25 जनवरी 2026 को एक बड़े साइबर सुरक्षा उल्लंघन का खुलासा हुआ, जिसमें 149.4 मिलियन यूज़रनेम और पासवर्ड उजागर पाए गए। यह जानकारी एक खुले और बिना एन्क्रिप्शन वाले ऑनलाइन डेटाबेस में उपलब्ध थी, जिसे कोई भी सामान्य वेब ब्राउज़र से एक्सेस कर सकता था।
यह मामला साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर द्वारा सामने लाया गया और News18.com पर प्रकाशित किया गया।
Data Dystopia: बड़े पैमाने पर डिजिटल क्रेडेंशियल्स का खुलासा
Data Dystopia नाम दिए जा रहे इस साइबर घटनाक्रम में लगभग 96 जीबी का कच्चा डेटा शामिल था। यह पूरा डेटाबेस बिना किसी सुरक्षा के खुले वेब पर मौजूद था, जिससे यूज़रनेम और पासवर्ड को आसानी से देखा, खोजा और डाउनलोड किया जा सकता था।
इस डेटाबेस में अलग-अलग डिजिटल प्लेटफॉर्म्स के अकाउंट लॉगिन विवरण शामिल थे। उपलब्ध जानकारी के अनुसार, इसमें 4.8 करोड़ Gmail अकाउंट्स, 1.7 करोड़ Facebook अकाउंट्स, 65 लाख Instagram क्रेडेंशियल्स और 34 लाख Netflix प्रोफाइल्स के लॉगिन डेटा मौजूद थे।
वित्तीय क्षेत्र से जुड़े अकाउंट्स भी इस लीक का हिस्सा रहे। डेटाबेस में 4.2 लाख से अधिक Binance लॉगिन डिटेल्स के साथ अन्य बैंकिंग जानकारियां, क्रिप्टो वॉलेट्स और क्रेडिट कार्ड से जुड़े क्रेडेंशियल्स शामिल थे।
इसके अलावा, कई देशों के .gov डोमेन से जुड़े संवेदनशील लॉगिन डेटा भी इसमें पाए गए। इससे सरकारी सिस्टम्स के दुरुपयोग और लक्षित स्पीयर-फिशिंग अभियानों का जोखिम बढ़ गया है।
इन्फोस्टीलर मालवेयर से जुड़ा मामला
सुरक्षा विश्लेषकों के अनुसार, Data Dystopia से जुड़ा यह डेटाबेस संभवतः “इन्फोस्टीलर” मालवेयर के जरिए तैयार किया गया था। यह मालवेयर चुपचाप यूज़र के कंप्यूटर या स्मार्टफोन को संक्रमित करता है।
इन्फोस्टीलर मालवेयर आमतौर पर फिशिंग ईमेल, भ्रामक ऑनलाइन विज्ञापन या संक्रमित ब्राउज़र एक्सटेंशन के माध्यम से डिवाइस में प्रवेश करता है। एक बार सक्रिय होने पर यह कीस्ट्रोक्स रिकॉर्ड करता है और जैसे ही यूज़र किसी वेबसाइट या ऐप में लॉगिन करता है, उसकी जानकारी चुरा लेता है।
जेरेमिया फाउलर ने यह भी बताया कि जब उन्होंने इस डेटाबेस को हटवाने की कोशिश की, उस दौरान भी इसमें नया डेटा जुड़ता रहा। यह संकेत देता है कि उस समय भी संक्रमित डिवाइसेज़ से लगातार नई जानकारी इस डेटाबेस में अपलोड हो रही थी।
फाउलर के अनुसार, होस्टिंग प्रोवाइडर द्वारा एक्सेस बंद किए जाने में लगभग एक महीने का समय लगा। इस पूरे समय में डेटाबेस सक्रिय रहा और उसमें नई यूज़र जानकारी जुड़ती रही।
केवल पासवर्ड बदलना क्यों पर्याप्त नहीं
इस साइबर घटना की खास बात यह है कि डेटा किसी सर्वर हैक के जरिए नहीं, बल्कि सीधे यूज़र के संक्रमित डिवाइस से चुराया गया। इसी कारण Data Dystopia को एक अलग और गंभीर खतरे के रूप में देखा जा रहा है।
विशेषज्ञों के अनुसार, अगर यूज़र का कंप्यूटर या स्मार्टफोन अभी भी मालवेयर से संक्रमित है, तो केवल पासवर्ड बदलना प्रभावी नहीं होगा। ऐसी स्थिति में नया पासवर्ड भी तुरंत रिकॉर्ड होकर दोबारा अपलोड हो सकता है।
इसी वजह से साइबर सुरक्षा विशेषज्ञ यूज़र्स को भरोसेमंद एंटीवायरस सॉफ्टवेयर से डीप सिस्टम स्कैन करने की सलाह दे रहे हैं। इसके साथ ही सभी संवेदनशील अकाउंट्स पर मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करने पर जोर दिया जा रहा है।
MFA के तहत पासवर्ड के अलावा बायोमेट्रिक वेरिफिकेशन या हार्डवेयर टोकन जैसे दूसरे सत्यापन की आवश्यकता होती है, जिससे पासवर्ड लीक होने की स्थिति में भी अनधिकृत एक्सेस रोका जा सकता है।
Conclusion:
Data Dystopia के तहत सामने आए इस साइबर सुरक्षा उल्लंघन में 149.4 मिलियन से अधिक डिजिटल अकाउंट्स की जानकारी उजागर हुई। यह डेटा इन्फोस्टीलर मालवेयर के जरिए संक्रमित डिवाइसेज़ से एकत्र किया गया और लंबे समय तक खुले वेब पर उपलब्ध रहा। विशेषज्ञों ने सिस्टम स्कैन और मल्टी-फैक्टर ऑथेंटिकेशन को जरूरी सुरक्षा उपाय बताया है।
अजय कुमार एक अनुभवी ब्लॉगर, कंटेंट क्रिएटर और डिजिटल उद्यमी हैं।
वह TaazaDiary.com के संस्थापक और CEO हैं — जो खेल, शिक्षा, मनोरंजन, टेक्नोलॉजी, ऑटोमोबाइल और अन्य क्षेत्रों की ताज़ा व भरोसेमंद खबरें सरल हिंदी में प्रस्तुत करता है।
अजय कुमार का उद्देश्य है—हर पाठक तक सटीक, निष्पक्ष और उपयोगी जानकारी पहुँचाना।