या जो विश्वास को चुनौती देती है।
ये भूले हुए फ़ोरम से लीक किए गए ईमेल-पासवर्ड कॉम्बो नहीं हैं। यह अत्यधिक संरचित, ताज़ी चोरी की गई खुफिया जानकारी है जिसे इन्फोस्टीलर मैलवेयर द्वारा एकत्र किया गया है, और इसमें प्रमुख प्लेटफ़ॉर्म जैसे लॉगिन विवरण शामिल हैं:
Apple
GitHub
Telegram
बैंकिंग संस्थान
सरकारी पोर्टल
“यह केवल एक उल्लंघन नहीं है; यह वैश्विक शोषण का खाका है,” साइबरन्यूज के प्रमुख विश्लेषकों में से एक विलियस पेटकॉस्कस ने चेतावनी दी।
यह कैसे हुआ? इन्फोस्टीलर्स का उदय
उल्लंघन के पीछे मुख्य अपराधी इन्फोस्टीलर मैलवेयर वेरिएंट हैं – मूक, गुप्त प्रोग्राम जो सिस्टम में घुसपैठ करते हैं, उपयोगकर्ता गतिविधि की निगरानी करते हैं, और लॉगिन क्रेडेंशियल, ब्राउज़र डेटा, सत्र टोकन और यहां तक कि बिना पता लगाए सहेजे गए क्रेडिट कार्ड भी निकाल लेते हैं।
जानकारी चुराने वाले अक्सर इस तरह से फैलते हैं:
नकली सॉफ़्टवेयर डाउनलोड
दुर्भावनापूर्ण ईमेल अटैचमेंट
संक्रमित ब्राउज़र एक्सटेंशन
अनौपचारिक स्टोर पर समझौता किए गए ऐप
एक बार तैनात होने के बाद, वे ब्राउज़र, पासवर्ड मैनेजर और सत्र फ़ाइलों को छानते हैं, हैकर्स द्वारा नियंत्रित रिमोट कमांड सेंटर पर चुपचाप संवेदनशील जानकारी अपलोड करते हैं। सबसे परेशान करने वाला हिस्सा? पीड़ितों को अक्सर पता ही नहीं चलता कि उनके साथ समझौता किया गया है, जब तक कि बहुत देर न हो जाए।
यह लीक अलग क्यों है – और कहीं ज़्यादा ख़तरनाक
हमने पहले भी उल्लंघन देखे हैं। लेकिन इस तरह का कभी नहीं।
यहाँ बताया गया है कि साइबर सुरक्षा पेशेवर इस घटना को “साइबर आर्मगेडन” क्यों कह रहे हैं:
डेटा वर्तमान है: पुराने उल्लंघनों के विपरीत जहाँ पासवर्ड पहले ही बदले जा चुके होंगे, यह डेटासेट ताज़ा है और तुरंत कार्रवाई योग्य है।
यह अत्यधिक व्यवस्थित है: प्रत्येक रिकॉर्ड में URL, उपयोगकर्ता नाम/ईमेल और पासवर्ड शामिल हैं, जिससे हमलावरों के लिए क्रेडेंशियल स्टफ़िंग हमलों को स्वचालित करना अविश्वसनीय रूप से आसान हो जाता है।
यह व्यापक रूप से वितरित है: डार्क वेब फ़ोरम और टेलीग्राम समूहों में यह जानकारी थोक में बेची जा रही है, जिससे यह हर जगह साइबर अपराधियों के हाथों में जा रही है।
कोई भी उद्योग अछूता नहीं है: स्वास्थ्य सेवा से लेकर वित्त, मीडिया से लेकर सैन्य तक, चोरी किए गए क्रेडेंशियल हर कल्पनीय क्षेत्र में फैले हुए हैं।
इसका आपके लिए क्या मतलब है – भले ही आपको लगता हो कि आप सुरक्षित हैं
यह मान लेना आसान है कि इस परिमाण का लीक केवल हाई-प्रोफाइल लक्ष्यों को प्रभावित करता है। यह खतरनाक रूप से गलत है।
चाहे आप एक छात्र हों, एक छोटे व्यवसाय के मालिक हों, या सेवानिवृत्त हों, आपकी क्रेडेंशियल 16 बिलियन में से एक हो सकती हैं। और परिणाम केवल डिजिटल नहीं हैं। पहचान की चोरी से निम्न हो सकते हैं:
बैंक धोखाधड़ी
अनधिकृत खरीदारी
कर घोटाले
क्रेडिट स्कोर को नुकसान
प्रतिष्ठा को नुकसान
समझौता किए गए निजी संदेशों या छवियों का उपयोग करके ब्लैकमेल
Google ने पहले ही अपने उपयोगकर्ताओं से क्रिप्टोग्राफ़िक कुंजी जोड़े पर आधारित एक नई पासवर्ड रहित साइन-इन विधि, पासकी पर स्विच करने का आग्रह किया है। इस बीच, FBI ने सार्वजनिक चेतावनी जारी की है जिसमें लोगों से संदिग्ध SMS लिंक पर क्लिक करने से बचने का आग्रह किया गया है, जो मैलवेयर और फ़िशिंग के लिए एक सामान्य वेक्टर है।
अभी खुद को कैसे सुरक्षित रखें
चरण 1: जाँच करें कि क्या आपके साथ छेड़छाड़ की गई है।
haveibeenpwned.com जैसे विश्वसनीय प्लेटफ़ॉर्म या अपने पासवर्ड मैनेजर के ब्रीच मॉनिटर टूल का उपयोग करके देखें कि क्या आपका ईमेल या अकाउंट ज्ञात लीक में दिखाई देता है।
चरण 2: अपने पासवर्ड बदलें – विशेष रूप से ईमेल, बैंकिंग और सोशल मीडिया के लिए।
दोबारा इस्तेमाल किए गए या पुराने पासवर्ड वाले अकाउंट को प्राथमिकता दें। सभी सेवाओं में एक ही पासवर्ड का उपयोग करने से बचें।
चरण 3: मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) सक्षम करें।
यह सुरक्षा की दूसरी परत बनाता है। भले ही आपका पासवर्ड चोरी हो जाए, MFA आपके अकाउंट को लॉक रख सकता है।
चरण 4: एक प्रतिष्ठित पासवर्ड मैनेजर का उपयोग करें।
वे न केवल मजबूत, अद्वितीय पासवर्ड बनाने में मदद करते हैं बल्कि आपको वास्तविक समय में उल्लंघनों के बारे में भी सचेत करते हैं।
चरण 5: अपने सॉफ़्टवेयर और डिवाइस को अपडेट करें।
सुनिश्चित करें कि आपका OS, एंटीवायरस और ब्राउज़र अपडेट हैं। जानकारी चुराने वाले अक्सर पैच न किए गए कमज़ोरियों का फ़ायदा उठाते हैं।
चरण 6: अपने वित्तीय विवरणों पर नज़र रखें।
अनधिकृत पहुँच के किसी भी संकेत के लिए क्रेडिट कार्ड लेन-देन और बैंक गतिविधि की निगरानी करें।
चरण 7: संदिग्ध गतिविधि की रिपोर्ट करें।
अगर आपको अपरिचित लॉगिन, पासवर्ड में बदलाव या सत्यापन ईमेल दिखाई देते हैं, तो उन्हें अनदेखा न करें। सेवा प्रदाता को तुरंत रिपोर्ट करें।