18.1 C
New Delhi
Monday, December 23, 2024

रिपोर्ट के अनुसार हैकरों ने अब तक की सबसे बड़ी चोरी करते हुए लगभग 10 बिलियन पासवर्ड लीक कर दिए हैं।

एक रिपोर्ट के अनुसार, लीक हुए पासवर्डों का संकलन, रॉकयू2024, एक लोकप्रिय हैकिंग फोरम पर खुद को ‘ओबामाकेयर’ कहने वाले एक उपयोगकर्ता द्वारा साझा किया गया था।
और पढ़ें

एक रिपोर्ट के अनुसार, एक हैकर ने अब तक की सबसे बड़ी उपलब्धि हासिल करते हुए लगभग 10 अरब पासवर्ड लीक कर दिए हैं।

यह लीक इंटरनेट पर हैक किए गए पासवर्ड और व्यक्तिगत पासवर्ड की बड़ी मात्रा में लीक की गई नवीनतम घटना है। इस साल की शुरुआत में, 12 टेराबाइट तक का डेटा ऑनलाइन लीक हो गया था जिसमें लिंक्डइन, ट्विटर, वीबो और टेनसेंट जैसे प्लेटफ़ॉर्म से चुराए गए लगभग 26 बिलियन डिजिटल रिकॉर्ड शामिल थे।

अब, साइबर न्यूज़ ने रिपोर्ट किया है कि खुद को ‘ओबामाकेयर’ कहने वाले एक यूजर ने इंटरनेट पर एक लोकप्रिय हैकिंग फोरम पर ‘रॉकयू2024’ नामक डेटासेट में कुल 9,948,575,739 अद्वितीय पासवर्ड लीक किए हैं। डेटासेट गुरुवार को फोरम पर पोस्ट किया गया था।

यह पहली बार नहीं है कि ‘ओबामाकेयर’ ने चोरी किया हुआ डेटा इंटरनेट पर पोस्ट किया है। इससे पहले, रिपोर्ट में कहा गया था कि उपयोगकर्ता ने लॉ फर्म सिमंस एंड सिमंस के कर्मचारी डेटाबेस, ऑनलाइन कैसीनो आस्कगैम्बलर्स से एक लीड और न्यू जर्सी में रोवन कॉलेज के लिए आवेदन साझा किए हैं।

रिपोर्ट में कहा गया है कि ‘रॉकयू2024’ डेटासेट कई वर्षों में संकलित किया गया है

डेटासेट का अध्ययन करने वाले साइबर न्यूज के शोधकर्ताओं ने कहा कि यह डेटासेट 10 वर्षों से अधिक समय से संकलित किया जा रहा है और इस सप्ताह जारी किया गया डेटासेट इसका तीसरा भाग है।

रिपोर्ट में शोधकर्ताओं के हवाले से कहा गया है कि ‘रॉकयू2024’ डेटासेट कई नए चुराए गए पासवर्डों और पहले चुराए गए कई पासवर्डों का संकलन है।

2021 में ‘RockYou2021’ नाम से एक डेटासेट जारी किया गया था जिसमें लगभग 8.4 चोरी हुए पासवर्ड थे। इस हफ़्ते जारी किए गए डेटासेट ने इस डेटाबेस में 15 बिलियन और पासवर्ड जोड़े हैं।

रिपोर्ट के अनुसार, 2009 में अपलोड किया गया डेटासेट, 2009 में जारी किए गए एक अन्य डेटासेट पर आधारित था, जिसमें “सोशल मीडिया खातों के लिए करोड़ों उपयोगकर्ता पासवर्ड” थे।

ऐसे लीक से आपको क्या नुकसान हो सकता है?

ऐसे डेटासेट में लीक हुए पासवर्ड का उपयोग क्रेडेंशियल स्टफिंग हमलों और ब्रूट फोर्स हमलों के लिए किया जा सकता है।

क्रेडेंशियल स्टफिंग अटैक से तात्पर्य अपराधियों द्वारा एक डिवाइस या अकाउंट से चुराए गए पासवर्ड का उपयोग करके दूसरे डिवाइस या अकाउंट तक पहुँच प्राप्त करने की प्रथा से है। इसका आधार यह है कि उपयोगकर्ता अक्सर विभिन्न अकाउंट में एक ही पासवर्ड का उपयोग करते हैं, इसलिए अपराधी अन्य या सभी उपयोगकर्ताओं के अकाउंट तक पहुँचने के लिए ऐसे पासवर्ड पर भरोसा करते हैं।

ब्रूट फोर्स अटैक से तात्पर्य उन अपराधियों से है जो साइन-इन जानकारी, पासवर्ड और एन्क्रिप्शन कुंजियों का व्यवस्थित रूप से अनुमान लगाने के लिए परीक्षण और त्रुटि पद्धति का उपयोग करते हैं।

साइबर न्यूज के शोधकर्ताओं ने कहा कि 10 अरब के डेटाबेस का उपयोग ऑनलाइन से लेकर ऑफलाइन सेवाओं, इंटरनेट-फेसिंग कैमरों और औद्योगिक हार्डवेयर तक सब कुछ को लक्षित करने के लिए किया जा सकता है।

साइबर न्यूज के शोधकर्ताओं ने कहा, “इसके अलावा, हैकर मंचों और बाजारों पर लीक हुए अन्य डेटाबेस के साथ, जिसमें, उदाहरण के लिए, उपयोगकर्ता ईमेल पते और अन्य क्रेडेंशियल्स शामिल हैं, रॉकयू2024 डेटा उल्लंघनों, वित्तीय धोखाधड़ी और पहचान की चोरी में योगदान कर सकता है।”

Source link

Related Articles

Latest Articles