16 बिलियन पासवर्ड उजागर: गूगल पासवर्ड मैनेजर ब्रीच का विवरण

🔐16 बिलियन पासवर्ड उजागर: गूगल पासवर्ड मैनेजर ब्रीच का विवरण



16 Billion Passwords Exposed


परिचय

शोधकर्ताओं ने साइबर सुरक्षा उल्लंघन में 16 बिलियन से अधिक समझौता किए गए क्रेडेंशियल्स का एक बड़ा लीक पाया है, जिसने रिकॉर्ड तोड़ दिया है, जिससे हर जगह उपभोक्ताओं को ऑनलाइन खतरों का खतरा है। यह उल्लंघन, जिसे साइबरन्यूज द्वारा खोजा गया था और कई अन्य साइबर सुरक्षा विशेषज्ञों द्वारा पुष्टि की गई थी, में लॉगिन क्रेडेंशियल शामिल हैं जो किसी एक प्लेटफ़ॉर्म से समझौता करने के बजाय मैलवेयर-संक्रमित मशीनों के माध्यम से समय के साथ एकत्र किए गए थे।


Google, Apple, Facebook, Telegram, GitHub, सरकारी एजेंसियों, ऑनलाइन बैंकिंग साइटों और कई अन्य कंपनियों के संदर्भ में, इसके परिणाम बहुत बड़े हैं। यह डेटा का एक विशाल संग्रह है जिसे सूचना-चोरी करने वाले सॉफ़्टवेयर टूल द्वारा प्राप्त किया गया था जो वर्षों से गुप्त रूप से काम कर रहे थे, न कि केवल एक उल्लंघन।




घटना की समयरेखा और दायरा


तिथि आयोजन
जनवरी 2025 साइबरन्यूज ने साइबरक्राइम फ़ोरम में अजीबोगरीब गतिविधि का पता लगाया
फ़रवरी-मई 2025 कुल 16 बिलियन रिकॉर्ड वाले 30+ डेटासेट खोजे गए
जून 2025 पूरी जानकारी दी गई; दुनिया भर में अलर्ट जारी किए गए




🔍 प्रमुख आँकड़े:


  • 16 बिलियन से ज़्यादा लॉगिन क्रेडेंशियल
  • गलत कॉन्फ़िगरेशन वाले सर्वर पर 30 डेटाबेस पाए गए।
  • वैश्विक पहुँच: संभवतः लगभग हर देश के उपयोगकर्ता प्रभावित हैं।
  • डेटा प्रकार: सत्र कुकीज़, ऑटोफ़िल जानकारी, ईमेल-पासवर्ड संयोजन, और बहुत कुछ

चूँकि यह डेटासेट अपनी तरह का सबसे बड़ा माना जाता है, इसलिए अंतरराष्ट्रीय साइबर सुरक्षा निगरानीकर्ताओं और सेवा प्रदाताओं ने इसे एक प्रमुख प्राथमिकता बना दिया है।




यह कैसे हुआ: इन्फोस्टीलर्स को समझना

इस घटना में Google, Facebook या किसी अन्य तकनीकी निगम से समझौता नहीं किया गया था। बल्कि, क्रेडेंशियल्स व्यक्तिगत डिवाइस से लिए गए थे, जिनसे समझौता किया गया था। इन पीसी और सेलफोन पर इन्फोस्टीलर्स नामक दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल किया गया था, अक्सर इस प्रकार:

  • फ़िशिंग लिंक पर क्लिक करना
  • पायरेटेड सॉफ़्टवेयर प्राप्त करना
  • ऐसी वेबसाइट पर जाना जो समझौता कर चुकी हों
  • नकली ब्राउज़र के लिए एक्सटेंशन




🔬 सामान्य जानकारी चुराने वाले:

  • रेडलाइन चोर
  • रैकून चुराना
  • विदार
  • लुम्मा चोर
  • फॉर्मबुक




ये ऐप चुपचाप पृष्ठभूमि में काम करते हैं, इकट्ठा करते हैं:

  • सहेजे गए ब्राउज़र पासवर्ड
  • ईमेल पता क्रेडेंशियल
  • लॉगिन के लिए कुकीज़
  • स्वतः भरी गई व्यक्तिगत जानकारी
  • क्रेडिट कार्ड पर नंबर


एकत्र किए जाने के बाद, यह जानकारी या तो पैक की जाती है, बेची जाती है, या डार्क वेब फ़ोरम पर पोस्ट की जाती है, या इसे साइबर क्रिमिनल सर्वर पर भेज दिया जाता है।




कौन से प्लेटफॉर्म प्रभावित होंगे?


