183 मिलियन से अधिक पासवर्ड चोरी होने का खुलासा होने के बाद जीमेल उपयोगकर्ताओं से अपने खातों की जांच करने का आग्रह किया गया है।
इस घटना का खुलासा करने वाले ऑस्ट्रेलियाई साइबर विशेषज्ञ ट्रॉय हंट ने इसे उल्लंघन किए गए डेटा का ‘विशाल भंडार’ कहा, जो कुल 3.5 टेराबाइट्स है।
इसे परिप्रेक्ष्य में रखें, तो यह 875 पूर्ण-लंबाई वाली एचडी फिल्मों के बराबर है।
श्री हंट के अनुसार, ‘सभी प्रमुख प्रदाताओं के पास ईमेल पते हैं’ – इसलिए न केवल जीमेल, बल्कि आउटलुक, याहू और अन्य भी।
हंट ने डेली मेल को बताया, ‘वे हर जगह से हैं जिसकी आप कल्पना कर सकते हैं, लेकिन जीमेल में हमेशा भारी सुविधाएं होती हैं।’
तो क्या आप इस घटना में फंस गए हैं?
यहां बताया गया है कि कैसे जांचें कि आपके ईमेल डेटा से छेड़छाड़ की गई है या नहीं।
यह दुनिया भर में लगभग 2 अरब लोगों की पसंद का ईमेल प्रदाता है। लेकिन जीमेल 183 मिलियन से अधिक उपयोगकर्ता खातों को प्रभावित करने वाली एक बड़ी घटना में शामिल रहा है
यह घटना अप्रैल में हुई थी लेकिन इसका खुलासा अभी मिस्टर हंट की हैव आई बीन पॉन्ड (HIBP) वेबसाइट पर किया गया है।
विशेषज्ञ के अनुसार, उल्लंघन किए गए डेटा में 183 मिलियन अद्वितीय ईमेल पते शामिल थे, जिन वेबसाइटों में वे दर्ज किए गए थे और पासवर्ड का उपयोग किया गया था।
यह जांचने के लिए कि क्या आपके साथ छेड़छाड़ की गई है, हैव आई बीन प्वॉन्ड वेबसाइट पर जाएं और सर्च बार में अपना ईमेल पता दर्ज करें।
इसके बाद, ‘चेक’ चिह्नित बटन पर टैप करें और साइट आपको आपके ईमेल पते को प्रभावित करने वाले डेटा उल्लंघनों की सूची दिखाएगी।
भले ही हाल की जीमेल घटना में शामिल न किया गया हो, आपका विवरण एक दशक से भी अधिक पुराने मुद्दों में शामिल हो सकता है।
यदि आप इस नवीनतम घटना से प्रभावित 183 मिलियन लोगों में से एक हैं, तो आपको जल्द से जल्द अपना ईमेल पासवर्ड बदलने की आवश्यकता है।
एक बार यह हो जाने के बाद, यदि आपने पहले से नहीं किया है तो दो-कारक प्रमाणीकरण (2FA) सक्षम करें – जो आपके ऑनलाइन खातों में जाने के लिए आपके स्मार्टफ़ोन पर एक कोड भेजता है।
श्री हंट के अनुसार, यह घटना एक एकल उल्लंघन नहीं है, बल्कि ‘स्टीलर लॉग्स’ का एक संग्रह है – ‘मैलवेयर’ (दुर्भावनापूर्ण सॉफ़्टवेयर) द्वारा उत्पन्न और संकलित डेटा फ़ाइलों की एक श्रृंखला।
यह जांचने के लिए कि क्या आपके साथ छेड़छाड़ की गई है, हैव आई बीन प्वॉंड वेबसाइट पर जाएं और सर्च बार में अपना ईमेल पता दर्ज करें।
श्री हंट ने अपने ब्लॉग पोस्ट में बताया, ‘चोरी करने वाले लॉग डेटा का एक गोला हैं जो हर जगह लगातार व्यक्तिगत जानकारी उगल रहा है।’
‘एक बार जब बुरे लोगों के पास आपका डेटा हो जाता है, तो यह अक्सर कई चैनलों और प्लेटफार्मों के माध्यम से बार-बार दोहराया जाता है।’
हालाँकि, अभी तक मैलवेयर के लिए ज़िम्मेदार अपराधियों की पहचान के बारे में कोई जानकारी नहीं है।
