नई दिल्ली। वैश्विक शिक्षा प्रकाशन क्षेत्र की प्रमुख कंपनी McGraw Hill एक गंभीर साइबर सुरक्षा संकट की चपेट में आ गई है, जहां हैकिंग ग्रुप ShinyHunters ने Salesforce सिस्टम में मौजूद एक कॉन्फ़िगरेशन खामी का फायदा उठाकर करीब 1.35 करोड़ (13.5 मिलियन) यूजर अकाउंट्स से जुड़ा संवेदनशील डेटा चुरा लिया। बाद में इस डेटा को डार्क वेब पर सार्वजनिक कर दिया गया, जिससे वैश्विक स्तर पर शिक्षा और क्लाउड सुरक्षा ढांचे को लेकर गंभीर सवाल खड़े हो गए हैं।
रिपोर्ट्स के अनुसार यह हमला अप्रैल 2026 की शुरुआत में सामने आया, जब ShinyHunters ने McGraw Hill के Salesforce वातावरण में मौजूद एक “misconfiguration” को निशाना बनाया। इसी तकनीकी चूक के कारण हैकर्स को सीमित लेकिन संवेदनशील जानकारी तक अनधिकृत पहुंच मिल गई, जिसे धीरे-धीरे बड़े पैमाने पर एक्सफिल्ट्रेट किया गया।
कंपनी ने इस घटना की पुष्टि करते हुए कहा कि यह हमला केवल Salesforce पर होस्ट किए गए एक वेब-आधारित हिस्से तक सीमित था और इससे उसके कोर सिस्टम, कोर्सवेयर या इंटरनल डेटाबेस पर कोई प्रभाव नहीं पड़ा। हालांकि, कंपनी ने यह स्वीकार किया कि एक सीमित डेटा सेट अनधिकृत रूप से एक्सेस किया गया था, जिसकी जांच जारी है।
साइबर सुरक्षा विशेषज्ञों के अनुसार बाद में लगभग 100GB से अधिक डेटा इंटरनेट पर लीक कर दिया गया, जिसमें लाखों यूनिक ईमेल एड्रेस शामिल हैं। इन रिकॉर्ड्स में नाम, फोन नंबर, भौतिक पते और अन्य व्यक्तिगत जानकारियां असंगत रूप से मौजूद पाई गईं। विशेषज्ञों का मानना है कि इस तरह का डेटा भविष्य में बड़े पैमाने पर फिशिंग और पहचान चोरी (identity theft) के लिए इस्तेमाल किया जा सकता है।
यह मामला केवल एक कंपनी तक सीमित नहीं है। ShinyHunters समूह पिछले कुछ महीनों में कई वैश्विक संगठनों को निशाना बना चुका है, जिनमें टेक, हेल्थ, गेमिंग और कस्टमर सपोर्ट सेक्टर की कंपनियां शामिल हैं। इन सभी मामलों में समान पैटर्न देखा गया है, जहां क्लाउड प्लेटफॉर्म्स की गलत कॉन्फ़िगरेशन या एक्सेस कंट्रोल की खामियों का फायदा उठाया गया।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
साइबर सुरक्षा क्षेत्र के विशेषज्ञों का कहना है कि इस तरह की घटनाएं यह दिखाती हैं कि आधुनिक साइबर हमले अब केवल कोड ब्रेकिंग तक सीमित नहीं हैं, बल्कि सिस्टम कॉन्फ़िगरेशन और मानव त्रुटियों पर अधिक निर्भर हो गए हैं। इससे हमलों का दायरा और प्रभाव दोनों तेजी से बढ़ रहा है।
इस घटना पर टिप्पणी करते हुए प्रसिद्ध साइबर क्राइम विशेषज्ञ और पूर्व आईपीएस अधिकारी प्रो. त्रिवेणी सिंह ने कहा, “आज के समय में साइबर अपराधी तकनीकी कमजोरियों के साथ-साथ क्लाउड कॉन्फ़िगरेशन की छोटी गलतियों को भी हथियार बना रहे हैं। Salesforce जैसे बड़े प्लेटफॉर्म में एक छोटी सी सेटिंग गलती भी करोड़ों यूजर्स का डेटा खतरे में डाल सकती है। डार्क वेब पर इस तरह का डेटा लीक आने वाले समय में स्पैम, फिशिंग और डिजिटल अरेस्ट जैसे साइबर फ्रॉड को और बढ़ावा देता है।”
विशेषज्ञों के अनुसार, लीक हुए डेटा का सबसे बड़ा खतरा यह है कि इसका उपयोग अत्यधिक टारगेटेड साइबर हमलों के लिए किया जा सकता है। हैकर्स आमतौर पर इस तरह के डेटा का इस्तेमाल फर्जी ईमेल, नकली लॉगिन पेज और धोखाधड़ी वाली कॉल्स के जरिए यूजर्स को निशाना बनाने के लिए करते हैं।
ShinyHunters समूह का नाम पहले भी कई बड़े अंतरराष्ट्रीय डेटा ब्रीच मामलों से जुड़ चुका है, जिससे यह स्पष्ट होता है कि यह एक संगठित और लगातार सक्रिय साइबर अपराध नेटवर्क है। लगातार हो रहे इन हमलों ने वैश्विक स्तर पर क्लाउड सुरक्षा मॉडल की विश्वसनीयता पर गंभीर सवाल खड़े कर दिए हैं।
फिलहाल McGraw Hill ने अपने सुरक्षा सिस्टम की व्यापक समीक्षा शुरू कर दी है और प्रभावित यूजर्स को अलर्ट जारी करने की प्रक्रिया भी तेज कर दी गई है। हालांकि, साइबर विशेषज्ञों का कहना है कि एक बार डेटा सार्वजनिक हो जाने के बाद उसके दुरुपयोग को पूरी तरह रोकना लगभग असंभव होता है।
यह घटना एक बार फिर यह स्पष्ट करती है कि डिजिटल युग में सिर्फ मजबूत तकनीक ही पर्याप्त नहीं है, बल्कि सही कॉन्फ़िगरेशन, सतर्क निगरानी और समय-समय पर सुरक्षा ऑडिट भी उतने ही जरूरी हैं, वरना एक छोटी सी चूक भी करोड़ों लोगों की निजी जानकारी को गंभीर खतरे में डाल सकती है।