सेवा/प्लेटफ़ॉर्म डेटा एक्सपोज़्ड
Google Gmail लॉगिन, संग्रहीत क्रेडेंशियल, सत्र टोकन
Facebook/Meta खाता लॉगिन जानकारी, कुकीज़, 2FA बाईपास टोकन
Apple/iCloud Apple ID क्रेडेंशियल, लिंक किए गए डिवाइस
Telegram सक्रिय सत्र कुकीज़, बैकअप टोकन
GitHub डेव क्रेडेंशियल, निजी रेपो एक्सेस
सरकारी पोर्टल आधार-लिंक किए गए ईमेल, लॉगिन आईडी
ऑनलाइन बैंकिंग एन्क्रिप्ट किए गए पासवर्ड, सहेजे गए लॉगिन टोकन


चूँकि कई उपयोगकर्ता प्लेटफ़ॉर्म पर एक ही पासवर्ड का उपयोग करते हैं, इसलिए क्रेडेंशियल स्टफ़िंग नामक घटना खतरे को बढ़ाती है।




प्लेटफ़ॉर्म-विशिष्ट उल्लंघन प्रभाव (बार ग्राफ़ विज़ुअलाइज़ेशन)

16B रिकॉर्ड्स से अनुमानित प्लेटफ़ॉर्म एक्सपोज़र


Google              ████████████████████████  3.4B

Facebook          ████████████████████      2.9B

Apple                ████████████████          2.5B

Telegram           █████████                 1.3B

GitHub              █████                     0.7B

Government      ███                       0.4B

Other Services  ███████████████          4.8B


कुल अद्वितीय क्रेडेंशियल: ~16.0 बिलियन (डुप्लिकेट हटाए गए: ~5B)




तुरंत खुद को कैसे सुरक्षित रखें


🛡 6-चरणीय सुरक्षा योजना

1.ब्रीच चेकर का उपयोग करेंजांचें कि क्या आपके क्रेडेंशियल निम्न के माध्यम से उजागर हुए हैं:

  • HaveIBeenPwned
  • Google का पासवर्ड चेकअप टूल

2. पासवर्ड को तत्काल बदलेंइनके लिए पासवर्ड अपडेट करें:

  • ईमेल (विशेष रूप से Gmail)
  • सोशल मीडिया अकाउंट
  • ऑनलाइन बैंकिंग ऐप

3. टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करेंउपयोग करें:

  • प्रमाणक ऐप (उदाहरण के लिए, Google प्रमाणक)
  • हार्डवेयर सुरक्षा कुंजियाँ (उदाहरण के लिए, YubiKey)

4. पासवर्ड का दोबारा उपयोग करने से बचेंप्रत्येक लॉगिन में एक अद्वितीय, जटिल पासवर्ड होना चाहिए।

5. पासवर्ड मैनेजर का उपयोग करेंअनुशंसित टूल:

  • Google पासवर्ड मैनेजर
  • Bitwarden
  • 1Password

6. अपने डिवाइस को सुरक्षित करें

  • OS और ब्राउज़र अपडेट करें
  • पूर्ण एंटीवायरस/मैलवेयर स्कैन चलाएँ
  • अस्पष्ट वेबसाइट से डाउनलोड करने से बचें




विशेषज्ञ की राय

  • साइबर सुरक्षा शोधकर्ता बॉब डियाचेंको:"मैंने कभी भी इतना खतरनाक क्रेडेंशियल लीक नहीं देखा।" ये नए हैं और अक्सर वैध होते हैं क्योंकि इन्हें मैलवेयर द्वारा एकत्रित किया जाता है।
  • Yubico के नियाल मैककोनाची: "हम पासवर्ड के बाद के युग में जा रहे हैं। भविष्य के लिए एकमात्र व्यावहारिक विकल्प हार्डवेयर कुंजियाँ और पासकी हैं।
  • Google सुरक्षा टीम: "जोखिम कम करने के लिए, उपयोगकर्ताओं को मजबूत, एक-एक तरह के पासवर्ड का उपयोग करना चाहिए और 2FA चालू करना चाहिए। हम दृढ़ता से हमारे पासवर्ड मैनेजर और चेकअप टूल का उपयोग करने का सुझाव देते हैं।




अक्सर पूछे जाने वाले प्रश्न: आवश्यक जानकारी

प्रश्न 1.क्या Google को सीधे हैक किया गया था? 

