बोलता सच,देश/विदेश : अमेरिका की जांच एजेंसी FBI ने एक बड़े साइबर अपराधी के कई डिवाइस से 63 करोड़ से अधिक चोरी हुए पासवर्ड बरामद किए हैं। ये पासवर्ड अलग–अलग स्रोतों से चुराए गए थे, जिनमें डार्क वेब की मार्केटप्लेस, टेलीग्राम चैनल और खतरनाक मैलवेयर हमले शामिल हैं। इतनी बड़ी संख्या में पासवर्ड एक ही साइबर अपराधी के पास मिलना सुरक्षा एजेंसियों के लिए भी चौंकाने वाला है।
FBI पिछले चार वर्षों से ऐसे चोरी हुए पासवर्ड्स को साइबर सुरक्षा विशेषज्ञ ट्रॉय हंट को सौंप रही है, जो चर्चित वेबसाइट ‘Have I Been Pwned’ चलाते हैं। इस बार दी गई सूची अब तक की सबसे बड़ी है और इन सभी पासवर्ड्स को वेबसाइट पर जांच के लिए उपलब्ध करा दिया गया है, ताकि लोग पता लगा सकें कि उनका पासवर्ड लीक हुआ है या नहीं।
कहां से आए ये पासवर्ड
फोर्ब्स की रिपोर्ट के मुताबिक, ये 63 करोड़ पासवर्ड अलग–अलग पुरानी डेटा चोरी की घटनाओं से जुड़े हैं। इनमें से करीब 7.4 प्रतिशत, यानी लगभग 4.6 करोड़ पासवर्ड ऐसे हैं जो पहले कभी Have I Been Pwned के डेटाबेस में शामिल नहीं थे। बाकी पासवर्ड पहले से मौजूद थे, लेकिन अब उनकी संख्या और बढ़ गई है। इससे साफ होता है कि साइबर अपराधी आपस में चोरी किया गया डेटा खरीदते और बेचते रहते हैं।
रिपोर्ट में यह भी बताया गया है कि बड़ी संख्या में पासवर्ड इन्फोस्टीलर मैलवेयर के जरिए चुराए गए थे। यह मैलवेयर कंप्यूटर में छिपकर घुस जाता है और बिना यूजर को पता चले पासवर्ड, लॉगिन डिटेल्स और अन्य संवेदनशील जानकारी चोरी कर लेता है।
कैसे जांचें कि आपका पासवर्ड लीक हुआ है या नहीं
यूजर आसानी से यह जांच सकते हैं कि उनका पासवर्ड इन चोरी हुए पासवर्ड्स में शामिल है या नहीं। इसके लिए ट्रॉय हंट की Pwned Passwords सर्विस का इस्तेमाल किया जा सकता है। यह सेवा सुरक्षित मानी जाती है, क्योंकि यहां पासवर्ड को सीधे नहीं, बल्कि SHA-1 हैश नामक एक विशेष कोड में बदलकर जांच की जाती है।
अगर जांच में पता चलता है कि आपका पासवर्ड लीक हो चुका है, तो तुरंत उसे बदलना जरूरी है। ऐसा न करने पर हैकर क्रेडेंशियल स्टफिंग जैसे हमलों के जरिए आपके अकाउंट तक पहुंच बना सकते हैं। इसके साथ ही जहां संभव हो, वहां पासकी (Passkey) का इस्तेमाल करें और सभी अकाउंट्स पर टू-फैक्टर ऑथेंटिकेशन (2FA) जरूर चालू रखें।
पासवर्ड मैनेजर क्यों जरूरी
साइबर सुरक्षा विशेषज्ञों के अनुसार, पासवर्ड मैनेजर का इस्तेमाल आज के समय में बेहद जरूरी हो गया है। यह ऐप आपके सभी पासवर्ड को सुरक्षित तरीके से स्टोर करता है और हर अकाउंट के लिए मजबूत, यूनिक पासवर्ड बनाता है। अक्सर लोग एक ही पासवर्ड कई जगह इस्तेमाल करते हैं या कमजोर पासवर्ड रखते हैं, जो हैकर के लिए आसान लक्ष्य बन जाता है।
पासवर्ड मैनेजर के जरिए आपको केवल एक मास्टर पासवर्ड याद रखना होता है, बाकी सभी पासवर्ड वह खुद संभाल लेता है। इससे अगर एक अकाउंट हैक भी हो जाए, तो बाकी अकाउंट सुरक्षित रहते हैं।
कौन सा पासवर्ड मैनेजर चुनें
गूगल यूजर्स के लिए Google Password Manager एक अच्छा विकल्प है, जो सेव किए गए पासवर्ड्स की जांच कर बताता है कि कोई पासवर्ड कमजोर है, लीक हो चुका है या कई जगह इस्तेमाल हो रहा है। वहीं, आईफोन यूजर्स के लिए Apple Passwords ऐप उपलब्ध है, जो बिना पासवर्ड शेयर किए यह जांच करता है कि कोई डाटा लीक हुआ है या नहीं।
विशेषज्ञों की सलाह है कि कोई भी भरोसेमंद पासवर्ड मैनेजर चुनें और उसका नियमित रूप से इस्तेमाल करें। ब्राउजर में मौजूद पासवर्ड सेव करने की सुविधा की तुलना में अलग पासवर्ड मैनेजर ऐप को ज्यादा सुरक्षित माना जाता है।
➤ You May Also Like
