Data Leak: 149 મિલિયનથી વધુ યુઝરનેમ અને પાસવર્ડ લીક થયા છે, જેમાં Instagram, Gmail અને OnlyFans એકાઉન્ટ્સ પણ સામેલ છે. આ લીક સાયબરસિક્યુરિટી રિસર્ચર જેરેમાયા ફાઉલરે શોધ્યું છે. તેમણે આ ડેટા એક અનપ્રોટેક્ટેડ ડેટાબેઝમાં શોધ્યા છે, જે કોઈ પાસવર્ડ કે એન્ક્રિપ્શન વગર લોકો માટે ખુલ્લા મૂકવામાં આવ્યા છે. આ લીક થયેલા ડેટા રેકોર્ડ્સમાં લગભગ દરેક મોટા ઑનલાઇન સર્વિસના લોગિન સામેલ છે.
લીકથી અસર થયેલા પ્લેટફોર્મ
આ ડેટા લીકથી અનેક ઑનલાઇન સેવાઓ અસરગ્રસ્ત થઈ છે. સોશિયલ મીડિયા પ્લેટફોર્મ્સ જેમ કે Facebook, Instagram, TikTok અને X થી લઈને ડેટિંગ સાઇટ્સ અને OnlyFans એકાઉન્ટ્સ સુધી ઘણી સર્વિસનો એમાં સમાવેશ થાય છે. સ્ટ્રીમિંગ અને મનોરંજન સેવાઓ જેમ કે Netflix, HBO Max, Disney+, Roblox પણ એમાં સામેલ છે. નાણાકીય સેવાઓના એકાઉન્ટ્સ, જેમાં ક્રિપ્ટો વૉલેટ્સ અને બેંકિંગ લોગિન સામેલ છે એ પણ લીક થયા છે. અનેક દેશોના સરકારી ડોમેન (.gov) ક્રેડેન્શિયલ્સ પણ આ લીકમાં બહાર આવ્યા છે.
ક્યા પ્લેટફોર્મ પર કેટલી અસર થઈ?
જેરેમાયા ફાઉલરના અંદાજ મુજબ, લગભગ 48 મિલિયન Gmail એકાઉન્ટ્સ, 4 મિલિયન Yahoo એકાઉન્ટ્સ અને 1.5 મિલિયન Outlook એકાઉન્ટ્સ આ લીકમાં સામેલ છે. આ ડેટાબેઝમાં 17 મિલિયન Facebook એકાઉન્ટ્સ, 6.5 મિલિયન Instagram એકાઉન્ટ્સ અને 7.8 લાખ TikTok એકાઉન્ટ્સના લોગિન પણ સામેલ છે. લગભગ 3.4 મિલિયન Netflix એકાઉન્ટના પાસવર્ડ પણ બહાર આવ્યા છે. આ સાથે HBO Max, Disney+ અને Roblox પ્લેટફોર્મ્સના એકાઉન્ટ્સ લીક થયા છે.
ડેટા લીકમાં Infostealer મેલવેરની શંકા
જેરેમાયા ફાઉલરને શંકા છે કે આ ડેટાબેઝ ‘infostealer’ મેલવેર દ્વારા બનાવવામાં આવ્યું છે. આ પ્રકારનું ખતરનાક સોફ્ટવેર શાંતિથી ડિવાઇસને ઇન્ફેક્ટ કરે છે અને પાસવર્ડ ચોરી લે છે. જેરેમાયાએ તેમના રિપોર્ટમાં કહ્યું કે ‘જ્યારે ડેટા એકત્રિત થાય, ચોરાય અથવા તો હાર્વેસ્ટ થાય છે ત્યારે તેને ક્યાંક સ્ટોર કરવું પડે છે અને ક્લાઉડ આધારિત રિપોઝિટરી સામાન્ય રીતે શ્રેષ્ઠ વિકલ્પ હોય છે. આથી સાયબરક્રિમિનલ પણ ડેટા લીકથી સુરક્ષિત નથી. તેમના પણ પાસવર્ડ ચોરી થતાં હોય છે.’
ડેટા લીક માટે હોસ્ટિંગ પ્રોવાઇડરનો મોડો જવાબ
જેરેમાયા ફાઉલરે આ ડેટાબેઝ હોસ્ટિંગ પ્રોવાઇડરને રિપોર્ટ કર્યું, પરંતુ તેમને ઍક્સેસ બંધ કરવા એક મહિનાનો સમય લાગ્યો. આ સમય દરમિયાન રેકોર્ડ્સની સંખ્યા વધતી રહી હતી, જે દર્શાવે છે કે મેલવેર સતત વધુ ચોરાયેલો ડેટા ઉમેરતો હતો. આ બતાવે છે કે સંવેદનશીલ માહિતી કેટલી ઝડપથી જોખમમાં આવી શકે છે અને સમયસર પગલાં લેવાની કેટલી જરૂર છે.
માત્ર પાસવર્ડ બદલવાથી પૂરતું નથી
ફાઉલર ચેતવણી આપે છે કે માત્ર પાસવર્ડ બદલવાથી infostealer મેલવેરથી સુરક્ષા પૂરતી નથી. તેઓ ઑનલાઇન સુરક્ષિત રહેવા માટે કેટલીક રીતો સૂચવે છે:
• મેલવેર માટે સ્કેન કરવું
• પાસવર્ડ મેનેજરનો ઉપયોગ કરવો
• બે-સ્ટેપ ઓથેન્ટિકેશન અથવા બાયોમેટ્રિક સુરક્ષા શરૂ કરવી
તેઓ એ પણ સલાહ આપે છે કે અલગ-અલગ સાઇટ્સ, એપ્સ અને સર્વિસમાં એક જ પાસવર્ડનો ઉપયોગ ન કરવો, કારણ કે ડેટા લીક થાય ત્યારે જોખમ વધે છે.
