15 करोड़ पासवर्ड डार्कवेब पर लीक: Gmail, Facebook, Instagram सहित बड़े प्लेटफॉर्म्स प्रभावित | 2FA क्यों है जरूरी

25–26 जनवरी 2026 को प्रकाशित विभिन्न समाचार रिपोर्टों के अनुसार, एक बड़े साइबर डेटा उल्लंघन में 15 करोड़ से अधिक यूज़र्स के पासवर्ड डार्कवेब पर उपलब्ध होने का दावा किया गया है। रिपोर्ट्स में कहा गया है कि Gmail, Facebook, Instagram, Netflix, Yahoo और Outlook जैसे प्रमुख डिजिटल प्लेटफॉर्म्स इससे प्रभावित बताए जा रहे हैं।
साइबर सुरक्षा विशेषज्ञों के अनुसार, यह लीक इसलिए अधिक खतरनाक है क्योंकि बड़ी संख्या में यूज़र्स एक ही पासवर्ड कई अकाउंट्स पर इस्तेमाल करते हैं।

किन प्लेटफॉर्म्स के पासवर्ड लीक होने की रिपोर्ट?

प्रकाशित रिपोर्ट्स के अनुसार प्रभावित अकाउंट्स की अनुमानित संख्या इस प्रकार बताई गई है:

• Gmail – लगभग 4.8 करोड़
• Facebook – लगभग 1.7 करोड़
• Instagram – लगभग 65 लाख
• Netflix – लगभग 34 लाख
• Yahoo – लगभग 40 लाख
• Outlook – लगभग 15 लाख

रिपोर्ट्स में यह भी दावा किया गया है कि कई पासवर्ड बेहद कमजोर थे, जैसे “123456”, “password”, “qwerty” आदि।

एक पासवर्ड, कई अकाउंट्स – सबसे बड़ा जोखिम

साइबर विशेषज्ञों के अनुसार, क्रेडेंशियल स्टफिंग इस तरह के लीक में सबसे बड़ा खतरा होती है।
यदि एक पासवर्ड लीक होता है और वही पासवर्ड कई प्लेटफॉर्म्स पर उपयोग किया गया है, तो हमलावर एक साथ कई अकाउंट्स तक पहुंच बना सकते हैं।

🔐 H2: क्या पासवर्ड ऑथेंटिकेटर (2FA / MFA) समाधान है?

हाँ, लेकिन सीमाओं के साथ।
2FA या MFA को मौजूदा समय में सबसे प्रभावी सुरक्षा उपायों में से एक माना जाता है।

✅ H3: 2FA कैसे सुरक्षा देता है

• लीक पासवर्ड के बावजूद लॉगिन रोकता है
• हर 30–60 सेकंड में बदलने वाला डायनेमिक कोड
• कमजोर या दोहराए गए पासवर्ड के जोखिम को सीमित करता है

⚠️ H3: 2FA की सीमाएँ

• पहले से हुए अकाउंट हैक को ठीक नहीं करता
• SMS आधारित OTP अपेक्षाकृत कमजोर
• मजबूत और अलग पासवर्ड का विकल्प नहीं

H2: पासवर्ड लीक की स्थिति में क्या करें

1. तुरंत सभी प्रमुख अकाउंट्स के पासवर्ड बदलें
2. हर प्लेटफॉर्म पर 2FA सक्षम करें
3. http://haveibeenpwned.com जैसी सेवाओं से एक्सपोज़र जांचें
4. संदिग्ध लॉगिन और ईमेल गतिविधि पर नजर रखें
5. किसी भी धोखाधड़ी की स्थिति में तुरंत रिपोर्ट करें

साइबर हेल्पलाइन और शिकायत

• राष्ट्रीय साइबर हेल्पलाइन: 1930
• ऑनलाइन शिकायत: http://cybercrime.gov.in

जागरूकता ही सबसे बड़ी सुरक्षा

• संदिग्ध लिंक और ईमेल से सावधान रहें
• अनजान कॉल या मैसेज पर प्रतिक्रिया न दें
• अपने अकाउंट्स की नियमित समीक्षा करें

नागरिकों और अधिकारियों के लिए संदेश

“एक ही पासवर्ड से कई अकाउंट्स लॉगिन हो सकते हैं – यही सबसे बड़ा खतरा है। पासवर्ड ऑथेंटिकेटर क्रेडेंशियल स्टफिंग को रोकने में अहम भूमिका निभाता है।”
साइबर सुरक्षा केवल तकनीकी नहीं, बल्कि नागरिक और संस्थागत जिम्मेदारी भी है।

Frequently Asked Questions (FAQ)

Q1. क्या मेरा अकाउंट निश्चित रूप से लीक हुआ है?

नहीं। रिपोर्ट्स समग्र डेटा लीक का दावा करती हैं। व्यक्तिगत अकाउंट एक्सपोज़र जांचना आवश्यक है।

Q2. क्या 2FA पूरी तरह सुरक्षित है?

यह जोखिम को काफी हद तक कम करता है, लेकिन मजबूत पासवर्ड के बिना पर्याप्त नहीं।

Q3. SMS OTP या Authenticator ऐप, कौन बेहतर है?

सुरक्षा विशेषज्ञ ऐप या हार्डवेयर आधारित ऑथेंटिकेटर को अधिक सुरक्षित मानते हैं।

Q4. क्या पुराने पासवर्ड दोबारा इस्तेमाल करना सुरक्षित है?

नहीं। हर प्लेटफॉर्म के लिए अलग और मजबूत पासवर्ड जरूरी है।