उत्तर: बिल्कुल नहीं। यह उपयोगकर्ता-पक्ष संक्रमण था, Google सर्वर नहीं, जो हैक का कारण बना।

प्रश्न 2. मैं हमेशा एक ही पासवर्ड का उपयोग करता हूं। अब क्या? 

उत्तर: आपको तुरंत पासवर्ड मैनेजर का उपयोग करना शुरू करना होगा और इसे सभी प्लेटफ़ॉर्म पर बदलना होगा।

प्रश्न 3. क्या सत्र कुकीज़ का उपयोग करके मेरे खाते पर कब्ज़ा करना संभव है? 

उत्तर: सहमति में। यदि हमलावर को वैध सत्र टोकन मिलता है, तो वह लॉगिन से बच सकता है।

प्रश्न 4. यदि लीक से मेरा ईमेल पता पता चल जाता है, तो क्या होगा? 

उत्तर: तुरंत अपने पासवर्ड बदलें और दो-कारक प्रमाणीकरण चालू करें।

प्रश्न 5. "क्रेडेंशियल स्टफ़िंग" शब्द क्या है? 

उत्तर:एक ऐसी तकनीक जिसके द्वारा हैकर कई वेबसाइटों पर समझौता किए गए क्रेडेंशियल का उपयोग करने का प्रयास करते हैं, इस उम्मीद में कि उपयोगकर्ता उनका पुनः उपयोग करेंगे।




उल्लंघन का तकनीकी विवरण

  • संग्रहण प्रारूप: JSON लॉग और प्लेनटेक्स्ट CSV फ़ाइलें
  • लगभग 800 GB डेटा 30 से अधिक डेटाबेस में फैला हुआ है
  • न्यूनतम एन्क्रिप्शन - अधिकांश लॉग एन्क्रिप्ट नहीं किए गए थे
  • मूल डिवाइस: ज़्यादातर Windows चलाने वाले PC
  • लीक अवधि: जबकि 40% से अधिक डेटा हाल ही का है (पिछले 12 महीनों के भीतर), कुछ डेटा 2022 का है।




अस्वीकरण


इस पोस्ट का उद्देश्य जागरूकता बढ़ाना और पाठकों को शिक्षित करना है। नवाहिया अवैध पहुँच या व्यवहार का समर्थन नहीं करता है और समझौता किए गए डेटासेट से जुड़ा नहीं है। व्यक्तिगत सुरक्षा के लिए, हम साइबर सुरक्षा कंपनियों या प्रशिक्षित आईटी विशेषज्ञों से बात करने का सुझाव देते हैं।




निष्कर्ष

सिर्फ़ एक और डेटा लीक से ज़्यादा, 16 बिलियन क्रेडेंशियल का खुलासा एक गंभीर अनुस्मारक के रूप में कार्य करता है कि कोई भी व्यक्ति अच्छी साइबर स्वच्छता का अभ्यास किए बिना सुरक्षित नहीं है। ये क्रेडेंशियल लाखों समझौता किए गए उपभोक्ता उपकरणों से आए थे जो लापरवाही या अज्ञानता के कारण संक्रमित हुए थे, न कि बड़ी सेवाओं को हैक करने से।

तब तक प्रतीक्षा न करें जब तक कोई आपके खाते से समझौता न कर ले। तुरंत कार्रवाई करें:

  • अपने पासवर्ड की जाँच करें।
  • हर जगह 2FA चालू करें।
  • अपने क्रेडेंशियल का दोबारा इस्तेमाल न करें।
  • उपयुक्त एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें।


नवीनतम सुरक्षा उपकरणों, खतरे की जानकारी और ऑनलाइन सुरक्षित रहने की सलाह के लिए, सतर्क रहें और अक्सर नवाहियाह पर वापस आएं। एक बार में एक सुरक्षित पासवर्ड, हम आपकी ऑनलाइन पहचान की सुरक्षा में आपकी सहायता करने के लिए यहाँ हैं।

Tags

ज़्यादा दिखाएं

एक टिप्पणी भेजें

0 टिप्पणियाँ
* Please Don't Spam Here. All the Comments are Reviewed by Admin.

#buttons=(Ok, Go it!) #days=(20)

Our website uses cookies to enhance your experience. Learn More
Ok, Go it!