हमारे देश में पासवर्ड रिसाव डिजिटल दिग्गज: आपके क्रिप्ट पर क्या प्रभाव पड़ता है?

अरबों पहचानकर्ताओं का खतरनाक अवलोकन

इस गुरुवार, 19 जून, 2025 को प्रकाशित Cybernews के अनुसार, खोज टीम ने 30 सेट डेटा के प्रदर्शन पर पहचाना, जिनमें से प्रत्येक में कई दसियों लाखों से अधिक 3.5 बिलियन से अधिक रिकॉर्ड, कुल लगभग 16 बिलियन समझौता पहचानकर्ता हैं। इनमें से कोई भी सेट पहले रिपोर्ट नहीं किया गया था, जिसमें वायर्ड द्वारा मई के अंत में पहचाने गए 184 मिलियन रिकॉर्डिंग के “रहस्यमय आधार” के अपवाद के साथ। इन आंकड़ों में न केवल URL/लॉगिन/लॉगिन/पासवर्ड जोड़े शामिल हैं, बल्कि इन्फोस्टेलेर्स मैलवेयर के माध्यम से प्राप्त टोकन, कुकीज़ और मेटाडेटा तक पहुंच भी शामिल हैं। रिपोर्ट इन लीक की ताजगी और संरचना पर जोर देती है, जिसका उपयोग तुरंत बड़े पैमाने पर किया जाता है।

स्रोत: साइबरन्यूज

तकनीकी रूप से, अधिकांश आधार अस्थायी रूप से असुरक्षित रूप से सुलभ थे, जो कि असुरक्षित वस्तुओं के इलास्टिक्स खोज उदाहरण या भंडारण के असुरक्षित कॉन्फ़िगरेशन के कारण थे। आधुनिक Infostealers व्यवस्थित रूप से URL, पहचानकर्ता और पासवर्ड को ब्राउज़रों या अनुप्रयोगों में संग्रहीत करते हैं, अक्सर कुकीज़ और मेटाडेटा को समृद्ध करते हैं जो आपको पहचानकर्ताओं की पुनरावृत्ति के बिना पहुंच बनाए रखने की अनुमति देते हैं। यह समान संरचना (URL + लॉगिन + पासवर्ड + संभावित टोकन) बड़े पैमाने पर हमलों को स्वचालित करने के लिए “योजना” के रूप में कार्य करती है: क्रेडेंशियल स्टफिंग, हाइपर-फैंसी फ़िशिंग या सत्रों का गबन।

यह कोलोसल रिसाव “लगभग किसी भी कल्पनाशील ऑनलाइन सेवा, Apple, Facebook और Google से Github, Telegram और विभिन्न सरकारी सेवाओं तक” प्रभावित करता है। यद्यपि लीक विशेष रूप से क्रिप्टोस पर केंद्रित नहीं है, ऑनलाइन खातों का एक सामान्यीकृत समझौता एक डिजिटल पारिस्थितिकी तंत्र को कमजोर करता है जो इन खातों या संबंधित सेवाओं के माध्यम से आयोजित क्रिप्टो को अप्रत्यक्ष रूप से प्रभावित कर सकता है। डेटा की उत्पत्ति अनिश्चित है: कुछ सेट साइबर अपराधियों के लिए समूहों द्वारा किए गए संग्रह से आएंगे, अन्य पुराने लीक से बने वैज्ञानिकों से आ सकते हैं।

क्रिप्टस धारकों के लिए क्या जोखिम हैं

क्रिप्टोस धारकों को विशेष रूप से प्रतिस्थापन या निरोध प्लेटफॉर्म प्लेटफॉर्म से संबंधित खातों पर नियंत्रण करने के प्रयासों के लिए उजागर किया जाता है। ई -मेल पते के बड़े पैमाने पर आधार और संभावित रूप से फिर से उपयोग किए गए पासवर्ड के साथ, हमलावरों को एक्सचेंज खातों तक पहुंच प्राप्त करने और परिसंपत्तियों को चुराने के लिए बड़े हमले शुरू कर सकते हैं। यहां तक ​​कि गैर -कस्टम पोर्टफोलियो के लिए, किसी भी ई -मेल वेब सेवा (लेनदेन, सुरक्षा नोटिस) का उपयोग क्रिप्टो फंड के समझौते के लिए एक वेक्टर के रूप में किया जा सकता है।

इसके अलावा, कई उपयोगकर्ता क्लाउड क्लाउड सेवाओं में बहाली (बीज) के लिए अपने वाक्य रखते हैं। यदि यह पासवर्ड उजागर या पुन: उपयोग किया जाता है, तो हमलावर क्लाउड स्टोरेज तक पहुंचने के लिए एक भागने का उपयोग कर सकता है, बीज की सजा को निकाल सकता है और बटुए को पुनर्स्थापित कर सकता है, क्रिप्टो को खतरे में डाल सकता है। यहां तक ​​कि 2FA सत्यापन विधि प्रबलित प्रमाणीकरण तंत्र को दरकिनार करने की संभावना के साथ अचूक नहीं है।

क्रिप्टोस पर इस संकट के प्रभाव को सीमित करना आवश्यक है:

• पासवर्ड मैनेजर कॉम्प्लेक्स और अद्वितीय चैनलों का उपयोग करके तुरंत पासवर्ड पुनर्स्थापित करें।
• व्यवस्थित रूप से 2FA को सक्रिय करें, आदर्श रूप से एसएमएस के बजाय भौतिक कुंजियों या प्रमाणीकरण अनुप्रयोगों के माध्यम से।
• मजबूत स्थानीय एन्क्रिप्शन के बिना क्लाउड वातावरण में बहाल करने के लिए वाक्यों को संलग्न न करें।
• पोर्टफोलिया सेगमेंट: फंड का हिस्सा लंबे समय तक रिजर्व के लिए ऑफलाइन हार्डवेयर वॉलेट में ले जाएं और केवल वर्तमान लेनदेन के लिए पते का उपयोग करें।
• सक्रिय कनेक्शन की निगरानी सेट करें और लॉगिन डेटा के समझौते के मामले में जल्दी से जवाब देने के लिए संदिग्ध पहुंच के मामले में अलर्ट का उपयोग करें।

ये उपाय यह सुनिश्चित करने के लिए आवश्यक हैं कि लॉगिन डेटा से इस ऐतिहासिक रिसाव के संभावित शोषण के बावजूद क्रिप्टर संरक्षित रहें।

आगे बढ़ो:

क्या आप अपने क्रिप्टोक्यूरेंसी वॉलेट में हैकर्स से बचना चाहते हैं? इन युक्तियों का पालन करें

इतिहास नैतिकता: कम आदर्श वाक्य के साथ, क्रिप्टोस को भ्रमित करना।