नई दिल्ली
साइबरसुरक्षा शोधकर्ताओं ने हाल ही में अब तक की सबसे बड़ी पासवर्ड लीक की पुष्टि की है. रिपोर्ट्स के मुताबिक, करीब 16 अरब यूजरनेम और पासवर्ड्स ऑनलाइन लीक हो चुके हैं. चौंकाने वाली बात यह है कि इनमें से ज्यादा तर पासवर्ड यूनिक थे जिनके चोरी होने की आशंका मेलवेयर अटैक के जरिए जताई जा रही है.
एक बार फिर 16 अरब से ज्यादा पासवर्ड्स लीक होने का खुलासा हुआ है। कहा गया है कि इस बड़े डाटाबेस को डार्क वेब पर बेचा जा रहा है और इसमें Google से लेकर Facebook, Apple और Amazon जैसे प्लेटफॉर्म्स तक का नया डाटा शामिल है। ऐसे में यह जानना जरूरी है कि कहीं आपका पासवर्ड भी डार्क वेब पर लीक तो नहीं हो गया। इसके लिए सबसे आसान और भरोसेमंद टूल Have I Been Pwned है।
यह एक फ्री ऑनलाइन टूल है, जो आपको बताता है कि आपका ईमेल या पासवर्ड किसी भी बड़े डाटा ब्रीच में शामिल हुआ है या नहीं। आइए आपको इसे यूज करने का तरीका बताते हैं।
यह है चेक करने का आसान तरीका
नीचे दिए गए स्टेप्स को फॉलो करके आप आसानी से पता कर सकते हैं कि आपका पासवर्ड लीक हुआ है या नहीं,
स्टेप 2: अपना ईमेल आईडी डालें
होमपेज पर आपको एक सर्च बॉक्स दिखेगा। उसमें अपना ईमेल एड्रेस एंटर करें, जिसे आप आमतौर पर अकाउंट्स बनाने में इस्तेमाल करते हैं।
स्टेप 3: ‘pwned?’ बटन पर क्लिक करें
ईमेल डालने के बाद ‘pwned?’ बटन पर क्लिक करें। यह सिस्टम आपके ईमेल से जुड़े डाटा ब्रीच की जांच करेगा।
स्टेप 4: रिजल्ट देखें
अगर आपकी स्क्रीन पर ‘Good news- no pwnage found!’ आता है, तो इसका मतलब है कि आपका ईमेल अब तक किसी डाटा ब्रीच में नहीं आया है।
अगर ‘Oh no- pwned!’ लिखा हुआ आता है, तो इसका मतलब है कि आपका ईमेल किसी नe किसी ब्रीच में शामिल हो चुका है। नीचे आपको उस ब्रीच की डिटेल्स भी मिलेंगी, जैसे किस वेबसाइट से डाटा लीक हुआ, कब हुआ और कौन-कौन सी जानकारी लीक हुई।
स्टेप 5: पासवर्ड चेक करने के लिए “Passwords” सेक्शन यूज करें
आप ‘Passwords’ टैब में जाकर अपना पासवर्ड भी चेक कर सकते हैं कि क्या वह कभी किसी ब्रीच में लीक हुआ है या नहीं। (ध्यान दें, यहां सिर्फ पासवर्ड डालना होता है, कोई ईमेल या नाम नहीं।)
पासवर्ड लीक हुआ है तो क्या करें?
अगर आपका पासवर्ड लीक हो गया है तो सबसे पहला कदम यह होना चाहिए कि आप तुरंत उस अकाउंट का पासवर्ड बदल दें। हर वेबसाइट के लिए अलग और मजबूत पासवर्ड बनाएं ताकि एक अकाउंट हैक होने से बाकी अकाउंट्स सुरक्षित रहें। पासवर्ड याद रखने में कठिनाई हो सकती है, इसलिए पासवर्ड मैनेजर का इस्तेमाल करना एक अच्छा विकल्प है, जो आपके सभी पासवर्ड को सेफ ढंग से स्टोर करता है। इसके साथ ही, जहां भी संभव हो, दो-फैक्टर ऑथेंटिकेशन (2FA) जरूर चालू करें ताकि आपके अकाउंट की सुरक्षा और भी मजबूत हो सके।
लीक में क्या-क्या शामिल है?
रिपोर्ट्स की मानें, तो लीक हुए डेटा में यूजर्स की लॉगइन इंफॉर्मेशन्स हैं, जो अलग-अलग सर्विसेस के लिए है. इसमें यूजर्स के ईमेल से लेकर सोशल मीडिया प्लेटफॉर्म्स जैसे- फेसबुक, गूगल और टेलीग्राम तक की डिटेल्स हैं. यहां तक ही इसमें GitHub पर डेवलपर्स की अकाउंट डिटेल्स और कुछ सरकारी पोर्टल्स की भी जानकारी है.
ज्यादातर जानकारी को एक फॉर्मेट में ऑर्गनाइज किया गया है, जिसमें वेबसाइट लिंक, इसके बाद यूजरनेम और पासवर्ड लिखा है. इसकी वजह से साइबर अटैकर्स के लिए इनका इस्तेमाल आसान हो जाता है. एक्सपर्ट्स इस लीक को 'ग्लोबल साइबर क्राइम का ब्लू प्रिंट' बता रहे हैं.
बताया जा रहा है कि इसमें 30 बड़े डेटा सेट शामिल हैं. हर डेटा सेट में लाखों से अरबों लॉगइन क्रेडेंशियल्स शामिल हैं. चोरी हुए कुल लॉगइन क्रेडेंशियल्स की संख्या 16 अरब से ज्यादा है.
क्या करना चाहिए आपको?
साइबर सिक्योरिटी एक्सपर्ट्स का मानना है कि आपको इस पर तुरंत रिएक्ट करना चाहिए, जिससे वो खुद को सुरक्षित रख सकें. आपको तुरंत ही अपना पासवर्ड बदल देना चाहिए. इसके अलावा अपने अकाउंट्स के लिए टू-फैक्टर ऑथेंटिकेशन को ऑन कर लें और पासवर्ड मैनेज का इस्तेमाल करें.
