18.3 કરોડ યુઝર્સના ઇ-મેઇલ ડેટા લીક, આ રીતે તમારા આઇડીનું સ્ટેટ્સ ચકાસો

• દુનિયામાં સાયબર ક્ષેત્રે ખળભળાટ મચાવે તેવી ઘટના સામે આવી
• એપ્રિલ - 2025 માં મોટો ઇમેલ ડેટા લીક આચરવામાં આવ્યું
• આ ડેટા બ્રીચને "Have I Been Pwned" માં ઉમેરવામાં આવતા સમગ્ર ઘટના સામે આવી છે

Big Email Data Leak : તાજેતરમાં, સાયબર સુરક્ષા જગતમાં એક મોટી ખળભળાટ મચી ગઈ છે, જેમાં 18.3 કરોડ યુઝર્સના ઇમેઇલ આઈડી અને તેના સંબંધિત પાસવર્ડ્સનો ડેટા બ્રીચ અર્થાત લીક થયો (Big Email Data Leak) અને તે ડાર્ક વેબ પર ઉપલબ્ધ હોવાનું સામે આવ્યું છે."સિન્થિએન્ટ સ્ટીલર લોગ થ્રેટ ડેટા" તરીકે ઓળખાતી આ વિગતો કોઈ એક મોટી કંપની પરના હુમલાનું પરિણામ નથી, પરંતુ વિવિધ ગેરકાયદેસર સ્ત્રોતોમાંથી એકત્રિત કરવામાં આવેલ માહિતીનો સંગ્રહ છે. હાલમાં બનેલ આ ઘટનાએ ઇન્ટરનેટ વપરાશકર્તાઓની ડિજિટલ સુરક્ષા માટે ચિંતા ઊભી કરી છે. આ સમગ્ર મામલે સાયબર એક્સપર્ટ મયુર ભુસાવળકર (Cyber Expert Mayur Bhusavalkar) દ્વારા વિગતવાર માહિતી આપવામાં આવી છે.

ડેટા બ્રીચ ક્યારે થયો અને કેવી રીતે થયો ?

મયુર ભુસાવળકર (Cyber Expert Mayur Bhusavalkar) જણાવે છે કે, આ ડેટા બ્રીચ (Big Email Data Leak) એપ્રિલ 2025 માં થયો હોવાનું માનવામાં આવે છે, પરંતુ આ વિશાળ ચોરાયેલા ઇમેઇલ ડેટા લિક નો સંગ્રહ ઓક્ટોબર 2025 માં જ જાહેર થયો હતો. 21 ઓક્ટોબર, 2025 ના રોજ, આ ડેટાસેટને પ્રખ્યાત ડેટા બ્રીચ નોટિફિકેશન સેવા "Have I Been Pwned" (HIBP) માં ઉમેરવામાં આવ્યો, જેના કારણે આ મોટા પાયે ભંગ ધ્યાનમાં આવ્યો છે.

લૉગિન વિગતો સહિત સંવેદનશીલ માહિતીને કબ

આ ડેટાનો મુખ્ય સ્ત્રોત "ઇન્ફોસ્ટીલર માલવેર" છે. આ એક પ્રકાર નું દૂષિત સોફ્ટવેર છે, જે વપરાશકર્તાઓના કમ્પ્યુટર્સને ગુપ્ત રીતે સંક્રમિત કરે છે, અને વિવિધ ઑનલાઇન સેવાઓ માટે લૉગિન વિગતો સહિત સંવેદનશીલ માહિતીને કબજે કરે (Big Email Data Leak) છે. આ ડેટા માં જૂના, અગાઉ જાહેર કરાયેલા બ્રીચમાંથી મળેલા ડેટાનો પણ સમાવેશ થાય છે. આનો અર્થ એ થયો કે, આ લીક થયેલ ડેટા કોઈ એક ચોક્કસ હુમલાનું પરિણામ નથી, પરંતુ સમય જતાં એકઠા થયેલા ઘણા નાના-મોટા બ્રીચનો સંગ્રહ જથ્થો છે.

ડેટા બ્રીચની અસર અને જોખમો:

સાયબર એક્સપર્ટ મયુર ભુસાવળકર (Cyber Expert Mayur Bhusavalkar) જણાવે છે કે, આ ડેટા બ્રીચને કારણે ઇન્ટરનેટ યુઝર્સને મુખ્ય ત્રણ પ્રકારની મુશ્કેલીનો સામનો કરવો પડી શકે છે.

(1) ક્રેડેન્શિયલ સ્ટફિંગ : આ બ્રીચનું સૌથી મોટું જોખમ "ક્રેડેન્શિયલ સ્ટફિંગ" હુમલો હોઈ શકે છે. જેમાં હેકર સ્વયંસંચાલિત સ્ક્રિપ્ટ્સનો ઉપયોગ કરીને લીક થયેલા યુઝરનેમ અને પાસવર્ડ કોમ્બિનેશનને અસંખ્ય વેબસાઇટ્સ પર ચકાસે છે. જો કોઈ યુઝર્સે જુદી જુદી સેવાઓ માટે સમાન પાસવર્ડનો ઉપયોગ કર્યો હોય, તો હેકરો તેમના વિવિધ ઑનલાઇન એકાઉન્ટ્સ નો અનધિકૃત ઍક્સેસ મેળવી શકે છે.

(2) અન્ય એકાઉન્ટ્સનો ઍક્સેસ : ઇમેઇલ એકાઉન્ટ્સ ઘણીવાર અન્ય ઑનલાઇન સેવાઓ જેમ કે સોશિયલ મીડિયા, બેંકિંગ, શોપિંગ સાઇટ્સ માટે પુનઃપ્રાપ્તિ વિકલ્પ તરીકે કાર્ય કરે છે. જો હેકરો ઇમેઇલ એકાઉન્ટ નું ઍક્સેસ મેળવે છે, તો તેઓ "પાસવર્ડ રીસેટ" સુવિધાનો ઉપયોગ કરીને અન્ય ઘણા એકાઉન્ટ્સ પર નિયંત્રણ મેળવી શકે છે.

