एक साइबर सुरक्षा शोधकर्ता ने दावा किया है कि एक सार्वजनिक रूप से उजागर डेटाबेस पाया गया है जिसमें 184,162,718 अद्वितीय लॉगिन और पासवर्ड क्रेडेंशियल्स हैं, जो कुल मिलाकर 47.42 जीबी कच्चा डेटा है।
शोधकर्ता, जेरेमिया फाउलर ने पिछले हफ्ते webstryplanet.com को अपने निष्कर्षों की सूचना दी और दावा किया कि महत्वपूर्ण डेटा की मेजबानी करने वाला डेटाबेस स्वयं एक पासवर्ड द्वारा संरक्षित नहीं था।
फाउलर ने दावा किया कि उन्होंने “हजारों फाइलें देखीं जिनमें ईमेल, उपयोगकर्ता नाम, पासवर्ड और URL लिंक लॉगिन या खातों के लिए प्राधिकरण शामिल थे।” डेटाबेस में कथित तौर पर ईमेल प्रदाता, Microsoft, Facebook, Instagram, Snapchat, Roblox और कई अन्य वेबसाइटों सहित कई अनुप्रयोगों और सेवाओं के लॉगिन क्रेडेंशियल्स शामिल थे।
यह भी पढ़ें | हैकर्स विज्ञापन एजेंसी का डेटा चुराता है, बिटकॉइन में फिरौती की मांग करता है
अवैध डेटाबेस का मालिक कौन है?
शोधकर्ता ने दावा किया कि डेटाबेस की WHOIS जानकारी, जिसका उपयोग एक डोमेन और उनके संपर्क विवरण के रजिस्ट्रार (मालिक) की पहचान करने के लिए किया जा सकता है, “निजी” था और अवैध डेटाबेस के वास्तविक मालिक की पहचान करने के लिए “कोई सत्यापन योग्य विधि” नहीं लग रहा था।
फोलवर ने आरोप लगाया कि डेटाबेस के होस्टिंग प्रदाता ने अपने ग्राहक की जानकारी का खुलासा करने से इनकार कर दिया, और इसलिए वह यह स्थापित नहीं कर सका कि क्या ऐसे बड़े संस्करणों को वैध अनुसंधान उद्देश्यों के लिए एकत्र किया गया था या ओवरसाइट के कारण उजागर किया गया था।
रिपोर्ट के अनुसार, फाउलर यह भी स्थापित नहीं कर सकता था कि डेटाबेस को कब तक उजागर किया गया था या यदि किसी ने इसे प्राप्त किया है। “रिकॉर्ड कई संकेतों को प्रदर्शित करते हैं कि उजागर डेटा को कुछ प्रकार के इन्फोस्टेलर मैलवेयर द्वारा काटा गया था,” उन्होंने लिखा।
शोधकर्ता ने दावा किया कि वह नहीं जानता कि डेटा के इतने बड़े संस्करणों को कैसे एकत्र किया गया था, लेकिन कहा कि साइबर क्रिमिनल मैलवेयर को तैनात करने और संवेदनशील जानकारी चोरी करने के लिए कई तरीकों को तैनात करते हैं।
यह भी पढ़ें | रूसी हैकर्स ने पश्चिमी फर्मों को यूक्रेन के लिए शिपिंग सहायता को लक्षित किया, यूएस इंटेलिजेंस कहते हैं
फोलवर ने अवैध डेटाबेस में सूचीबद्ध ईमेल का उपयोग करके कई व्यक्तियों से भी संपर्क किया और दावा किया कि उनसे पुष्टि मिली है कि अवैध डेटाबेस में “उनके सटीक और मान्य पासवर्ड” शामिल हैं।
उन्होंने उपयोगकर्ताओं को अपने खातों में संग्रहीत संवेदनशील जानकारी के बारे में जागरूक होने की सिफारिश की और नियमित रूप से “पुराने, संवेदनशील ईमेलों को हटाएं, जिनमें पीआईआई, वित्तीय दस्तावेज या कोई अन्य महत्वपूर्ण फाइलें शामिल हैं।”
संभावित साइबर हमले की रक्षा करने के लिए, फाउलर ने उपयोगकर्ताओं से सालाना पासवर्ड बदलने और हर खाते के लिए अद्वितीय और हार्ड-टू-गेस पासवर्ड का उपयोग करने का आग्रह किया। उन्होंने दो-कारक-प्रमाणीकरण को सक्रिय करने और अन्य उपायों के बीच पासवर्ड प्रबंधकों का उपयोग करने पर विचार करने का भी सुझाव दिया।
