16 अरब पासवर्ड हुए लीक: कितना सुरक्षित है आपका डेटा?
बालेन्दु शर्मा दाधीच।
साइबर सुरक्षा में सेंध लगाने की घटनाएँ होती रहती हैं, पहचान और पासवर्ड की चोरी के मामले भी सामने आते रहते हैं लेकिन इतने बड़े पैमाने पर लोगों के पासवर्ड और लॉगिन सूचनाएँ लीक होने की घटना पहले कभी नहीं हुई। कुल मिलाकर सोलह अरब पासवर्ड लीक हुए हैं जो कई सोशल मीडिया प्लेटफॉर्मों, डेवलपर पोर्टलों, वीपीएन और तकनीकी कंपनियों के यूजर अकाउंटों से संबंधित हैं। प्रभावित कंपनियों में एपल, गूगल और फेसबुक, टेलीग्राम और माइक्रोसॉफ्ट (गिटहब) शामिल हैं।
लॉगिन सूचनाओं और पासवर्ड का लीक होना कोई सामान्य घटना नहीं है। साइबर दुनिया के लिहाज से यह ऐसा ही है जैसे आपके घर की चाबियाँ चोरी हो जाएँ। इनका इस्तेमाल करते हुए न सिर्फ आपको बल्कि आपसे जुड़े लोगों, संस्थानों और सरकारों को भी बड़ा नुकसान पहुँचाया जा सकता है क्योंकि आपकी भूमिका सिर्फ अपने डिजिटल अकाउंटों तक सीमित नहीं है। डेटा लीक का नुकसान दर्जनों श्रेणियों में हो सकता है, जिनमें आर्थिक नुकसान से लेकर शारीरिक सुरक्षा तथा प्रतिष्ठा के नुकसान से लेकर साइबर सुरक्षा में सेंध शामिल है। अगर गहराई से देखा जाए तो ऐसा करने वाले साइबर अपराधी बड़े से बड़े सिस्टमों को जाम कर सकते हैं, उन्हें नुकसान पहुँचा सकते हैं, खराब कर सकते हैं या ग़लत दिशा में मोड़ सकते हैं जिससे नुकसान का परिमाण अनगिनत गुना बढ़ सकता है।
ताजा डेटा उल्लंघन विकासशील देशों, खासकर एशिया, अफ्रीका और लैटिन अमेरिका के देशों के लिए अधिक खतरा पैदा करता है जहाँ साइबर सुरक्षा के बारे में जागरूकता विकसित देशों की तुलना में कम है और उसके लिए जरूरी सिस्टम भी अभेद्य या अप-टु-डेट (अद्यतन) नहीं हैं। भारत फेसबुक और इंस्टाग्राम का सबसे बड़ा बाजार है (क्रमशः 20% और 26% ऐप डाउनलोड)। देश के 82 फीसदी से ज्यादा यूजर जीमेल का प्रयोग करते हैं। मौजूदा पासवर्ड लीक जैसे मामले भारत, ब्राजील, नाइजीरिया और इंडोनेशिया जैसी उभरती अर्थव्यवस्थाओं को गंभीर नुकसान पहुंचा सकते हैं जहाँ डिजिटल प्रणालियों को अपनाने वालों की संख्या ज्यादा तेजी से बढ़ रही है। जिन देशों के पास संसाधन सीमित हैं, वे ऐसे उल्लंघनों से बुरी तरह प्रभावित हो सकते हैं। सन् 2022 में कोस्टारिका में हुए रैंसमवेयर हमले से उबरने के लिए वहाँ के सकल घरेलू उत्पाद (जीडीपी) का 2.4 प्रतिशत हिस्सा खर्च करना पड़ा था।
