एक ख़बर आ रही है कि गूगल ने चेतावनी दी है कि हैकर्स Black Market के ज़रिये आसानी से अरबों लोगों के यूज़रनेम्स और पासवर्ड के तक पहुंच सकते हैं. टेक्नोलॉजी के दिग्गजों और यूनिवर्सिटी ऑफ़ कैलिफ़ोर्निया द्वारा की गई एक नई रिसर्च में ये सामने आया है कि जिनके पास ई-मेल अकाउंट है, उन पर Triple-Threat Attack का ख़तरा मंडरा रहा है. कंपनी ने इसके लिए उन सभी संभव तरीकों पर स्टडी की है जिनके जरिए हैकर्स यूज़र के अकाउंट में पहुंचते हैं.
रिसर्चर्स को अलग-अलग प्रोवाइडर्स द्वारा यूज़ किये जा रहे कई लोगों के अकाउंट के यूज़रनेम्स और पासवर्ड्स प्राप्त हुए हैं. अगर आपकी डिटेल्स भी अलग-अलग प्रोवाइडर्स के पास हैं, तो आप तब तक सेफ़ हैं, जब तक कि कोई उसका मिसयूज़ नहीं करता है.
रिसर्चर्स ने 788,000 ‘Credentials’ की पहचान की है. जिनको यूज़र्स के कीबोर्ड स्ट्रोक को ट्रैक चुराया गया है. इसके अलावा 12 मिलियन यूज़र्स की डिटेल्स उस दौरान चुराई गई हैं, जब उन्होंने किसी ऑनलाइन शॉपिंग वेबसाइट जैसे Ebay, Amazonया फिर Barclays जैसे किसी बड़े बैंक में अपनी मेल डिटेल्स को चेंज करने के लिए उनके द्वारा भेजे गए लिंक पर क्लिक कर अपनी अकाउंट डिटेल्स भेजीं.
इस तकनीक को ‘Phishing’ कहा जाता है. इसको डिटेक्ट करना आसान नहीं है क्योंकि ये मेल आपके इनबॉक्स में शॉपिंग की रिसिप्ट की तरह दिखती हैं, लेकिन वो शॉपिंग आपने की ही नहीं होती है. सीधे शब्दों में कहा जाए तो ये आपके इनबॉक्स में स्पैम की तरह अपियर होती हैं.
बहुत से लोग तो अभी भी इसके ज़रिये मुर्ख बन रहे हैं, ख़ासतौर पर Amazon द्वारा भेजी जा रही ‘Thank You For Your Purchase’ मेल, जिसमें कहा जाता है कि अपना आर्डर कैंसिल करने के लिए यहां Click करें. इस तरह से ही 120 लाख अकाउंट्स Phishing मेल के जरिए फर्जी तरीके से यूजर्स की डिटेल मांगकर हैक हुए और 330 करोड़ अकाउंट्स को थर्ड पार्टी के जरिए हैक किया गया है. ये बात ध्यान देने वाली है कि आपके अकाउंट को सेफ रखने और हैकर्स से बचाने के लिए एक पासवर्ड काफ़ी नहीं है. इसके अलावा ये हैकर्स आपकी पहचान को वेरिफाई करने के लिए आवश्यक संवेदनशील जानकारी इकठ्ठा करने का भी प्रयास कर रहे हैं.
गूगल सिक्योरिटी अधिकारी, Kurt Thomas और Angelika Moscicki ने अपनी ब्लॉग पोस्ट में लिखा, ‘रिसर्च में हमने पाया कि 82 प्रतिशत Phishing Tools और 74 प्रतिशत की-लॉगर यूज़र्स का आईपी एड्रेस और लोकेशन पता करने का प्रयास कर रहे हैं.’
अगर आप जानना चाहते हैं कि आप प्रभावित इससे हुए हैं या नहीं, तो आपकी मदद के लिए कई सर्विसेज़ हैं.
अपना मेल आईडी Haveibeenpwned.Com पर डालिये और ये आपको दिखायेगा कि आपका अकाउंट हैक हुआ है या नहीं. लेकिन ध्यान देने वाली बात ये भी है कि अगर आप इस लिस्ट में नहीं हैं, तो हो सकता है कि आप किसी दूसरी लिस्ट में हों.