एक रिपोर्ट के अनुसार, लीक हुए पासवर्डों का संकलन, रॉकयू2024, एक लोकप्रिय हैकिंग फोरम पर खुद को ‘ओबामाकेयर’ कहने वाले एक उपयोगकर्ता द्वारा साझा किया गया था।
और पढ़ें
एक रिपोर्ट के अनुसार, एक हैकर ने अब तक की सबसे बड़ी उपलब्धि हासिल करते हुए लगभग 10 अरब पासवर्ड लीक कर दिए हैं।
यह लीक इंटरनेट पर हैक किए गए पासवर्ड और व्यक्तिगत पासवर्ड की बड़ी मात्रा में लीक की गई नवीनतम घटना है। इस साल की शुरुआत में, 12 टेराबाइट तक का डेटा ऑनलाइन लीक हो गया था जिसमें लिंक्डइन, ट्विटर, वीबो और टेनसेंट जैसे प्लेटफ़ॉर्म से चुराए गए लगभग 26 बिलियन डिजिटल रिकॉर्ड शामिल थे।
अब, साइबर न्यूज़ ने रिपोर्ट किया है कि खुद को ‘ओबामाकेयर’ कहने वाले एक यूजर ने इंटरनेट पर एक लोकप्रिय हैकिंग फोरम पर ‘रॉकयू2024’ नामक डेटासेट में कुल 9,948,575,739 अद्वितीय पासवर्ड लीक किए हैं। डेटासेट गुरुवार को फोरम पर पोस्ट किया गया था।
यह पहली बार नहीं है कि ‘ओबामाकेयर’ ने चोरी किया हुआ डेटा इंटरनेट पर पोस्ट किया है। इससे पहले, रिपोर्ट में कहा गया था कि उपयोगकर्ता ने लॉ फर्म सिमंस एंड सिमंस के कर्मचारी डेटाबेस, ऑनलाइन कैसीनो आस्कगैम्बलर्स से एक लीड और न्यू जर्सी में रोवन कॉलेज के लिए आवेदन साझा किए हैं।
रिपोर्ट में कहा गया है कि ‘रॉकयू2024’ डेटासेट कई वर्षों में संकलित किया गया है
डेटासेट का अध्ययन करने वाले साइबर न्यूज के शोधकर्ताओं ने कहा कि यह डेटासेट 10 वर्षों से अधिक समय से संकलित किया जा रहा है और इस सप्ताह जारी किया गया डेटासेट इसका तीसरा भाग है।
रिपोर्ट में शोधकर्ताओं के हवाले से कहा गया है कि ‘रॉकयू2024’ डेटासेट कई नए चुराए गए पासवर्डों और पहले चुराए गए कई पासवर्डों का संकलन है।
2021 में ‘RockYou2021’ नाम से एक डेटासेट जारी किया गया था जिसमें लगभग 8.4 चोरी हुए पासवर्ड थे। इस हफ़्ते जारी किए गए डेटासेट ने इस डेटाबेस में 15 बिलियन और पासवर्ड जोड़े हैं।
रिपोर्ट के अनुसार, 2009 में अपलोड किया गया डेटासेट, 2009 में जारी किए गए एक अन्य डेटासेट पर आधारित था, जिसमें “सोशल मीडिया खातों के लिए करोड़ों उपयोगकर्ता पासवर्ड” थे।
ऐसे लीक से आपको क्या नुकसान हो सकता है?
ऐसे डेटासेट में लीक हुए पासवर्ड का उपयोग क्रेडेंशियल स्टफिंग हमलों और ब्रूट फोर्स हमलों के लिए किया जा सकता है।
क्रेडेंशियल स्टफिंग अटैक से तात्पर्य अपराधियों द्वारा एक डिवाइस या अकाउंट से चुराए गए पासवर्ड का उपयोग करके दूसरे डिवाइस या अकाउंट तक पहुँच प्राप्त करने की प्रथा से है। इसका आधार यह है कि उपयोगकर्ता अक्सर विभिन्न अकाउंट में एक ही पासवर्ड का उपयोग करते हैं, इसलिए अपराधी अन्य या सभी उपयोगकर्ताओं के अकाउंट तक पहुँचने के लिए ऐसे पासवर्ड पर भरोसा करते हैं।
ब्रूट फोर्स अटैक से तात्पर्य उन अपराधियों से है जो साइन-इन जानकारी, पासवर्ड और एन्क्रिप्शन कुंजियों का व्यवस्थित रूप से अनुमान लगाने के लिए परीक्षण और त्रुटि पद्धति का उपयोग करते हैं।
साइबर न्यूज के शोधकर्ताओं ने कहा कि 10 अरब के डेटाबेस का उपयोग ऑनलाइन से लेकर ऑफलाइन सेवाओं, इंटरनेट-फेसिंग कैमरों और औद्योगिक हार्डवेयर तक सब कुछ को लक्षित करने के लिए किया जा सकता है।
साइबर न्यूज के शोधकर्ताओं ने कहा, “इसके अलावा, हैकर मंचों और बाजारों पर लीक हुए अन्य डेटाबेस के साथ, जिसमें, उदाहरण के लिए, उपयोगकर्ता ईमेल पते और अन्य क्रेडेंशियल्स शामिल हैं, रॉकयू2024 डेटा उल्लंघनों, वित्तीय धोखाधड़ी और पहचान की चोरी में योगदान कर सकता है।”