नई दिल्ली
पिछले कुछ दिनों से टेक दुनिया में एक खबर तेजी से घूम रही है. करीब 149 मिलियन ईमेल्स और पासवर्ड्स इंटरनेट पर खुले में मिल रहे हैं. पहली नजर में ये किसी बड़े हैक की तरह लगता है. लेकिन असल कहानी थोड़ी अलग है.
रिपोर्ट्स के मुताबिक ये डेटा किसी एक कंपनी के सर्वर को तोड़कर नहीं चुराया गया. बल्कि सालों से अलग-अलग वेबसाइट्स और ऐप्स से पहले हुए पुराने डेटा लीक्स को जोड़कर एक नया बड़ा डेटाबेस तैयार किया गया है. आसान भाषा में कहें तो.. पुरानी चोरियां जोड़कर एक नई लिस्ट बनाई गई है.
यही वजह है कि Gmail, Facebook, Instagram, Netflix, PayPal जैसे पॉपुलर प्लेटफॉर्म्स के यूजर्स घबराए हुए हैं, कि कहीं उनका डेटा भी तो इसमें नहीं है.
असल खतरा क्या है?
अगर आपका ईमेल और पासवर्ड किसी पुराने डेटा लीक में पहले ही लीक हो चुका है और आपने वही पासवर्ड कई जगह इस्तेमाल किया है, तो हैकर्स उसे दूसरे अकाउंट्स में भी ट्राई कर सकते हैं. इसे क्रेडेंशियल शिफ्टिंग अटैक कहा जाता है. यानी समस्या सिर्फ एक वेबसाइट की नहीं, बल्कि आपकी पासवर्ड हैबिट की है.
कैसे पता करें कि आपका डेटा लीक हुआ या नहीं?
यहीं काम आती है एक भरोसेमंद वेबसाइट जिसका नाम है Have I Been Pwned. यह वेबसाइट ग्लोबल साइबर सिक्योरिटी एक्सपर्ट Troy Hunt ने बनाई है और दुनिया भर की बड़ी कंपनियां भी इस पर ट्रस्ट करती हैं. इससे पहले भी कई बार डेटा लीक के दौरान ये वेबसाइट काफी पॉपुलर हुई है
इस साइट पर आपको बस अपना ईमेल डालना होता है. अगर आपका ईमेल किसी बड़े डेटा लीक में पाया गया है, तो साइट तुरंत बता देती है. ये वेबसाइट यूज करना काफी आसान है और ये फ्री भी है.
कौन सी वेबसाइट से डेटा लीक हुआ
किस साल ब्रीच हुआ
क्या सिर्फ ईमेल लीक हुआ या पासवर्ड्स भी शामिल हैं.
अगर आपका डेटा लीक मिल जाए तो क्या करें?
घबराने की जरूरत नहीं. ये चार काम तुरंत कर लें.
जिस साइट से लीक हुआ है, वहां पासवर्ड तुरंत बदलें
अगर वही पासवर्ड दूसरी साइट्स पर है, वहां भी बदलें
आगे से हर बड़ी साइट पर अलग पासवर्ड रखें
2-step verification तुरंत ऑन कर लें.
पासवर्ड मैनेजमेंट के लिए आप पेड वर्जन पासवर्ड टूल ले सकते हैं. 1Pass जैसे टूल्स काफी पॉपुलर हैं जो आपका पासवर्ड मैनेज करते हैं और यूनीक पासवर्ड जेनेरेट भी कर सकते हैं.