साइबरन्यूज़ ने 16 अरब लॉगिन क्रेडेंशियल्स के विशाल उल्लंघन की खोज की है, जो इंटरनेट इतिहास के सबसे बड़े सुरक्षा हमलों में से एक है, जो वैश्विक डिजिटल सुरक्षा को खतरे में डाल रहा है.
साइबरन्यूज़ ने 30 डेटासेट की पहचान की, जिनमें लाखों से लेकर 3.5 अरब तक रिकॉर्ड हैं, जिनमें ऐप्पल, गूगल, फेसबुक, गिटहब, टेलीग्राम और सरकारी सेवाओं के क्रेडेंशियल्स शामिल हैं. इन्फोस्टीलर मालवेयर द्वारा एकत्रित यह डेटा, जिसमें यूज़र अकाउंट्स, क्रेडेंशियल्स और टोकन शामिल हैं, अकाउंट हाइजैकिंग, फ़िशिंग और पहचान चोरी के लिए गंभीर खतरा पैदा करता है. अधिकांश डेटासेट नए हैं, जिन्हें शोधकर्ताओं ने “हथियार बनने योग्य खुफिया जानकारी” करार दिया है.
साइबरन्यूज़ ने चेतावनी दी कि डेटा की संरचना, जिसमें यूआरएल, यूज़रनेम और पासवर्ड शामिल हैं, इसे “बड़े पैमाने पर शोषण का खाका” बनाती है. केवल एक डेटासेट, जिसमें 184 मिलियन रिकॉर्ड थे, पहले से जाना गया था, जो दर्शाता है कि अधिकांश डेटा नया है. असुरक्षित क्लाउड स्टोरेज पर संक्षिप्त रूप से उपलब्ध यह डेटा अब डार्क वेब पर कम-कुशल साइबर अपराधियों के लिए भी सुलभ है.
साइबरन्यूज़ के विलियस पेटकौस्कस ने इसे गंभीर बताया: “यह पुराना डेटा नहीं है. यह एक संगठित, शोषण योग्य खजाना है जो विश्व स्तर पर तबाही मचा सकता है.” विशेषज्ञों ने उपयोगकर्ताओं को पासवर्ड अपडेट करने, टू-फैक्टर ऑथेंटिकेशन (2FA) और पासवर्ड मैनेजर का उपयोग करने की सलाह दी है. हैव आई बीन प्वन्ड जैसे प्लेटफॉर्म क्रेडेंशियल्स की जांच के लिए उपलब्ध हैं. संगठनों को जोखिम कम करने के लिए ज़ीरो ट्रस्ट सुरक्षा ढांचे अपनाने की सलाह दी गई है.
हालांकि, कुछ स्रोत, जैसे ब्लिपिंगकंप्यूटर, दावा करते हैं कि यह लीक नए हैक का परिणाम नहीं है, बल्कि पुराने हैक और मालवेयर लॉग का संकलन है. यह दृष्टिकोण साइबरन्यूज़ के नए डेटासेट के दावे के विपरीत है, जो उल्लंघन के पूर्ण दायरे पर अनिश्चितता दर्शाता है.
फरवरी 2025 तक 5.56 अरब इंटरनेट उपयोगकर्ताओं के साथ, प्रति व्यक्ति लगभग तीन क्रेडेंशियल्स लीक हुए, जो डिजिटल सुरक्षा की वैश्विक कमजोरी को उजागर करता है. विशेषज्ञ इसे मजबूत साइबर सुरक्षा उपायों की तत्काल आवश्यकता का संकेत मानते हैं ताकि विनाशकारी दुरुपयोग को रोका जा सके.
