Apple खातों सहित ‘इतिहास में सबसे बड़े डेटा उल्लंघनों में से एक’ में खोजे गए 16 बिलियन लॉगिन

सुरक्षा शोधकर्ताओं ने उजागर किया है कि “सबसे बड़े में से एक” के रूप में दिखाई देता है आंकड़ा उल्लंघन इतिहास में, “16 बिलियन से अधिक लॉगिन वाले जिसमें Apple खाते शामिल हैं। शोधकर्ताओं ने साइबरन्यूज को बताया कि चोरी का डेटा प्रदान करता है साइबर अपराधी “व्यक्तिगत क्रेडेंशियल्स के लिए अभूतपूर्व पहुंच जो खाता अधिग्रहण, पहचान की चोरी, और अत्यधिक लक्षित फ़िशिंग के लिए उपयोग की जा सकती है”।

मई में, वायर्ड ने 184 मिलियन रिकॉर्ड वाले “रहस्यमय डेटाबेस” की उपस्थिति की सूचना दी। ये एक वेब सर्वर पर असुरक्षित बैठे पाए गए। नवीनतम शोध में कहा गया है कि डेटाबेस सिर्फ हिमशैल की नोक हो सकता है।

अब तक, शोधकर्ताओं ने 30 डेटासेट को उजागर किया है, जिनमें से प्रत्येक में 3.5 बिलियन रिकॉर्ड हैं। जानकारी, जिसमें सोशल मीडिया और वीपीएन लॉगिन के साथ -साथ कॉर्पोरेट और डेवलपर प्लेटफॉर्म भी शामिल हैं, उन डेटासेट में निहित है जिन्हें 2025 की शुरुआत के बाद से उजागर किया गया है।

यह भी पढ़ें: आपके स्मार्टवॉच का उपयोग सुरक्षित डेटा चोरी करने के लिए किया जा सकता है- ‘स्मार्टटैक’ कैसे काम करता है

‘बड़े पैमाने पर शोषण के लिए खाका’

शोधकर्ताओं ने साइबरन्यूज को बताया कि यह केवल एक रिसाव नहीं है, बल्कि “बड़े पैमाने पर शोषण के लिए एक खाका” है। उन्होंने बताया है कि यहां एक संबंधित पहलू “इन डेटासेट की संरचना और पुनरावृत्ति” है, यह कहते हुए कि ये पुराने उल्लंघनों को पुनर्नवीनीकरण नहीं कर रहे थे। “यह पैमाने पर ताजा, हथियारबंद खुफिया है,” उन्होंने कहा।

लीक किए गए डेटासेट में जानकारी कई ऑनलाइन सेवाओं की ओर द्वार खोलती है, जैसे सेबफेसबुक, Google, GitHub, टेलीग्राम और साथ ही विभिन्न सरकारी सेवाओं के साथ, रिपोर्ट में कहा गया है।

शोधकर्ताओं का सुझाव है कि इस पैमाने पर क्रेडेंशियल लीक फ़िशिंग अभियानों, खाता अधिग्रहण और व्यावसायिक ईमेल समझौता (BEC) हमलों के लिए ईंधन के रूप में काम कर सकते हैं।

इस डेटा को बड़े करीने से संकलित किया गया था, जिसमें अलग -अलग URL, उपयोगकर्ता नाम और पासवर्ड को अनुक्रमित किया गया था और पूरी तरह से प्रस्तुत किया गया था।

डेटासेट में से एक, 455 मिलियन से अधिक रिकॉर्ड रखने वाले, को “रूसी महासंघ में इसकी उत्पत्ति को इंगित करने” के लिए नामित किया गया था, जबकि एक और एक 60 मिलियन से अधिक रिकॉर्ड वाले, टेलीग्राम के नाम पर रखा गया था। रिपोर्ट में कहा गया है कि इनमें से अधिकांश असुरक्षित Elasticsearch या ऑब्जेक्ट स्टोरेज इंस्टेंस के माध्यम से “अस्थायी रूप से सुलभ” थे।

पूछे जाने वाले प्रश्न

1। डेटा उल्लंघनों से खुद को कैसे बचाया जाए?

एक उच्च अनुशंसित विकल्प दो-कारक प्रमाणीकरण (2FA) है। यहां, पासवर्ड पहला कारक है, जबकि दूसरा आपका प्रमाणक ऐप, पासकोड, फोन कॉल या अन्य तरीके हो सकता है।

2। क्या हम पुराने पासवर्ड का पुन: उपयोग कर सकते हैं?

साइबर विशेषज्ञों का सुझाव है कि लोगों को फिर से पुराने पासवर्ड का उपयोग करने से बचना चाहिए, विशेष रूप से सोशल मीडिया ऐप के लिए और डिजिटल भुगतान करने के लिए। व्यक्तियों को अप्रयुक्त खातों को हटाने पर भी विचार करना चाहिए।

3। लोगों की व्यक्तिगत साख प्राप्त करने के बाद साइबर क्रिमिनल क्या करते हैं?

इसने उन्हें अभूतपूर्व पहुंच प्रदान की, जिससे उन्हें पहचान की चोरी और अत्यधिक लक्षित फ़िशिंग के उद्देश्य से खाते ले सकते हैं।