नवी दिल्ली : इंटरनेटवर 18.4 कोटींहून अधिक लोकांचे यूजरनेम आणि पासवर्ड लीक झाले आहेत. सायबर सुरक्षा संशोधक जेरेमिया फाऊलर यांनी एका अहवालात ही माहिती दिली आहे. फाऊलर म्हणाले की, इंटरनेटवर कोणत्याही सुरक्षिततेशिवाय एक डेटाबेस सापडला आहे, ज्यामध्ये लाखो लोकांचे वापरकर्ता नाव आणि पासवर्ड होते. हे पासवर्ड ई-मेल, सोशल मीडिया प्लॅटफॉर्म आणि बँक खात्यांशी जोडलेले होते. लीक झालेल्या डेटामध्ये सरकारी पोर्टल्सचे लॉगिन तपशीलदेखील समाविष्ट आहेत.
लीक झालेला बहुतेक डेटा अॅपल, गुगल, फेसबुक, मायक्रोसॉफ्ट, इन्स्टाग्राम, स्नॅपचॅट सारख्या प्रमुख प्लॅटफॉर्मशी संबंधित होता. याशिवाय, त्यात अधिकृत URL, बँकिंग, आरोग्य आणि सरकारी पोर्टलचे लॉगिन तपशीलदेखील समाविष्ट होते. चिंताजनक बाब म्हणजे, हा डेटाबेस एन्क्रिप्टेड नव्हता. म्हणजेच सर्व संवेदनशील माहिती साध्या मजकूर स्वरूपात उपलब्ध होती. डेटा लीकमुळे कोट्यवधी वापरकर्त्यांची वैयक्तिक माहिती धोक्यात आली आहे. या अहवालानंतर अनेक कंपन्या सतर्क झाल्या आहेत.
फाऊलरच्या मते, हा डेटा ‘इन्फोस्टीलर’ नावाच्या मालवेअरने चोरला असावा, जो संगणकात साठवलेला डेटा काढतो. इन्फोस्टीलर मालवेअर वापरकर्त्यांच्या ब्राऊझरमधील सेव्ह केलेले पासवर्ड, ऑटोफिल माहिती आणि कुकीज चोरतो. एखाद्या वापरकर्त्याने चुकून बनावट लिंकवर क्लिक केले किंवा मेलमधून फाईल डाऊनलोड केली, तर हा व्हायरस सिस्टीममध्ये प्रवेश करतो. त्यानंतर ते ई-मेल, बँक आणि सोशल मीडिया खात्यांशी संबंधित माहिती लीक करते. सायबर गुन्हेगार अनेकदा मालवेअर वापरतात, जे वेबसाईट आणि सिस्टीममधून वापरकर्ता नाव, पासवर्ड आणि क्रेडिट कार्ड नंबर यासारखी माहिती चोरतात आणि ती डार्क वेबवर विकतात.
फाऊलरच्या मते, ज्या होस्टिंग कंपनीच्या सर्व्हरमध्ये हा डेटा होता त्या कंपनीशी संपर्क साधण्यात आला. त्यानंतर तो डेटाबेस सार्वजनिकरीत्या अॅक्सेस करता आला नाही; परंतु कंपनीने डेटा कोणत्या स्रोतावरून अपलोड केला याबद्दल माहिती देण्यास नकार दिला.
सुरक्षातज्ज्ञांनी डेटाबेसमधील काही वापरकर्त्यांना ई-मेल पाठवले आणि त्यांची खरी माहिती लीक झाल्याची पुष्टी केली. त्यांनी असा इशाराही दिला की, जे लोक अनेक प्लॅटफॉर्मवर समान पासवर्ड आणि वापरकर्ता नाव वापरतात त्यांना सर्वाधिक धोका असतो.
