2019 की शुरुआत के साथ ही साइबर सिक्योरिटी ब्रीच का ये बड़ा मामला सामने आया है. साइबर सिक्योरिटी रिसर्चर के मुताबिक 2 बिलियन ईमेल आईडी और पासवर्ड इंटरनेट पर पब्लिक हो चुके हैं और प्लेन टेस्क्ट के शक्ल में हैं. ऑस्ट्रेलिया के साइबर सिक्योरिटी रिसर्चर ट्रॉय हंट ने दावा किया है ये ईमेल आईडी और पासवर्ड्स 12 हजार अलग अलग फाइल्स में स्टोर किए गए हैं. इन फाइल का साइज 87GB से ज्यादा है. आपको बता दें कि ये ट्रॉय हंट वही साइबर सिक्योरिटी रिसर्चर हैं जिन्होंने आधार की आलोचना की थी और इसमें बेसिक खामियों के बारे में बताया था.
ट्रॉय हंट के मुताबिक ईमेल आईडी और पासवर्ड्स को फाइल शेयरिंग वेबसाइट MEGA पर अपलोड किया गया था. उन्होंने अपने ब्लॉग पोस्ट में कहा है कि फिलहाल mega पर ये फाइल्स उपलब्ध नहीं हैं, लेकिन ये अभी भी हैकर्स के पास वेब फोरम के तौर पर उपलब्ध हैं.
ट्रॉय हंट के मुताबिक उन्होंने पाए गए डेटा पर काम किया है. हंट का कहना है कि लीक्ड डेटा डंप में 2 बिलियन से ज्यादा ईमेल आईडीज हैं. इसे पिछले साल अलग अलग सोर्स से कलेक्ट किया गया है. हालांकि इस डेटा में डुप्लिकेट एंट्री भी थी जिसे उन्होंने साफ करने की कोशिश की है.
उन्होंने कहा है, ‘ डेटा डंप में टोटल 772,904,991 यूनीक ईमेल ऐड्रेस थे. ये डेटा अब Have I Been Pawned (HIBP) पर लोड कर लिया गया है. सोर्स डेटा अलग अलग फॉर्मैट और लेवल में थे. ये नंबर HIBP पर अपलोड किया जाने वाला सबसे बड़ा सिंगल डेटा ब्रीच है’
उन्होंने कहा है कि अब डेटा HIBP पर अपलोड कर दिया गया है जिससे कोई भी अपनी ईमेल आईडी चेक कर सकता है. अगर आपको ऐसा लगता है कि आपकी आईडी का भी डेटा ब्रीच हुआ है तो यहां से चेक कर सकते हैं. अगर आपको शक है या नहीं भी फिर भी चाहें तो इस लिंक पर जा कर अपनी आईडी चेक कर सकते हैं.
हंट ने ये भी कहा है कि उनका पर्सनल डेटा भी यहां है और ये सटीक है. पिछले कुछ साल में यूज की गई ईमेल आईडी और पासवर्ड भी है. इस लिंक पर क्लिक करके ईमेल आईडी एंटर करना है. अगर यहां Oh no — pwned! लिखा है तो समझ लें आपकी ईमेल आईडी ब्रीच हुई है. इसके नीच जाएंगे तो आपको दिखेगा कि कब और कौन से डेटा ब्रीच में आपकी ईमेल आईडी और पासवर्ड पब्लिक हुए हैं. अगर आपकी ईमेल आईडी पर Not pwned दिख रहा है तो आपकी आईडी सेफ है.
ईमेल की सेटिंग्स मे जा कर आप ऐप्स को दिए गए परमिशन रिवोक कर लें. क्योंकि पासवर्ड लीक के ये भी कारण होते हैं. कभी भी ईमेल आईडी का पासवर्ड किसी ऐप में रजिस्टर करते वक्त एक जैसा न रखें. अलग अलग रखना जरूरी है.
Oh – No pwned वाले यूजर्स तत्काल प्रभाव से अपने ईमेल आईडी को सिक्योर कर लें. इसके लिए करना ये है कि सबसे पहले पासवर्ड बदलें. पासवर्ड में स्पेशल कैरेक्टर्स का कॉम्बिनेशन रखें. टू स्टेप ऑथेन्टिकेशन ऑन कर लें और मोबाइल नंबर दर्ज कर लें.
