Biggest Data Breach 2025: OTP, ईमेल, बैंक लॉगिन समेत डिजिटल जिंदगी पूरी तरह एक्सपोज- जानिए कैसे बचें
Google ने 2025 के Biggest Data Breach के बाद 2FA, Passkey जैसे सिक्योरिटी फीचर एक्टिव करने की सलाह दी है। यूजर्स को पासवर्ड अपडेट का अलर्ट मिला है।
लखनऊ 20 जून 2025: Apple, Google, Facebook, Telegram और GitHub जैसे दिग्गज प्लेटफॉर्म्स के 1600 करोड़ से ज्यादा पासवर्ड ऑनलाइन लीक हो गए हैं। साइबर सुरक्षा विशेषज्ञों ने इसे अब तक के सबसे बड़े Data Breach में से एक बताया है। रिसर्चर्स के मुताबिक यह डेटा 2025 की शुरुआत से आज तक का है और इसमें 184 मिलियन रिकॉर्ड वाले सीक्रेट डेटाबेस शामिल हैं, जो एक अनसिक्योर वेब सर्वर पर मिले। इसमें यूजर्स की पर्सनल जानकारी, फोटोज, वीडियो और सोशल मीडिया अकाउंट्स तक का एक्सेस संभव हो सकता है।
इस Massive Data Breach की शुरुआत 2025 की शुरुआत में हुई मानी जा रही है, लेकिन रिसर्चर्स को हाल ही में एक अनसिक्योर सर्वर पर इसका एक बड़ा डंप मिला है, जिसमें 350 करोड़ से ज्यादा रिकॉर्ड मौजूद हैं। इस डंप को “Mother of All Breaches (MOAB)” कहा जा रहा है, क्योंकि इसमें कई पुराने डेटा ब्रीच (जैसे LinkedIn, Dropbox, Adobe) के डेटा को भी फिर से मिलाकर प्रस्तुत किया गया है, जिससे एक सुपर-ब्रीच डाटाबेस बना है।
रिपोर्ट्स के मुताबिक:
- इसमें VPN, ईमेल, सोशल मीडिया, गवर्नमेंट लॉगिन्स, और डेवलपर अकाउंट्स शामिल हैं।
- GitHub और Telegram जैसे प्लेटफॉर्म्स के डेवलपर टोकन और API Keys भी इस लीक में पाए गए हैं।
- इस डेटा का इस्तेमाल Credential Stuffing Attacks और ऑटोमेटेड लॉगिन बॉट्स द्वारा किया जा सकता है, जिससे लोग बिना कुछ क्लिक किए भी हैक हो सकते हैं।
- शोधकर्ताओं ने इस डेटा को 30 अलग-अलग स्रोतों और डार्क वेब लीक्स से ट्रेस किया है।
Google ने यूजर्स को दी 3 अहम सुरक्षा सलाह
इस गंभीर Data Breach के सामने आने के बाद Google ने तुरंत प्रतिक्रिया दी और सभी यूजर्स को 2-फैक्टर ऑथेंटिकेशन (2FA) एक्टिव करने की सख्त सलाह दी है। इसके साथ ही पासवर्ड अपडेट करने और Passkey फीचर का उपयोग करने को भी कहा गया है।
Google के मुताबिक Passkey फीचर बायोमेट्रिक आधारित लॉगिन देता है, जो पारंपरिक पासवर्ड की तुलना में डबल सिक्योरिटी प्रदान करता है।
Google ने कहा: “यूजर्स अपने सभी सोशल मीडिया, ईमेल और वित्तीय खातों की सुरक्षा को प्राथमिकता दें और जल्द से जल्द 2FA तथा Passkey फीचर को इनेबल करें।”
Data Breach का असली खतरा क्या है?
यह सिर्फ पासवर्ड लीक नहीं है—यह है डिजिटल पहचान की पूरी चाभी का उजागर हो जाना। लीक हुए डेटा में शामिल हो सकते हैं:
- यूज़रनेम और पासवर्ड कॉम्बिनेशन
- ईमेल लॉगिन्स, बैंक लॉगिन्स, OTP बाइपास लॉग
- ब्राउज़र हिस्ट्री, सेव की गई ऑटोफिल जानकारियां
- व्यक्तिगत फोटोज़, फाइल्स, ID डॉक्यूमेंट्स और बैंक स्टेटमेंट्स
इस Data Breach की वजह से फिशिंग, ID चोरी, बैंक फ्रॉड, SIM स्वैपिंग और बिजनेस ईमेल कम्प्रोमाइज (BEC) जैसे खतरों में भारी वृद्धि हो सकती है। 350 करोड़ से ज्यादा रिकॉर्ड्स की जांच में सामने आया कि इनमें कॉर्पोरेट अकाउंट्स और डेवलपर लॉगिन्स तक शामिल हैं।
Data Breach से सावधानी के लिए सुझाव:
Google और साइबर एक्सपर्ट्स द्वारा सुझाए गए कुछ सुरक्षा उपाय:
- 2-Factor Authentication (2FA) को सभी खातों पर सक्रिय करें।
- नियमित रूप से पासवर्ड अपडेट करें, और पुराने पासवर्ड बार-बार उपयोग न करें।
- Passkey और बायोमेट्रिक ऑथेंटिकेशन जैसे विकल्प अपनाएं।
- किसी भी अनजान लिंक या मेल पर क्लिक न करें – यह फिशिंग हो सकता है।
- अपने अकाउंट्स की सुरक्षा जांचने के लिए Google की Password Checkup Tool का उपयोग करें।
Google ने यह भी कहा कि इस प्रकार की घटनाएं बार-बार हो रही हैं, इसलिए यूजर्स को साइबर हाइजीन अपनानी चाहिए, जिसमें नियमित रूप से पासवर्ड बदलना, अनजान लिंक पर क्लिक न करना, और केवल आधिकारिक वेबसाइटों से ही लॉगिन करना शामिल है।
साथ ही कंपनी ने यह भी चेतावनी दी कि कई मामलों में साइबर हमलावर सेव किए गए ब्राउज़र पासवर्ड, ऑटोफिल क्रेडेंशियल्स, और यहां तक कि बैकअप फाइलों तक भी पहुंच बना सकते हैं। इसलिए पासवर्ड मैनेजर का सुरक्षित उपयोग और क्लाउड सिक्योरिटी सेटिंग्स की पुन: समीक्षा जरूरी है।
ये भी पढ़ें: 91 किमी लंबे Gorakhpur Link Expressway का उद्घाटन, युवाओं को मिलेगा रोजगार