साइबर सुरक्षा शोधकर्ताओं ने एक “रहस्यमय डेटाबेस” की खोज की है, जिसमें 16 बिलियन लॉगिन क्रेडेंशियल्स का एक चौंका देने वाला रिकॉर्ड शामिल है, जिसे इतिहास में सबसे बड़े डेटा उल्लंघनों में से एक कहा जा रहा है। एक रिपोर्ट के अनुसार, इसने दुनिया की कुछ सबसे बड़ी प्रौद्योगिकी कंपनियों को प्रभावित किया सेबकई देशों के सरकारी पोर्टल्स के साथ फेसबुक, और Google। डेटा ब्रीच ने खतरे के अभिनेताओं को व्यक्तिगत क्रेडेंशियल्स के लिए संक्षिप्त लेकिन अभूतपूर्व पहुंच, खाताओवर, पहचान की चोरी और फ़िशिंग हमलों का जोखिम दिया।
अद्यतन: टेलीग्राम, गैजेट्स 360 को एक बयान में, कहा, “टेलीग्राम की प्राथमिक लॉगिन विधि एसएमएस द्वारा वितरित एक बार-समय पर दी गई है। परिणामस्वरूप, यह अन्य प्लेटफार्मों की तुलना में टेलीग्राम उपयोगकर्ताओं के लिए बहुत कम प्रासंगिक है जहां पासवर्ड हमेशा समान होता है।”
अरबों लॉगिन क्रेडेंशियल्स लीक हो गए
Cybernews की एक रिपोर्ट के अनुसारलीक किए गए डेटाबेस में अधिकांश डेटा में क्रेडेंशियल स्टफिंग सेट, स्टीलर मैलवेयर, और रेगैक्ड लीक से जानकारी शामिल थी। शोधकर्ताओं का कहना है कि उन्होंने वर्ष की शुरुआत के बाद से 30 उजागर डेटासेट की खोज की है, जिसमें दसियों लाखों से लेकर 3.5 बिलियन से अधिक रिकॉर्ड शामिल हैं, जो कुल मिलाकर लगभग 16 बिलियन रिकॉर्ड लाते हैं जो अब तक खोजे गए हैं।
खतरे के अभिनेताओं को इस संवेदनशील डेटा को चुराने के लिए Infostealer लॉग को नियोजित करने का अनुमान है। इस उल्लंघन ने न केवल एक कंपनी, सेक्टर या देश को प्रभावित किया, बल्कि कई लोगों को। Apple, फेसबुक, गूगलGitHub, और टेलीग्राम प्रभावित होने वाली कुछ सबसे बड़ी कंपनियों में से कुछ थे।
रिपोर्ट के अनुसार, इसने सोशल मीडिया कंपनियों, कॉर्पोरेट प्लेटफार्मों, वीपीएन, डेवलपर पोर्टल और यहां तक कि विभिन्न देशों की सरकारी सेवाओं को प्रभावित किया। इसके अलावा, यह सुझाव दिया गया है कि एक को छोड़कर किसी भी डेटासेट को पिछले उल्लंघनों में खोजा गया था, जिसका अर्थ है कि नवीनतम उल्लंघन में अधिकांश डेटा ताजा है।
प्रकाशन ने शोधकर्ताओं के हवाले से कहा, “विशेष रूप से इन डेटासेट की संरचना और पुनरावृत्ति क्या है – ये केवल पुराने उल्लंघनों को पुनर्नवीनीकरण नहीं किया जा रहा है। यह पैमाने पर ताजा, हथियारबंद खुफिया है”, प्रकाशन ने शोधकर्ताओं के रूप में कहा।
लीक किए गए डेटा में एक उचित संरचना थी, जिसमें URL लॉगिन क्रेडेंशियल और एक पासवर्ड के साथ था। रिपोर्ट के अनुसार, यह खतरे वाले अभिनेताओं द्वारा डेटा चुराने के लिए नियोजित एक स्टेपल विधि है। कथित तौर पर सबसे छोटे डेटासेट में 16 मिलियन से अधिक रिकॉर्ड थे, जबकि सबसे बड़े में 3.5 बिलियन से अधिक था। औसतन, प्रत्येक डेटासेट में 550 मिलियन उजागर क्रेडेंशियल्स शामिल थे।
कुछ डेटासेट में सामान्य नाम थे, जैसे कि “क्रेडेंशियल” या “लॉगिन”। इस बीच, अन्य लोगों ने कथित तौर पर उन सेवाओं को भी संदर्भित किया जो वे चोरी या उससे संबंधित थे। उदाहरण के लिए, शोधकर्ताओं ने टेलीग्राम के नाम पर एक डेटासेट की खोज की जिसमें 60 मिलियन रिकॉर्ड थे।
रिपोर्ट में कहा गया है कि सभी डेटासेट केवल संक्षेप में उजागर किए गए थे, लेकिन लंबे समय से साइबर सुरक्षा कर्मियों के लिए उन्हें खोजने के लिए पर्याप्त था। ये ऑब्जेक्ट स्टोरेज इंस्टेंस या असुरक्षित इलास्टिक्स खोज के माध्यम से सुलभ थे। हालांकि, वे 16 बिलियन रिकॉर्ड को नियंत्रित करने वाली इकाई को उजागर नहीं कर सके।
शोधकर्ताओं का कहना है कि इस पैमाने के डेटा उल्लंघनों को खतरे के अभिनेताओं द्वारा फ़िशिंग अभियानों को चलाने, खातों, रैंसमवेयर घुसपैठ और व्यावसायिक ईमेल समझौते (BEC) हमलों के लिए काम करने के लिए नियोजित किया जा सकता है।
