77 करोड़ ईमेल ID हैक कैसे हुईं? अपने अकाउंट को ऐसे बचा सकते हैं

इस साल का सबसे बड़ा डेटा ब्रीच सामने आ चुका है. इसे लोग अब तक का सबसे बड़ा डेटा ब्रीच भी बता रहे हैं. 77 करोड़ से ज्यादा ईमेल आईडी और पासवर्ड पब्लिक कर दिए गए हैं. ये तमाम डेटा फाइल शेयरिंग वेबसाइट पर अपलोड कर दिए गए और इसका फाइल साइज 87GB है. हमने आपको चेक करने के तरीके भी बताए हैं कि कैसे आप चेक कर सकते हैं कि आपकी आईडी हैक हुई है या नहीं.

इस मामले में आईडी हैक होने का मतलब ये नहीं है कि आपकी आईडी कोई दूसरा यूज कर रहा है. बल्कि इसका मतलब ये है कि आपकी आईडी और पासवर्ड कहीं किसी के पास हैं. संभावना है कि इसका गलत यूज किया जा सकता है. लेकिन सबसे बड़ा सवाल ये है कि आखिर ये हुआ कैसे? क्या आपसे कोई चूक हुई है?

ऑस्ट्रेलियन साइबर सिक्योरिटी रिसर्चर ट्रॉय हंट ने डिजिटल स्पेस में इस खुलासे से हलचल मचा दी है. उन्होंने दावा किया है कि करोड़ों लोगों की ईमेल आईडी और पासवर्ड मेगा नाम की फाइल शेयरिंग वेबसाइट पर अपलोड कर दी गई हैं, जिसे बाद में वहां से हटा लिया गया. ये डेटा 12,000 फाइल्स में हैं, अब ये साफ नहीं है कि ये डेटा आया कहां से है और न ही किसी ने इसकी जिम्मेदारी ली है.

ये हैक गंभीर तो है, लेकिन इसे समझना जरूरी है. ट्रॉय हंट ने कहा है कि 68 मिलियन यूनी ईमेल ऐड्रेस प्लेन टेक्स्ट में हैं. लेकिन पासवर्ड क्रिप्टोग्रैफिक्ली हैशेस हैं यानी इन्हें यूज करना काफी मुश्किल है. यानी इसे कोई आसानी से आपकी ईमेल आईडी खोलने के लिए यूज नहीं कर सकता है. खतरनाक ये है कि ये डेटा डार्क वेब नहीं है, बल्कि पॉपुलर फाइल शेयरिंग वेबसाइट पर अपलोड किया गया था.

ऐसे करें चेक

आपको जानना है कि आपकी ईमेल आईडी भी इस हैक में शामिल है यानी आपके पासवर्ड भी पब्लिक हो चुके हैं तो इस लिंक पर क्लिक करके अपनी ईमेल आईडी दर्ज कर सकते हैं. https://haveibeenpwned.com/

अगर आपकी आईडी भी हैक हुई है तो यहां Oh no — pwned! रिजल्ट मिलता है तो आपकी आईडी सेफ नहीं है. अब आप नीचे जा कर देखेंगे तो पाएंगे कि कुछ ऐप्स के नाम लिखे हैं. इन ऐप्स के जरिए ही आपकी आईडी का पासवर्ड हैक हुआ है?

आपका पासवर्ड कैसे पब्लिक हुआ?

इसके जिम्मेदार एक तरह से आप भी हैं. दरअसल ज्यादातर ऐप्स को यूज करने के लिए लॉग इन की जरूरत होती है. लॉग इन में तीन ऑप्शन आम तौर पर मिलते हैं. इनमें एक क्रिएट न्यू अकाउंट, लॉग इन और लॉग इन विद जीमेल/फेसबुक. लोग आसानी के लिए लॉग इन विद जीमेल कर देते हैं. ऐसे में इस ऐप को एक टोकेन दिया जाता है और यह आपके जीमेल अकाउंट से जुड़ कर आपकी डीटेल्स लेता रहता है. इस स्थिति में उस ऐप डेवेलपर को आपकी जानकारी हासिल करने में आसानी होती है और कोई हैकर्स उन ऐप्स को टार्गेट करके आपका पासवर्ड भी ले सकता है. आप एक बार को जीमेल पर भरोसा कर सकते हैं, लेकिन उन थर्ड पार्टी ऐप्स पर भरोसा कैसे करेंगे जिन्हें आपने सिर्फ इसलिए जीमेल का ऐक्सेस दे रखा था, क्योंकि आपको एक ऑनलाइन क्विज खेलना था? यह एक उदाहरण है. तो एक वजह है जिससे आपकी आईडी हैक हुई है.

अब आपने ये देख लिया है कि किन ऐप्स की वजह से ऐसा हुआ है. अब आपको जीमेल से जुड़े थर्ड पार्टी ऐप्स का ऐक्सेस बंद करना है. इसके लिए जीमेल या किसी भी ईमेल आईडी के सेटिंग्स में जाएं. यहां गूगल सिक्योरिट पेज ओपन करें. Third-party apps with account access पर क्लिक करें. इसके नीचे Manage third party access का ऑप्शन मिलेगा. यहां क्लिक करते ही आपको उन ऐप्स की लिस्ट दिखेगी जिन्हें आपने अपने गूगल अकाउंट का ऐक्सेस दे रखा है. अब इसे क्लिक करके Remove Access का यूज करें.