पाकिस्तान की साइबर सुरक्षा पर गंभीर खतरा मंडरा रहा है. एक रिपोर्ट में दावा किया गया है कि 18 करोड़ पाकिस्तानियों की लॉगिन आईडी और पासवर्ड लीक हो गए हैं और वह अपने फोनों में क्या देखते हैं, सब पता चल रहा है. नेशनल साइबर इमरजेंसी रिस्पांस टीम (PKCERT) ने सोमवार को एक बेहद गंभीर चेतावनी जारी करते हुए कहा है कि पाकिस्तान के 18 करोड़ से अधिक इंटरनेट यूजर्स की लॉगिन आईडी और पासवर्ड एक वैश्विक डेटा लीक में उजागर हो चुके हैं.
PKCERT ने पाक आवाम से तुरंत सुरक्षा उपाय अपनाने की अपील की है. PKCERT की ओर से डॉन डॉट कॉम को जारी एडवाइजरी में बताया गया है कि यह डेटा लीक एक पब्लिकली एक्सेसिबल और अनएन्क्रिप्टेड फाइल के जरिए हुआ है, जिसमें 184 मिलियन से ज्यादा यूनिक अकाउंट क्रेडेंशियल्स शामिल हैं.
लीक हुई जानकारी में यूज़रनेम, पासवर्ड, ईमेल और उनसे जुड़े प्लेटफॉर्म्स जैसे गूगल, माइक्रोसॉफ्ट, एप्पल, फेसबुक, इंस्टाग्राम, स्नैपचैट के साथ-साथ सरकारी पोर्टल, बैंकिंग और स्वास्थ्य सर्विस शामिल हैं. इस रिपोर्ट ने पाकिस्तान में हड़कंप मचा दिया है.
PKCERT ने क्या कहा एडवाइसरी में?
एडवाइजरी के मुताबिक यह डेटा इंफो-स्टीलर मैलवेयर के जरिए जुटाया गया है, जो यूजर के डिवाइस से संवेदनशील जानकारी चुराने के लिए इस्तेमाल किया जाता है. सबसे हैरान करने वाली बात यह है कि यह डेटा बिना किसी एन्क्रिप्शन या सुरक्षा के, साधारण टेक्स्ट फॉर्मेट में ऑनलाइन पड़ा मिला है.
इन खतरों की आशंका
इस लीक से पहचान की चोरी से लेकर सरकारी पोर्टल तक पहुंच हो सकती है. PKCERT ने चेतावनी दी है कि इस लीक का इस्तेमाल क्रेडेंशियल स्टफिंग, फिशिंग अटैक, सोशल इंजीनियरिंग और संवेदनशील खातों तक अवैध पहुंच के लिए किया जा सकता है. इसके जरिए मालवेयर अटैक की भी उम्मीद जताई जा रही है.
लीक से बचने के लिए ये उपाय
पाक सरकार की ओर से बताए गए उपायों में तुरंत सभी ऑनलाइन खातों के पासवर्ड बदलना, मल्टी-फैक्टर ऑथेंटिकेशन (MFA) ऑन करना, हर मीडिया के लिए अलग और जटिल पासवर्ड बनाना, पासवर्ड को ईमेल या बिना सुरक्षा वाले फाइल में सेव न करना, पासवर्ड मैनेजर का उपयोग करना, साल में कम से कम एक बार पासवर्ड बदलें और डेटा ब्रीच की जानकारी के लिए विश्वसनीय ऑनलाइन टूल्स का इस्तेमाल करना शामिल है.
