डार्क वेब पर बिक रहे 16 अरब पासवर्ड: अब तक का सबसे बड़ा साइबर हमला, खतरे में फेसबुक, गूगल समेत करोड़ों यूजर्स

Facebook, Google समेत 16 अरब पासवर्ड डार्क वेब पर लीक हो गए हैं। यह अब तक का सबसे बड़ा डेटा लीक बताया जा रहा है। एक्सपर्ट्स ने पासवर्ड बदलने और 2FA जैसे सुरक्षा उपाय अपनाने की सलाह दी है।

Dark web: आज के डिजिटल युग में जब हमारी लगभग सारी व्यक्तिगत और प्रोफेशनल जानकारी ऑनलाइन मौजूद है, ऐसे में एक विशाल डेटा लीक ने पूरी दुनिया को हिलाकर रख दिया है। साइबर सुरक्षा जगत में अब तक की सबसे बड़ी सेंधमारी सामने आई है, जिसमें 16 अरब से ज्यादा पासवर्ड डार्क वेब पर लीक होकर बिक्री के लिए उपलब्ध हैं। खास बात यह है कि इस लीक में Facebook, Google, Gmail, Telegram, GitHub जैसे बड़े प्लेटफॉर्म्स के यूजर्स की जानकारियाँ भी शामिल हैं।

यह डेटा लीक कितना खतरनाक है?

इस लीक को इतिहास की सबसे बड़ी साइबर घटना माना जा रहा है। लीक की गई जानकारी में न सिर्फ सोशल मीडिया लॉगिन्स, बल्कि बैंकिंग, सरकारी पोर्टल्स और क्लाउड स्टोरेज जैसी संवेदनशील जानकारियाँ भी शामिल हैं। ये पासवर्ड्स बेहद संगठित रूप में डार्क वेब पर लिस्ट किए गए हैं — वेबसाइट का नाम, यूज़रनेम और पासवर्ड के साथ, जिससे हैकर्स के लिए इनका इस्तेमाल करना बेहद आसान हो गया है।

कौन-कौन से अकाउंट्स प्रभावित हुए?

इस मेगा लीक में शामिल हैं:

• ईमेल अकाउंट्स: Gmail, Outlook, Yahoo आदि
• सोशल मीडिया अकाउंट्स: Facebook, Instagram, Telegram
• डेवलपर प्लेटफॉर्म्स: GitHub, GitLab
• सरकारी पोर्टल्स और संस्थागत लॉगिन्स
• फाइनेंस और बैंकिंग पोर्टल्स: क्रेडिट कार्ड लॉगिन्स, वॉलेट्स आदि

लीक कैसे हुआ और कौन जिम्मेदार?

साइबर एक्सपर्ट्स का कहना है कि यह डेटा कई अलग-अलग ब्रिच और हैकिंग घटनाओं का संकलन हो सकता है, जिसे 'COMB' (Compilation of Many Breaches) की तर्ज पर एकत्र किया गया है। अभी तक यह स्पष्ट नहीं हो पाया है कि लीक का प्रमुख स्रोत क्या था, लेकिन डार्क वेब पर डेटा बेचे जाने से साबित होता है कि यह सुनियोजित साइबर क्राइम का हिस्सा है।

क्यों बढ़ गया है खतरा?

सबसे खतरनाक पहलू यह है कि:

• ये पासवर्ड बेहद सस्ती कीमत पर बिक रहे हैं, जिससे कोई भी व्यक्ति इन्हें खरीद सकता है — यहां तक कि बिना किसी तकनीकी ज्ञान के।
• बॉट्स और ऑटोमेटेड स्क्रिप्ट्स के जरिए हैकर्स इन डिटेल्स से अकाउंट्स तक आसानी से पहुंच सकते हैं।
• इससे न केवल आम यूज़र्स, बल्कि बड़ी कंपनियों और सरकारी एजेंसियों का भी डेटा लीक, धोखाधड़ी और स्पाई गतिविधियों का शिकार बनने का खतरा है।

Google और FBI ने दी चेतावनी

Google ने इस खतरनाक परिस्थिति को देखते हुए यूज़र्स से पासवर्ड की जगह "Passkeys" जैसी नई तकनीकें अपनाने की सलाह दी है, जो अधिक सुरक्षित मानी जाती हैं।

वहीं FBI ने भी अलर्ट जारी करते हुए कहा है कि किसी भी अंजान लिंक या ईमेल पर क्लिक न करें, खासकर वे जो लॉगिन या पर्सनल डिटेल्स मांगते हैं। फिशिंग अटैक इस तरह की लीक के बाद और भी अधिक बढ़ जाते हैं।

कैसे करें खुद को सुरक्षित?

साइबर एक्सपर्ट्स का सुझाव है कि यदि आप भी डिजिटल माध्यमों का उपयोग करते हैं — और आज कौन नहीं करता — तो तुरंत ये 5 कदम उठाएं:

1. सभी अकाउंट्स के पासवर्ड बदलें — खासकर Gmail, Facebook, Instagram, बैंक अकाउंट्स के।
2. हर प्लेटफ़ॉर्म के लिए अलग और मजबूत पासवर्ड रखें।
3. 2-Factor Authentication (2FA) जरूर ऑन करें।
4. पासवर्ड मैनेजर ऐप का इस्तेमाल करें जैसे 1Password, Bitwarden या LastPass।
5. 'Have I Been Pwned' या डार्क वेब मॉनिटरिंग टूल्स से जांचें कि आपका डेटा लीक हुआ या नहीं।

क्या है Passkeys और क्यों यह बेहतर है?

Passkeys, पासवर्ड का भविष्य हैं। यह बायोमेट्रिक, पिन या डिवाइस ऑथेंटिकेशन पर आधारित लॉगिन सिस्टम है, जो डेटा चोरी को बेहद मुश्किल बना देता है। Google, Apple और Microsoft जैसे दिग्गज कंपनियां पहले ही Passkeys को लागू कर चुकी हैं।