जिसे अब तक के सबसे व्यापक डेटा उल्लंघनों में से एक के रूप में वर्णित किया जा रहा है, सुरक्षा शोधकर्ताओं ने 16 बिलियन से अधिक व्यक्तिगत रिकॉर्ड वाले उजागर डेटा के एक विशाल संग्रह की पहचान की है।
हाल ही में एक जांच के अनुसारसाइबरन्यूजलीक हुई जानकारी 30 अलग -अलग डेटाबेस में फैली हुई थी, प्रत्येक को माना जाता है कि विभिन्न Infostealer मैलवेयर उपभेदों का उपयोग करके संकलित किया गया था। ये दुर्भावनापूर्ण उपकरण, जिन्हें अक्सर साइबर क्रिमिनल द्वारा नियोजित किया जाता है और कभी -कभी अनुसंधान उद्देश्यों के लिए नैतिक हैकर्स द्वारा, संक्रमित उपकरणों से संवेदनशील उपयोगकर्ता डेटा को छीनने में सक्षम होते हैं।
रिसाव का पैमाना डगमगा रहा है। जबकि कुछ डेटासेट अपेक्षाकृत छोटे थे, जिसमें केवल कुछ मिलियन रिकॉर्ड थे, अन्य ने अरबों प्रविष्टियों का आयोजन किया। समझौता किए गए डेटा में Google, Apple, GitHub, Telegram और Popular जैसे प्रमुख प्लेटफार्मों से जुड़े क्रेडेंशियल्स शामिल हैं वीपीएन सेवाएं।
चिंताजनक रूप से, सभी 30 डेटासेट में से, केवल एक – जिसमें 184 मिलियन रिकॉर्ड थे – पहले मीडिया में प्रकाश में आए थे। फिर भी यह डेटाबेस, अपने आप में बड़े पैमाने पर, “बमुश्किल शीर्ष 20 को खरोंचता है” जो शोधकर्ताओं ने अंततः उजागर किया,साइबरन्यूज टीम ने कहा।
शोधकर्ताओं ने जोर दिया कि इस तरह के बड़े डेटा लीक खतरनाक रूप से नियमित हो रहे हैं। “नए विशाल डेटासेट हर कुछ हफ्तों में उभरते हैं,” उन्होंने चेतावनी दी, बढ़ते खतरे को रेखांकित करते हुए इन्फोस्टेलर मैलवेयर और खराब तरीके से सुरक्षित डेटा बुनियादी ढांचा।
जबकि उजागर डेटाबेस केवल लॉक होने से पहले एक संक्षिप्त अवधि के लिए सार्वजनिक रूप से सुलभ थे, डेटा को अपलोड करने या प्रबंधित करने के लिए जिम्मेदार लोगों की पहचान अज्ञात है। यह भी पता लगाना मुश्किल है कि कितने व्यक्तियों को प्रभावित किया गया है, क्योंकि कई रिकॉर्ड ओवरलैप होने या डुप्लिकेट प्रविष्टियों में शामिल हैं।
यह देखते हुए कि दुनिया भर में अनुमानित 5.5 बिलियन लोगों के पास अब इंटरनेट का उपयोग है, आंकड़े बताते हैं कि वैश्विक ऑनलाइन आबादी के एक महत्वपूर्ण हिस्से में कई खातों से समझौता हो सकता है।
सुरक्षा विशेषज्ञ व्यवसायों और संस्थानों को मजबूत बनाने के लिए आग्रह करते हैं साइबर सुरक्षा उपाय और इस पैमाने के भविष्य के एक्सपोज़र को रोकने के लिए अपनी डिजिटल परिसंपत्तियों के नियमित ऑडिट का संचालन करें।
