साइबरन्यूज के शोधकर्ताओं ने एक बड़े डेटा उल्लंघन का पता लगाया है, जिससे लगभग 16 बिलियन लॉग इन क्रेडेंशियल उजागर हुए हैं। यह उल्लंघन व्यापक रूप से उपयोग किए जाने वाले प्लेटफार्मों, जैसे कि एप्पल, गूगल, फेसबुक, GitHub, टेलीग्राम और यहां तक कि सरकारी सेवाओं को प्रभावित करता है।
इस लीक में 30 अलग-अलग डेटासेट शामिल हैं, जिनमें से प्रत्येक में लाखों से लेकर 3.5 बिलियन से अधिक रिकॉर्ड हैं। यह डेटा समय के साथ कई स्रोतों और हमलों से एकत्र किया गया था, जिसमें इंफोस्टीलर भी शामिल हैं, जिन्हें संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है।
इस डेटा का प्रदर्शन, हालांकि संक्षिप्त था, दुर्भावनापूर्ण अभिनेताओं को सामग्री तक पहुंचने के लिए पर्याप्त था। इस जानकारी के संभावित उपयोगों में डार्क वेब पर बिक्री, पहचान की चोरी और जबरन वसूली योजनाएं शामिल हैं।
विशेषज्ञों का चेतावनी है कि अधिकांश डेटाबेस को पहले सार्वजनिक रूप से उल्लेखित नहीं किया गया था। एकमात्र अपवाद मई के अंत में वायर्ड पत्रिका द्वारा रिपोर्ट किया गया एक मामला है, जब एक शोधकर्ता ने 184 मिलियन प्रविष्टियों के साथ एक "रहस्यमय डेटाबेस" की खोज की थी।
उन सेवाओं में से जो जोखिम में हो सकती हैं, विशेषज्ञ एप्पल, फेसबुक, गूगल, GitHub, टेलीग्राम और यहां तक कि सरकारी वातावरण जैसे प्लेटफार्मों का हवाला देते हैं। शोधकर्ताओं ने चेतावनी दी, “यह सिर्फ एक रिसाव नहीं है - यह बड़े पैमाने पर शोषण की योजना है।”
गूगल जैसी अधिकारियों ने समझौता किए गए पासवर्ड बदलने की सिफारिश की है, जबकि एफबीआई ने एसएमएस के माध्यम से प्राप्त लिंक पर क्लिक करने के खिलाफ मार्गदर्शन जारी किया है, जो घोटालों के लिए एक प्रवेश बिंदु है।