61 करोड़ Email अकाउंट का डेटा बिक रहा, आपकी ID भी हो सकती है

हैकिंग का दौर चल रहा है, हाल ही में 77 करोड़ ईमेल आईडी और पासवर्ड एक साधारण फाइल शेयरिंग वेबसाइट पर शेयर कर दिए गए थे. अब एक नया मामला है. बताया जा रहा है कि 16 पॉपुलर वेबसाइट्स से लगभग 61.7 करोड़ ईमेल अकाउंट्स के डीटेल चोरी कर लिए गए.

चोरी किए गए अकाउंट डीटेल्स बिक्री के लिए डार्क वेब पर रखे गए हैं.  617  मिलियन अकाउंट्स डीटेल्स 16 वेबसाइट्स के हैं. इसे बिक्रे के लिए डार्क वेब पर रखा गया है. इसे 20 हजार डॉलर बिटक्वॉइन में बेचा जा रहा है. ये पूरा अकाउंट डेटाबेस ड्रीम मार्केट Cyber-souk से खरीदा जा सकता है जो टॉर नेटवर्क पर मिलता है.

The Register के मुताबिक इन 16 वेबसाइट्स के यूजर्स की ईमेल आईडी डीटेल्स चोरी हुई हैं. Dubsmash (162 मिलियन), MyFitessPal (151 मिलियन), MyHeritage (92 मिलियन), ShareThis (41 मिलियन), HauteLook (28 मिलियन), Animoto (25 मिलियन), EyeEm (22 मिलियन), 8fit (20 मिलियन), Whitepages (18 मिलियन), Fotolog (16 मिलियन), 500px (15 मिलियन),Armor Games (11 मिलियन), BookMate( 8 मिलियन), CoffeMeetsBagel ( 6 मिलियन), Artsy (1 मिलियन) और DataCamp (700,000).

अब आप इस लिस्ट में उन वेबसाइट का नाम देख सकते हैं जहां से डेटा चोरी हुआ है. अगर आप भी इनमें से कोई सर्विस यूज करते हैं तो मुमकिन है आपकी आईडी डीटेल्स भी डार्क वेब पर बिक रही है.

ये अकाउंट्स डीटेल्स कई जीबी में हैं और इसमें मुख्य तौर पर यूजर्स के अकाउंट होल्डर नेम, ईमेल ऐड्रेस और पासवर्ड्स हैं. हालांकि ये पासवर्ड प्लेन टेक्स्ट में नहीं हैं, बल्कि ये हैश्ड हैं या इसे वन वे एन्क्रिप्टेड भी कहा जा सकता है. हालांकि इन्हें क्रैक करके यूजर्स की ईमेल आईडी ऐक्सेस करने के लिए यूज किया जा सकता है. ठीक ऐसे ही पासवर्ड डीटेल्स हाल में लीक हुए थे जिसका खुलासा ऑस्ट्रेलियन सिक्योरिटी रिसर्चर ट्रॉय हंट ने किया था.

चोरी किए गए इस डेटाबेस में यूजर्स से जुड़ी और भी जानकारियां हैं. इनमें यूजर्स की लोकेशन्स, सोशल मीडिया ऑथेन्टिकेशन टोकेन्स और पर्सनल डीटेल्स शामिल हैं. हालांकि इनमें पेमेंट से जुड़ी जानकारियां नहीं हैं. लेकिन सोशल मीडिया ऑथेन्टिकेशन टोकेन्स की वजह से यूजर्स के सोशल मीडिया अकाउंट्स पर भी प्रभाव पड़ सकता है.

The Register के मुताबिक इन वेबसाइट्स में से कई ने इस बात की पुष्टि की है कि डेटा चोरी किए गए हैं और कंपनियां अब इसे सिक्योर करने का काम कर रही हैं. 

इस डेटा को हैकर्स और स्पैमर्स खरीद सकते हैं. इसे खरीदकर वो ईमेल आईडी और पासवर्ड यूज कर सकते हैं. उदाहरण के तौर पर किसी हैकर ने एक वेबसाइट की जानकारी खरीदता है. वो तमाम पासवर्ड को डिकोड करके ईमेल आईडी ऐक्सेस करेगा. इसके बाद इसे वो उनके सोशल मीडिया या जीमेल अकाउंट्स में ट्राई करेगा. इसके लिए कई तरह के टूल्स यूज किए जाते हैं जिससे यह काम जल्दी होता है. यानी किसी यूजर्स ने अपने कई अकाउंट्स के लिए एक ही पासवर्ड रखा है तो उसकी सभी आईडी आसानी से हैक हो सकती हैं.