मौजूदा डेटा लीक में कुल 16 अरब लॉगिन सूचनाएँ (क्रेडेन्शियल्स) गलत लोगों के हाथ में पहुँचे हैं। ऐसा माना जाता है कि इनमें से सबसे ज्यादा डेटा लीक पुर्तगाल के लोगों की हुई है जहाँ के 3.5 अरब रिकॉर्ड लीक हुए है। करीब 45.5 करोड़ रिकॉर्ड रूसी लोगों के हैं। इस डेटा लीक में क्या कुछ हुआ है और इससे कैसे-कैसे नुकसान हो रहे हैं उनकी जाँच अभी जारी है। कास्परस्की के आंकड़ों के अनुसार, दुनिया भर में पासवर्ड-चोरी के हमलों की संख्या 2023 से 2024 तक 21% बढ़ी है। हमलावर निजी और कॉर्पोरेट दोनों उपयोगकर्ताओं को निशाना बना रहे हैं। यूँ कुछ लाख या कुछ करोड़ डेटा की चोरी तो होती रही है, जैसे अभी मई में ही 18.4 करोड़ लोगों के लॉगिन सूचनाओं के लीक होने की खबर आई थी। लेकिन सोलह अरब का आँकड़ा हजम होने वाला नहीं है।
जाँच चल रही है कि इतने प्रचंड पैमाने पर इतनी गोपनीय सूचनाओं के लीक होने की घटना हुई कैसे। यह न सिर्फ साइबर सुरक्षा एजेंसियों, तकनीकी कंपनियों आदि के लिए उलझन का विषय है बल्कि कानूनी एजेंसियों और एफबीआई जैसी खुफिया एजेंसियों के लिए भी समझ से बाहर है। कुछ खबरें कहती हैं कि मैलवेयर्स के जरिए यह डेटा चुराया गया है। ये वायरसनुमा घातक सॉफ्टवेयर हैं जिन्हें किसी तरह आपके कंप्यूटर में पहुँचा दिया जाता है और तब वे छिप कर आपकी जानकारियों को इंटरनेट के जरिए अपराधियों तक पहुँचाते रहते हैं। लेकिन इतनी बड़ी संख्या में मैलवेयरों ने एक ही समय पर ऐसा किया है तो यह बहुत बड़ी हैरत की बात है। एक साथ अरबों लोगों से डेटा चुराना एक मुश्किल काम है, बनिस्पत इसके कि जहाँ ये सूचनाएँ इकट्ठे रखी हुई हों वहाँ से इन्हें उड़ा लिया जाए। यह लॉगिन डेटा को सहेजने वाले संस्थानों और प्रणालियों की नाकामी भी हो सकती है। सामान्य यूजर्स की लापरवाही तो है ही।
अगर आप भी उन उपभोक्ताओं में हैं जिनके क्रेडेन्शियल्स लीक हुए हैं तो आपको यह जानना चाहिए कि इससे आपको क्या नुकसान हो सकता है। पासवर्ड लीक होने का मतलब है कि हैकर्स आपके खातों तक पहुंच सकते हैं, जिससे आपकी व्यक्तिगत जानकारी, वित्तीय विवरण (बैंक, मोबाइल लेनदेन, क्रेडिट कार्ड आदि) और यहां तक कि आपकी पहचान (नाम, पता, आधार नंबर, पैन नंबर आदि की) भी चोरी हो सकती है। ज्यादातर लोग अनेक साइटों और प्लेटफॉर्मों के लिए एक ही पासवर्ड का इस्तेमाल करते हैं। उनके एक खाते की सूचनाएँ उजागर होने पर दूसरे खाते भी खतरे में पड़ जाते हैं। आपकी बेहद गोपनीय सूचनाएँ भी खुले इंटरनेट में पहुँच सकती हैं। इससे होने वाले घातक परिणामों का अंदाजा लगाना मुश्किल नहीं है। यह आपकी कारोबारी सूचनाएँ हो सकती हैं, कर से जुड़ी सूचनाएँ हो सकती हैं, स्वास्थ्य संबंधी सूचनाएँ हो सकती हैं तो आपके प्रेम संबंधों की सूचनाएँ, चित्र, वीडियो आदि भी हो सकते हैं।
