जीमेल, इंस्टाग्राम, फेसबुक और नेटफ्लिक्स जैसी दिग्गज इंटरनेट कंपनियों के 14.9 करोड़ से अधिक उपयोगकर्ताओं के लॉगिन क्रेडेंशियल (यूजरनेम और पासवर्ड) कथित तौर पर लीक हो गए हैं।
एक्सप्रेसवीपीएन द्वारा प्रकाशित और साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर की एक रिपोर्ट में यह दावा किया गया है।
रिपोर्ट के अनुसार सार्वजनिक रूप से उजागर हुए इस डेटा में जीमेल के 4.8 करोड़, याहू के 40 लाख, फेसबुक के 1.7 करोड़, इंस्टाग्राम के 65 लाख और नेटफ्लिक्स के 34 लाख खाते शामिल हैं। इसके अलावा आउटलुक के भी 15 लाख खातों की जानकारी लीक होने की बात कही गई है।
फाउलर ने रिपोर्ट में कहा कि सार्वजनिक रूप से उपलब्ध यह डेटाबेस पासवर्ड से सुरक्षित या एन्क्रिप्टेड नहीं था। इसमें कुल 14.94 करोड़ विशिष्ट लॉगिन और पासवर्ड मौजूद थे, जिनका कुल आकार 96 जीबी है। नमूनों की जांच में हजारों ऐसी फाइलें मिलीं जिनमें ईमेल, यूजरनेम, पासवर्ड और संबंधित अकाउंट्स के लॉगिन यूआरएल लिंक शामिल थे।
इस रिपोर्ट में नामित प्रमुख कंपनियों को भेजे गए ईमेल का फिलहाल कोई जवाब नहीं मिला है।
फाउलर ने कहा कि यह डेटाबेस सार्वजनिक रूप से उपलब्ध था, जिससे इसे खोजने वाले किसी भी व्यक्ति के लिए लाखों लोगों के क्रेडेंशियल तक पहुंचना संभव हो गया।
उन्होंने बताया, उजागर हुए रिकॉर्ड्स में दुनिया भर के पीड़ितों से जुटाए गए यूजरनेम और पासवर्ड शामिल थे। इनमें आमतौर पर इस्तेमाल होने वाली ऑनलाइन सेवाओं से लेकर हर तरह के संभावित अकाउंट्स की जानकारी मौजूद थी।
साइबर सुरक्षा शोधकर्ता के दावों के अनुसार, समीक्षा किए गए रिकॉर्ड्स के सीमित नमूनों में वित्तीय सेवा खातों, क्रिप्टो वॉलेट या ट्रेडिंग खातों के साथ-साथ बैंकिंग और क्रेडिट कार्ड लॉगिन की जानकारी भी पाई गई।
साइबर शोधकर्ता ने एक गंभीर चिंता यह जताई कि लीक हुए डेटा में दुनिया के कई देशों के डॉट जीओवी डोमेन (सरकारी ईमेल) से जुड़े क्रेडेंशियल भी शामिल हैं।
