18.3 करोड़ पासवर्ड लीक! क्या आपका Gmail अकाउंट सुरक्षित है? ऐसे करें चुटकी में चेक

आपने अक्सर देखा होगा कि आजकल साइबर हैकर्स लोगों के सोशल मीडिया अकाउंट्स को हैक कर लेते हैं। Instagram, Facebook समेत अन्य अकाउंट्स भी हैकर्स की चपेट में आ जाते हैं। यह खतरा आपके Email अकाउंट्स पर भी मंडरा रहा है। हाल ही में ऑस्ट्रेलिया की एक साइबर सिक्योरिटी वेबसाइट के माध्यम से खुलासा किया गया है कि दुनियाभर में लाखों ई-मेल का डेटा चोरी किया गया है जिसमें Google का Gmail भी शामिल है। 

ऑस्ट्रेलियाई साइबर सिक्योरिटी शोधकर्ता ट्रॉय हंट की ओर से खुलासा किया गया है कि लाखों ईमेल यूजर्स के डेटा पर खतरा मंडरा रहा है। ट्रॉय की वेबसाइट Have I Been Pwned के अनुसार, लगभग 3.5 TB चुराया गया डेटा ऑनलाइन सर्कुलेट हो रहा है और इसका गलत इस्तेमाल किया जा सकता है। The New York Post की रिपोर्ट के अनुसार, चुराए गए डेटासेट में 183 मिलियन विशेष खाते हैं। साथ ही 16.4 मिलियन ईमेल एड्रेस शामिल हैं जो पहले कभी डेटा सेंध में नहीं दिखाई दिए थे। 

सिक्योरिटी एक्सपर्ट्स का कहना है कि नए चोरी किए गए डेटासेट के लिए बड़ा रिस्क हो सकता है। इसके माध्यम से फिशिंग अटैक हो सकते हैं और इन अकाउंट्स तक गैर अधिकारिक तरीके से पहुंचा जा सकता है। Hunt की ओर से विस्तार पूर्वक बताया गया है कि एक्सपोज हुए क्रेडेंशियल्स को, इन चोरी करने वाले लॉग डेटा फ़ाइलों के माध्यम से हासिल किया गया था जो कि एक संदिग्ध सॉफ्टवेयर द्वारा जेनरेट किए गए थे। इन्हें इन्फोस्टीलर कहा जाता है। 

हंट ने कहा कि डेटा लीक में चोरी करने वाले लॉग और क्रेडेंशियल, दोनों शामिल हैं। चोरी करने वाले लॉग, इन्फोस्टीलर्स का प्रोडक्ट होते हैं। यानी संक्रमित मशीनों पर चलने वाले मैलवेयर जो कि इनपुट पर वेबसाइटों में दर्ज क्रेडेंशियल्स को कैप्चर कर लेते हैं। इन चोरी करने वाले लॉग का आउटपुट मुख्य रूप से तीन चीज़ें होती हैं: वेबसाइट का पता, ईमेल पता, और पासवर्ड। उदाहरण के लिए, जीमेल में लॉग इन करने वाले किसी व्यक्ति का ईमेल पता, पासवर्ड आदि आसानी से चोरी हो सकता है।

अगर आप को भी संदेह कि आपके ईमेल आदि की जानकारी लीक हो गई है तो आप HaveIBeenPwned.com पर जाकर इसे चेक कर सकते हैं। यह वेबसाइट ईमेल पते से जुड़े किसी भी ज्ञात उल्लंघन की टाइमलाइन और सोर्स का ओवरव्यू देती है। अगर यूजर को अपने क्रेडेंशियल्स फ़्लैग किए हुए दिखते हैं तो तुरंत उन्हें तुरंत पासवर्ड बदलने और बिना किसी देरी के टू-फैक्टर-ऑथेंटिकेशन (2FA) लागू कर लेना चाहिए। 

इस पब्लिक अलार्म के बावजूद Google ने साफ किया है कि Gmail के सिस्टम में कोई सेंध नहीं लगी है। कंपनी के एक प्रवक्ता ने समाचार आउटलेट द न्यू यॉर्क पोस्ट को बताया कि जीमेल सुरक्षा में सेंध की खबरें पूरी तरह से गलत और असत्य हैं।