info@bethepolice.in
+91-7065036388
Emergency Response Support System 112

Cyber Security Advisory

  1. Home
    2. |
  2. Cyber Security Advisory

Helpline

1930 1512 1064 1291 1095, 25844444 1094, 23241210 1093 1091 112 (24X7) (Toll Free) 14547 (Toll Free)

Cyber Security Advisory

25–26 जनवरी 2026 को प्रकाशित समाचार रिपोर्टों के अनुसार, 15 करोड़ से अधिक यूज़र्स के पासवर्ड डार्कवेब पर लीक हुए हैं।

प्रभावित प्लेटफॉर्म्स

  • Gmail – 4.8 करोड़
  • Facebook – 1.7 करोड़
  • Instagram – 65 लाख
  • Netflix – 34 लाख
  • Yahoo – 40 लाख
  • Outlook – 15 लाख

कई अकाउंट्स में एक ही पासवर्ड उपयोग किया गया था, जिससे एक पासवर्ड के माध्यम से कई प्लेटफॉर्म्स पर लॉगिन संभव हो गया।

रिपोर्ट में यह भी सामने आया कि लाखों पासवर्ड बेहद कमजोर थे, जैसे:

  • 123456
  • password
  • qwerty


क्या पासवर्ड ऑथेंटिकेटर समाधान है?

हाँ। पासवर्ड ऑथेंटिकेटर (2FA / MFA) का उपयोग ऐसे उल्लंघनों के खिलाफ सबसे प्रभावी सुरक्षा उपायों में से एक है, हालांकि इसकी कुछ सीमाएँ भी हैं।

यह कैसे मदद करता है

  • क्रेडेंशियल स्टफिंग रोकता है: लीक हुए पासवर्ड के बावजूद दूसरे फैक्टर के बिना लॉगिन संभव नहीं होता।
  • डायनेमिक सुरक्षा परत जोड़ता है: ऑथेंटिकेशन कोड हर 30–60 सेकंड में बदलते रहते हैं।
  • कमज़ोर या दोहराए गए पासवर्ड की सुरक्षा करता है: एक अकाउंट के समझौते से अन्य अकाउंट स्वतः असुरक्षित नहीं होते।

सीमाएँ

  • पहले से हो चुके हमलों पर लागू नहीं होता।
  • SMS आधारित OTP अपेक्षाकृत कमजोर होता है; ऐप या हार्डवेयर आधारित समाधान अधिक सुरक्षित हैं।
  • यह पासवर्ड अनुशासन का विकल्प नहीं है; मजबूत और अलग पासवर्ड अनिवार्य हैं।


ऐसे उल्लंघन की स्थिति में सर्वोत्तम अभ्यास

  1. तुरंत सभी पासवर्ड बदलें, विशेषकर Gmail, Facebook, Instagram, Netflix, Yahoo और Outlook के।
  2. सभी प्लेटफॉर्म्स पर 2FA सक्षम करें – Google Authenticator, Microsoft Authenticator, Authy या हार्डवेयर की का उपयोग करें।
  3. एक्सपोज़र की जांच करें – haveibeenpwned.com जैसी सेवाओं का उपयोग करें।
  4. अकाउंट्स की नियमित निगरानी करें – संदिग्ध लॉगिन प्रयास, ईमेल या वित्तीय गतिविधि पर नज़र रखें।
  5. किसी भी धोखाधड़ी की तुरंत रिपोर्ट करें – भारत में 1930 पर कॉल करें या cybercrime.gov.in पर शिकायत दर्ज करें।


जागरूकता | Awareness

  • संदिग्ध ईमेल, लिंक या कॉल से सतर्क रहें।
  • फिशिंग से बचने के लिए अनजान स्रोतों पर क्लिक न करें।
  • अपने ईमेल और अकाउंट गतिविधियों की नियमित जांच करें।


साइबर हेल्पलाइन | Cyber Helpline

  • किसी भी साइबर धोखाधड़ी की स्थिति में तुरंत 1930 पर कॉल करें।
  • www.cybercrime.gov.in  पर शिकायत दर्ज करें।


संदेश | Message to All Citizens and Officers

“एक ही पासवर्ड से कई अकाउंट्स में लॉगिन संभव होना सबसे बड़ा खतरा है। पासवर्ड ऑथेंटिकेटर क्रेडेंशियल स्टफिंग को प्रभावी रूप से रोकता है।”

साइबर सुरक्षा केवल तकनीकी जिम्मेदारी नहीं, बल्कि नागरिक और संस्थागत संस्कृति है।
सतर्क रहें, सशक्त बनें और दूसरों को भी जागरूक करें।