77 करोड़ ईमेल आईडी और पासवर्ड्स एक फाइल शेयरिंग वेबसाइट पर अपलोड कर दी गईं. इससे किसी एक देश के नहीं, बल्कि भारत सहित दुनिया भर के यूजर्स की ईमेल आईडी प्रभावित हुई है. ऑस्ट्रेलियन साइबर सिक्योरिटी रिसर्चर ट्रॉय हंट ने खुलासा किया कि उन्हें 772,904,991 यूनीक ईमेल ऐड्रेस मिले जिन्हें 12 हजार अलग अलग फाइल्स में स्टोर किया गया था. ये डेटा 87GB से ज्यादा साइज का था. उन्होंने इसे अपनी वेबसाइट Have I Been Pawned पर अपलोड किया, ताकि आप पता कर सकें कि आपकी ईमेल आईडी हैक हुई है या नहीं.
आपको बता दें कि ट्रॉय हंट ने ही Have I Been Pawned बनाया था जिस पर देखा जा सकता है कि ईमेल आईडी हैक तो नहीं हुई है. ट्रॉय साइबर सिक्योरिटी रिसर्चर हैं और माइक्रोसॉफ्ट के मोस्ट वैलुएबल प्रोफेशनल में भी शामिल हैं. Have I been pawed वेबसाइट पर जा कर आप भी चेक कर सकते हैं कि आपकी ईमेल आईडी और पासवर्ड लीक हुए हैं या नहीं. आम शब्दों में कहें तो करोड़ों लोगों की ईमेल आईडी और पासवर्ड एक फाइल शेयरिंग वेबसाइट पर अपलोड की गई. जहां से कोई भी शख्स डाउनलोड करके इसका गलत इस्तेमाल कर सकता था.
हमने इस डेटा ब्रीच को लेकर उनसे बातचीत की है ये हैं उसके अंश.
सवाल – ये हैकिंग हुई कैसे? कौन इसके लिए जिम्मेदार है?
ट्रॉय हंट – ये एक अकेला इंसिडेंट नहीं है. ये अलग अलग घटनाएं हैं जो कई साल से चली आ रही हैं और ये आईडी और पासवर्ड के सिंगल कलेक्शन में इकठ्ठी की गई हैं. .
सवाल – ऐसा कौन कर सकता है? कोई हैकर ग्रुप?
ट्रॉय हंट – यह अभी साफ नहीं है. लेकिन करोड़ों ईमेल आईडी और पासवर्ड्स को कई ग्रुप्स ने मिल कर तैयार किया है. इसमें किसी एक का हाथ नहीं हो सकता है.
सवाल – अगर कोई इस हैकिंग से प्रभावित है तो उसे क्या करना चाहिए?
ट्रॉय हंट – निश्चित तौर पर उन्हें अपने सभी अकाउंट्स के लिए मजबूत पासवर्ड यूज करने की जरूरत है. चाहें तो 1Password जैसे पासवर्ड मैनेजर यूज कर सकते हैं.
सवाल – क्या यूजर्स 1Password ऐप या इस तरह के दूसरे पासवर्ड मैनेजिंग ऐप्स पर भरोसा कर सकते हैं? क्या इसका गलत यूज नहीं किया जा सकता है?
ट्रॉय हंट – 1Password के पास इसके लिए व्यापक व्य्वस्था है और बग बाउंटी प्रोग्राम भी है. जिसके तहत गंभीर खामी पाए जाने पर 1 लाख डॉलर का इनाम भी दिया जाता है. 1Password का माना हुआ ट्रैक रेकॉर्ड है और यहां स्टोर की गईं सारी जानकारियां एंड टू एंड सिक्योर होती हैं.
सवाल – अगर किसी की आईडी से डेटा ब्रीच हुआ है तो कैसे सुनिश्चित करें कि डेटा सेफ है या नहीं?
ट्रॉय हंट – यह कहना बहुत मुश्किल है कि आपके डेटा के साथ क्या हुआ है. आप सिर्फ ये कर सकते हैं कि अपने अकाउंट को सिक्योर करने के लिए जरूरी कदम उठा लें.
सवाल – एक यूजर ने जब ईमेल आईडी चेक की तो Have I Been Pawned वेबसाइट पर कुछ ऐप्स की लिस्ट मिली. इनमें Digimon, LinkdIN और Zomato जैसे ऐप्स हैं. क्या इस डेटा ब्रीच के लिए ये ऐप्स भी जिम्मेदार हैं?
जवाब – हां, इन वेबसाइट्स ने आपके पर्सनल डेटा ब्रीच किए हैं इन्हें लीक किया है.
सवाल – जैसा कि आपने दावा किया है, ये आईडी पासवर्ड का डेटा डंप फाइल शेयरिंग वेबसाइट पर अपलोड किया गया है. क्या वजह हो सकती हैं इसकी?
ट्रॉय हंट – हैकिंग कम्यूनिटी के अंदर समूहीकरण करते हैं फिर लोगों के अकाउंट और दूसरी सर्विस हैक करने के लिए इन्हें यूज करते हैं. दूसरे तरह से कहें तो जैसे कम्यूनिटी में लोग एक दूसरे की मदद करते हैं यहां भी ऐसा ही होता है.
सवाल – हमारे रीडर्स के लिए आपकी कोई सलाह?
ट्रॉय हंट – किसी भी ईमेल सर्विस या किसी तरह के ऑनलाइन अकाउंट में अगर टू फैक्टर ऑथेन्टिकेशन का सपोर्ट है तो इसे ऑनन कर लें. ये आपके लिए काफी जरूरी है.
