16 अरब पासवर्ड लीक! अकाउंट सुरक्षित करने के लिए तत्काल चेंज करें Password

नई दिल्ली: केंद्र सरकार के तहत इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने साइबर सुरक्षा को लेकर नई गाइडलाइन्स जारी की हैं। दुनिया भर में 16 अरब ऑनलाइन क्रेडेंशियल्स और पासवर्ड लीक होने की खबर के बाद यह चेतावनी दी गई है। CERT-In ने सोशल मीडिया, ईमेल और बैंकिंग से जुड़े पासवर्ड बदलने की सलाह दी है।

साइबरन्यूज़ वेबसाइट ने सबसे पहले पासवर्ड लीक होने की खबर दी थी। लीक हुए डेटा में ऐपल, गूगल, फेसबुक, टेलीग्राम, गिटहब जैसे प्लेटफॉर्म और कई VPN सेवाओं के पासवर्ड, यूजरनेम, ऑथेंटिकेशन टोकन और मेटाडेटा शामिल हैं।

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) का कहना है कि यह एक संयुक्त डेटासेट हो सकता है और 16 अरब क्रेडेंशियल्स में पुराने या बदले हुए पासवर्ड और यूजरनेम भी शामिल हो सकते हैं। CERT-In ने लोगों से तुरंत अपने पासवर्ड अपडेट करने, मल्टी-फैक्टर ऑथेंटिकेशन (MFA) चालू करने और जहां संभव हो, पासकी का इस्तेमाल करने का आग्रह किया है। CERT-In ने एंटीवायरस स्कैन चलाने और मैलवेयर से बचने के लिए सिस्टम को अपडेट रखने की भी सलाह दी है।

CERT-In ने लोगों के साथ-साथ कंपनियों और संस्थानों को भी कुछ सुझाव दिए हैं। साइबर सुरक्षा एजेंसी ने कंपनियों और संस्थानों को MFA लागू करने, यूजर एक्सेस सीमित करने और संदिग्ध गतिविधियों का पता लगाने के लिए इंट्रूज़न डिटेक्शन सिस्टम (IDS) और सिक्योरिटी इंफॉर्मेशन एंड इवेंट मैनेजमेंट (SIEM) उपकरणों का उपयोग करने की सलाह दी है। कंपनियों को यह सुनिश्चित करना चाहिए कि उनका डेटाबेस सार्वजनिक न हो और जानकारी लीक न हो। साथ ही, उन्हें यह भी जांचना चाहिए कि उनका संवेदनशील डेटा एन्क्रिप्टेड है या नहीं। अगर जानकारी को एन्क्रिप्ट करने या एन्क्रिप्टेड रूप में संग्रहीत करने का कोई तरीका नहीं है, तो CERT-In ने इस सिस्टम को अपनाने की सलाह दी है।

माना जा रहा है कि लीक हुआ यह बड़ा डेटासेट डार्क वेब पर उपलब्ध है। खबरों के मुताबिक, इसे 30 अलग-अलग स्रोतों से इन्फोस्टीलर मैलवेयर के जरिए इकट्ठा किया गया है। CERT-In ने चेतावनी दी है कि यह डेटासेट हैकर्स को फ़िशिंग, अकाउंट टेकओवर, रैंसमवेयर हमले और बिजनेस ईमेल कॉम्प्रोमाइज करने में मदद कर सकता है।