अब तक जो हुआ सो हुआ। कम से कम अब तो आपको अपने डिजिटल और साइबर खातों को सुरक्षित बना लेना चाहिए। ऐसा करने के लिए थोड़े से समय की ज़रूरत होगी, लेकिन यह कोई बहुत जटिल काम नहीं है।
सबसे पहले आप अपने पासवर्ड बदल लें। मजबूत और अनूठे पासवर्ड बनाएं जिन्हें हैक करना और तोड़ना मुश्किल हो। लेकिन ये पासवर्ड ऐसे हों जिन्हें याद रखना आपके लिए आसान हो। उदाहरण के लिए, अपने पसंदीदा गाने की एक लाइन या किसी फिल्म से एक यादगार डायलॉग से कुछ शब्द उठा सकते हैं। फिर इसमें अंक, विशेष चिह्न, कैपिटल अक्षर आदि जोड़कर इसे अभेद्य बनाया जा सकता है। पासवर्ड की लंबाई 12 अक्षरों से ज्यादा रखें। पासवर्ड जितना लंबा होगा, भेदने में उतना ही मुश्किल होगा।
अपने पासवर्डों को सुरक्षित ढंग से सहेजने के लिए पासवर्ड मैनेजर सॉफ्टवेयर का इस्तेमाल करें। ऐसे एप्लीकेशन कंप्यूटर और मोबाइल दोनों के लिए उपलब्ध हैं। वे न सिर्फ आपके लिए अभेद्य किस्म के पासवर्ड खुद ही सुझा सकते हैं बल्कि उन्हें सहेज भी लेते हैं और ज़रूरत पड़ने पर खुद ही वेब पेज में पासवर्ड डाल भी देते हैं। आपको बस पासवर्ड मैनेजर का एक पासवर्ड याद रखने की ज़रूरत होगी। इनके भीतर पासवर्डों को सहेजा भी एनक्रिप्टेड तरीके से जाता है। अगर आपने अपने पासवर्डों को गूगल क्रोम या माइक्रोसॉफ्ट एज जैसे वेब ब्राउजर में ही सहेजा हुआ है तो वह असुरक्षित हो सकता है। ब्राउजर में सहेजे गए पासवर्ड अभेद्य नहीं हैं।
जीमेल समेत लगभग सभी लोकप्रिय वेब सेवाएं किसी न किसी रूप में टू फैक्टर ऑथेंटिकेशन की सुविधा देती हैं। इसका अर्थ यह है कि आप सिर्फ एक ही तरीके से अपनी पहचान सिद्ध नहीं करते बल्कि दो तरीके से पहचान सिद्ध करने के बाद ही अपने अकाउंट को एक्सेस कर सकते हैं। मसलन जीमेल के पासवर्ड के साथ-साथ आपके मोबाइल फोन पर ओटीपी भी प्राप्त करना। गूगल और माइक्रोसॉफ्ट ने आजकल ऑथेंटिकेटर मोबाइल एप्स भी उपलब्ध कराए हुए हैं। ये जिस वेब आधारित सेवा से जुड़े होते हैं उसके लिए हर बार एक नया पासवर्ड या नंबर पैदा करते हैं। वह न नंबर डालने के बाद ही आप आगे बढ़ पाएंगे।
इन सबके अलावा, जो एक बहुत अच्छा रास्ता निकल आया है, वह है- पास की (passkey) का। गूगल, माइक्रोसॉफ्ट, एपल, मेटा आदि भी अपने उत्पादों के लिए इसका इस्तेमाल करने की सुविधा देते हैं। इसके तहत बायोमीट्रिक (फिंगरप्रिंट या चेहरे का स्कैन) प्रमाणीकरण किया जाता है और क्रिप्टोग्राफिक कुंजियों का उपयोग किया जाता है जो आपके कंप्यूटर या मोबाइल में सुरक्षित रहते हैं। पास की को चुराना, उसका अंदाज लगाना या दूसरों के साथ साझा करना असंभव है। पासवर्डों की इस विशाल चोरी से सबक लेकर हमें खुद को आगे के लिए सुरक्षित करना ही चाहिए।
(लेखक विख्यात तकनीकविद् हैं)