(3) ફિશિંગ અને સ્પામ : લીક થયેલા ઇમેઇલ આઈડીનો ઉપયોગ ફિશિંગ હુમલાઓ અને મોટા પાયે સ્પામ મેસેજ મોકલવા માટે થઈ શકે છે, જેનાથી વપરાશકર્તાઓ વધુ છેતરપિંડીનો શિકાર બની શકે છે.

(4) પુરાવા અને ચકાસણી : આ ડેટા બ્રીચના પુરાવા "Have I Been Pwned" (HIBP) જેવી સેવાઓ પર ઉપલબ્ધ છે. HIBP એ એક પ્રતિષ્ઠિત પ્લેટફોર્મ છે જે ડેટા ભંગમાં સમાવિષ્ટ ઇમેઇલ આઈડી અને પાસવર્ડ્સના વિશાળ ડેટાબેઝનું સંચાલન કરે છે. જ્યારે કોઈ વપરાશકર્તા તેમનો ઇમેઇલ HIBP માં દાખલ કરે છે, ત્યારે સિસ્ટમ તે ઇમેઇલ ભૂતકાળમાં કયા ડેટા બ્રીચમાં જોવા મળ્યો છે તેની માહિતી પૂરી પાડે છે. HIBP માં આ "સિન્થિએન્ટ સ્ટીલર લોગ થ્રેટ ડેટા" ને તાજેતરમાં જ ઉમેરવામાં આવ્યો છે, જે દર્શાવે છે કે આ બ્રીચ વાસ્તવિક છે.

જો તમે HIBP વેબસાઇટની મુલાકાત લો છો અને તમારો ઇમેઇલ આઈડી દાખલ કરો છો, અને જો તે આ "Synthient Stealer Log Threat Data" બ્રીચમાં સામેલ હોય, તો તમને નીચે મુજબની માહિતી દેખાશે:

Pwned on 1 site and found in 1 paste Compromised data: Email addresses, Passwords Breach name: Synthient Stealer Log Threat Data Description: In April 2025, a massive collection of 183 million email addresses and corresponding passwords (Synthient Stealer Log Threat Data) were compiled from various illicit sources, primarily info stealer malware logs and older breaches. The data was added to HIBP in October 2025.

આ સંદેશ સ્પષ્ટપણે દર્શાવે છે કે તમારું ઇમેઇલ આઈડી અને પાસવર્ડ આ બ્રીચમાં સામેલ છે અને તમારે તાત્કાલિક પગલાં લેવાની જરૂર છે.

સુરક્ષા માટેના તાત્કાલિક પગલાં:

સાયબર એક્સપર્ટ મયુર ભુસાવળકર સુરક્ષા હેતુ માટે કુલ છ મુદ્દા દર્શાવ્યા છે,

(1) તમારા ઇમેઇલની ચકાસણી કરો : તાત્કાલિક "Have I Been Pwned" (www.haveibeenpwned.com) જેવી સેવાઓનો ઉપયોગ કરીને તમારું ઇમેઇલ સરનામું આ બ્રીચનો ભાગ છે કે નહીં તે તપાસો.

(2) પાસવર્ડ બદલો : જો તમારું ઇમેઇલ સરનામું બ્રીચમાં સમાવિષ્ટ હોય, તો તે ઇમેઇલ સાથે સંકળાયેલા તમામ એકાઉન્ટ્સ (ઇમેઇલ, સોશિયલ મીડિયા, બેંકિંગ, વગેરે) માટે તાત્કાલિક પાસવર્ડ બદલો,

(3) અજોડ અને જટિલ પાસવર્ડનો ઉપયોગ કરો : દરેક ઑનલાઇન એકાઉન્ટ માટે અનન્ય અને મજબૂત પાસવર્ડનો ઉપયોગ કરવાની પ્રથા અપનાવો. પાસવર્ડ મેનેજર આ કાર્યમાં ખૂબ મદદરૂપ થઈ શકે છે.

(4) ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) ઓન કરો : શક્ય હોય ત્યાં સુધી, તમારા એકાઉન્ટ્સમાં સુરક્ષાનો વધારાનો સ્તર ઉમેરવા માટે ટુ-ફેક્ટર ઓથેન્ટિકેશન ઓન કરો. આમાં, પાસવર્ડ દાખલ કર્યા પછી તમારા મોબાઇલ ફોન પર મોકલેલો કોડ દાખલ કરવો પડે છે.

(5) સચેત રહો : કોઈપણ અજાણ્યા ઇમેઇલ્સ, શંકાસ્પદ લિંક્સ અથવા વ્યક્તિગત માહિતી માંગતી વિનંતીઓથી સાવચેત રહો. આ ફિશિંગ હુમલાઓ હોઈ શકે છે.

(6) સોફ્ટવેર અપડેટ રાખો : તમારા કમ્પ્યુટર અને મોબાઇલ ઉપકરણો પર ઓપરેટિંગ સિસ્ટમ્સ, બ્રાઉઝર્સ અને એન્ટિવાયરસ સોફ્ટવેરને હંમેશા અપડેટ રાખો. આ માલવેર સામે રક્ષણ કરવામાં મદદ કરે છે.

આ પણ વાંચો -------  Cyber Fraud: શું તમારા ફોન પર લગ્નનું ઈ-ઇન્વિટેશન આવ્યું છે? તેને ખોલતા પહેલા સાવધાન!