61 करोड़ Email अकाउंट का डेटा बिक रहा, आपकी ID भी हो सकती है

हैकिंग का दौर चल रहा है, हाल ही में 77 करोड़ ईमेल आईडी और पासवर्ड एक साधारण फाइल शेयरिंग वेबसाइट पर शेयर कर दिए गए थे. अब एक नया मामला है. बताया जा रहा है कि 16 पॉपुलर वेबसाइट्स से लगभग 61.7 करोड़ ईमेल अकाउंट्स के डीटेल चोरी कर लिए गए.

चोरी किए गए अकाउंट डीटेल्स बिक्री के लिए डार्क वेब पर रखे गए हैं.  617  मिलियन अकाउंट्स डीटेल्स 16 वेबसाइट्स के हैं. इसे बिक्रे के लिए डार्क वेब पर रखा गया है. इसे 20 हजार डॉलर बिटक्वॉइन में बेचा जा रहा है. ये पूरा अकाउंट डेटाबेस ड्रीम मार्केट Cyber-souk से खरीदा जा सकता है जो टॉर नेटवर्क पर मिलता है.

और पढ़ें

The Register के मुताबिक इन 16 वेबसाइट्स के यूजर्स की ईमेल आईडी डीटेल्स चोरी हुई हैं. Dubsmash (162 मिलियन), MyFitessPal (151 मिलियन), MyHeritage (92 मिलियन), ShareThis (41 मिलियन), HauteLook (28 मिलियन), Animoto (25 मिलियन), EyeEm (22 मिलियन), 8fit (20 मिलियन), Whitepages (18 मिलियन), Fotolog (16 मिलियन), 500px (15 मिलियन),Armor Games (11 मिलियन), BookMate( 8 मिलियन), CoffeMeetsBagel ( 6 मिलियन), Artsy (1 मिलियन) और DataCamp (700,000).

अब आप इस लिस्ट में उन वेबसाइट का नाम देख सकते हैं जहां से डेटा चोरी हुआ है. अगर आप भी इनमें से कोई सर्विस यूज करते हैं तो मुमकिन है आपकी आईडी डीटेल्स भी डार्क वेब पर बिक रही है.

ये अकाउंट्स डीटेल्स कई जीबी में हैं और इसमें मुख्य तौर पर यूजर्स के अकाउंट होल्डर नेम, ईमेल ऐड्रेस और पासवर्ड्स हैं. हालांकि ये पासवर्ड प्लेन टेक्स्ट में नहीं हैं, बल्कि ये हैश्ड हैं या इसे वन वे एन्क्रिप्टेड भी कहा जा सकता है. हालांकि इन्हें क्रैक करके यूजर्स की ईमेल आईडी ऐक्सेस करने के लिए यूज किया जा सकता है. ठीक ऐसे ही पासवर्ड डीटेल्स हाल में लीक हुए थे जिसका खुलासा ऑस्ट्रेलियन सिक्योरिटी रिसर्चर ट्रॉय हंट ने किया था.

चोरी किए गए इस डेटाबेस में यूजर्स से जुड़ी और भी जानकारियां हैं. इनमें यूजर्स की लोकेशन्स, सोशल मीडिया ऑथेन्टिकेशन टोकेन्स और पर्सनल डीटेल्स शामिल हैं. हालांकि इनमें पेमेंट से जुड़ी जानकारियां नहीं हैं. लेकिन सोशल मीडिया ऑथेन्टिकेशन टोकेन्स की वजह से यूजर्स के सोशल मीडिया अकाउंट्स पर भी प्रभाव पड़ सकता है.

The Register के मुताबिक इन वेबसाइट्स में से कई ने इस बात की पुष्टि की है कि डेटा चोरी किए गए हैं और कंपनियां अब इसे सिक्योर करने का काम कर रही हैं. 

कौन खरीदेगा डेटा

इस डेटा को हैकर्स और स्पैमर्स खरीद सकते हैं. इसे खरीदकर वो ईमेल आईडी और पासवर्ड यूज कर सकते हैं. उदाहरण के तौर पर किसी हैकर ने एक वेबसाइट की जानकारी खरीदता है. वो तमाम पासवर्ड को डिकोड करके ईमेल आईडी ऐक्सेस करेगा. इसके बाद इसे वो उनके सोशल मीडिया या जीमेल अकाउंट्स में ट्राई करेगा. इसके लिए कई तरह के टूल्स यूज किए जाते हैं जिससे यह काम जल्दी होता है. यानी किसी यूजर्स ने अपने कई अकाउंट्स के लिए एक ही पासवर्ड रखा है तो उसकी सभी आईडी आसानी से हैक हो सकती हैं.

भारत में इनमें से Dubsmash यूज किया जाता है और अगर आप भी इसे यूज करते हैं या कभी यूज किया है तो अपनी ईमेल आईडी का पासवर्ड तत्काल बदल लें. हमारी सलाह ये है कि अपने अलग अलग अकाउंट्स के लिए अलग पासवर्ड रखें.