नयी दिल्ली, 24 जनवरी (भाषा) जीमेल, इंस्टाग्राम, फेसबुक और नेटफ्लिक्स सहित इंटरनेट कंपनियों के 149 मिलियन से अधिक खातों के उपयोगकर्ता नाम, पासवर्ड सहित लॉगिन क्रेडेंशियल कथित तौर पर लीक हो गए हैं, एक्सप्रेसवीपीएन द्वारा प्रकाशित एक रिपोर्ट में कहा गया है।
साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर द्वारा प्रकाशित रिपोर्ट में दावा किया गया है कि सार्वजनिक रूप से उजागर किए गए डेटा में जीमेल पर 48 मिलियन खाते, याहू पर 4 मिलियन, फेसबुक पर 17 मिलियन, इंस्टाग्राम पर 6.5 मिलियन, नेटफ्लिक्स पर 3.4 मिलियन, आउटलुक पर 1.5 मिलियन आदि शामिल हैं।
फाउलर ने रिपोर्ट में कहा, “सार्वजनिक रूप से उजागर किया गया डेटाबेस पासवर्ड-सुरक्षित या एन्क्रिप्टेड नहीं था। इसमें 149,404,754 अद्वितीय लॉगिन और पासवर्ड थे, जिसमें कुल 96 जीबी कच्चा क्रेडेंशियल डेटा था। उजागर दस्तावेजों के सीमित नमूने में, मैंने हजारों फाइलें देखीं जिनमें ईमेल, उपयोगकर्ता नाम, पासवर्ड और खातों के लिए लॉगिन या प्राधिकरण के यूआरएल लिंक शामिल थे।”
रिपोर्ट में नामित प्रमुख फर्मों को ईमेल से पूछे गए प्रश्नों का तत्काल कोई उत्तर नहीं मिला।
फाउलर ने कहा कि डेटाबेस सार्वजनिक रूप से सुलभ है, जिससे इसे खोजने वाले को संभावित रूप से लाखों व्यक्तियों की साख तक पहुंचने की अनुमति मिलती है।
उन्होंने कहा, “उजागर किए गए रिकॉर्ड में दुनिया भर के पीड़ितों से एकत्र किए गए उपयोगकर्ता नाम और पासवर्ड शामिल हैं, जिनमें आमतौर पर इस्तेमाल की जाने वाली ऑनलाइन सेवाओं और किसी भी प्रकार के कल्पनीय खाते की एक विस्तृत श्रृंखला शामिल है।”
वित्तीय सेवा खाते, क्रिप्टो वॉलेट या ट्रेडिंग खाते, बैंकिंग और क्रेडिट कार्ड लॉगिन भी रिकॉर्ड के सीमित नमूने में दिखाई दिए, जिनकी साइबर सुरक्षा शोधकर्ता ने समीक्षा करने का दावा किया है।
उन्होंने कहा कि एक गंभीर चिंता कई देशों के ‘.gov’ डोमेन से जुड़े क्रेडेंशियल्स की उपस्थिति थी।
“हालांकि सरकार से जुड़ा हर खाता संवेदनशील प्रणालियों तक पहुंच प्रदान नहीं करता है, यहां तक कि सीमित पहुंच के भी प्रभावित उपयोगकर्ता की भूमिका और अनुमतियों के आधार पर गंभीर प्रभाव हो सकते हैं।
उन्होंने कहा, “उजागर सरकारी क्रेडेंशियल्स का उपयोग संभावित रूप से लक्षित स्पीयर-फ़िशिंग, प्रतिरूपण या सरकारी नेटवर्क में प्रवेश बिंदु के रूप में किया जा सकता है। इससे .gov क्रेडेंशियल्स की राष्ट्रीय सुरक्षा और सार्वजनिक सुरक्षा जोखिम पैदा करने की संभावना बढ़ जाती है।”
फाउलर ने कहा कि इतनी बड़ी संख्या में अद्वितीय लॉगिन और पासवर्ड का एक्सपोजर बड़ी संख्या में व्यक्तियों के लिए संभावित रूप से गंभीर सुरक्षा जोखिम पैदा करता है, जिन्हें यह नहीं पता होगा कि उनकी जानकारी चोरी हो गई है या उजागर हो गई है।
“क्योंकि डेटा में ईमेल, उपयोगकर्ता नाम, पासवर्ड और सटीक लॉगिन यूआरएल शामिल हैं, अपराधी संभावित रूप से ईमेल, वित्तीय सेवाओं, सामाजिक नेटवर्क, एंटरप्राइज़ सिस्टम और अधिक सहित उजागर खातों के खिलाफ क्रेडेंशियल-स्टफिंग हमलों को स्वचालित कर सकते हैं।
उन्होंने कहा, “इससे धोखाधड़ी, संभावित पहचान की चोरी, वित्तीय अपराध और फ़िशिंग अभियानों की संभावना नाटकीय रूप से बढ़ जाती है जो वैध दिखाई दे सकते हैं क्योंकि वे वास्तविक खातों और सेवाओं का संदर्भ देते हैं।”