विशेषज्ञ ने जोर देकर कहा कि यह सिर्फ आपके ईमेल खाते से जुड़ा पासवर्ड नहीं है जिससे संभावित रूप से समझौता किया गया है।
आपके ईमेल पते से जुड़े अद्वितीय पासवर्ड भी खतरे में हैं जिनका उपयोग आप अमेज़ॅन, ईबे और नेटफ्लिक्स जैसी अन्य वेबसाइटों पर भी करते हैं।
उन्होंने आगे कहा: ‘चोरी करने वाले लॉग उन क्रेडेंशियल्स को उजागर करते हैं जो आप उन वेबसाइटों में दर्ज करते हैं जिन पर आप जाते हैं और फिर लॉगिन करते हैं।’
इसलिए, यदि आपको अपना ईमेल पता हैव आई बीन प्वॉन्ड के अंतर्गत मिलता है तो इसका उपयोग करने वाले किसी भी प्लेटफ़ॉर्म पर अपना पासवर्ड बदलना उचित होगा।
आम तौर पर, लोग अपने सभी विभिन्न ऑनलाइन खातों में एक ही पासवर्ड का उपयोग करके खुद को अधिक जोखिम में डालते हैं।
कंप्यूटर विशेषज्ञ और सुरक्षा ब्लॉगर ग्राहम क्लूले ने कहा कि लोगों को अलग-अलग ऑनलाइन खातों के लिए ‘हमेशा अलग-अलग पासवर्ड का उपयोग करना चाहिए’।
श्री क्लूले ने डेली मेल को बताया, ‘आप उन्हें स्वयं याद नहीं रख पाएंगे, इसलिए ऐसा करने के लिए पासवर्ड मैनेजर का उपयोग करें।’
‘उच्च स्तर की सुरक्षा के लिए उपलब्ध होने पर हमेशा बहु-कारक प्रमाणीकरण सक्षम करें।
‘हम किसी एक कंपनी के हैक होने की बात नहीं कर रहे हैं, बल्कि मैलवेयर के जरिए अनजाने में लाखों लोगों के पासवर्ड चोरी होने की बात कर रहे हैं।
‘183 मिलियन ईमेल पतों के उजागर होने से, यह संभव है कि बहुत से लोग इसमें फंस जाएं और उन्हें पता भी न चले कि उनके कंप्यूटर से छेड़छाड़ की गई है।’
साइबर सुरक्षा प्लेटफ़ॉर्म सिंथिएंट में बेंजामिन ब्रुंडेज, जो ‘बुरे अभिनेताओं का पता लगाता है और उन्हें ब्लॉक करता है’, वह व्यक्ति था जिसने उल्लंघन किए गए डेटा की खोज की और इसे एचआईबीपी को भेजा।
श्री ब्रूंडेज – जो अमेरिका में अपने कॉलेज के अंतिम वर्ष में हैं – ने उपयोगकर्ताओं को सलाह दी कि वे यह न मानें कि वे केवल इसलिए सुरक्षित हैं क्योंकि वे मजबूत पासवर्ड का उपयोग करते हैं, जिन्हें साइबर घटनाओं के खिलाफ रक्षा की पहली पंक्ति माना जाता है।
एक मजबूत पासवर्ड कम से कम 16 अक्षर लंबा होता है और इसमें बड़े और छोटे अक्षरों के साथ-साथ संख्याएं और प्रतीक भी शामिल होते हैं।
एक बयान में, Google के प्रवक्ता ने कहा: ‘यह रिपोर्ट ज्ञात इन्फोस्टीलर (मैलवेयर) गतिविधि को कवर करती है जो कई अलग-अलग प्रकार की इंटरनेट गतिविधियों को लक्षित करती है। कोई नया, जीमेल-विशिष्ट हमला नहीं चल रहा है।
‘जब हमें इस तरह की क्रेडेंशियल चोरी का पता चलता है तो हम सुरक्षा की कई परतों के साथ उपयोगकर्ताओं को इन हमलों से बचाते हैं, जिसमें पासवर्ड रीसेट करना भी शामिल है।
‘हम उपयोगकर्ताओं को 2-चरणीय सत्यापन चालू करके और पासवर्ड के सरल और मजबूत विकल्प के रूप में पासकी को अपनाकर अपनी सुरक्षा बढ़ाने के लिए प्रोत्साहित करते हैं।’
