World's Massive Data Leak: 16 अब्ज Apple, Google सह अनेक यूजर्सचे Credentials पासवर्डसह लीक; आता सुरक्षित राहण्यासाठी काय कराल?

Dark Web Monitoring Tools चा वापर करून तुमची माहिती लीक तर झाली नाही ना? हे एकदा तपासा. जर तुमचा ईमेल किंवा पासवर्ड कोणत्याही ज्ञात उल्लंघनात आढळला असेल तर ही साधने तुम्हाला अलर्ट करू शकतात.

Hackers/Cybercriminals Representational Image (Photo Credit: Wikimedia Commons)

इंटरनेटच्या इतिहासातील सर्वात मोठा सिक्युरिटी लीक झाल्याची माहिती समोर आली आहे. मीडीया रिपोर्ट्सनुसार, सुमारे 16 बिलियन पासवर्ड लीक झाले आहेत. Cybernews and Forbes, च्या रिपोर्ट्सनुसार, जगभरातील कोट्यावधी युजर्सच्या खाजगी माहितीवर हा डल्ला टाकण्यात आला आहे. यामधून Phishing Scams ते Account Hacking होण्याचा धोका आहे.

Security Researchers च्या माहितीनुसार, हा केवळ वर्षानुवर्षे पसरलेला जुना डेटा नाही. लीक झालेले बहुतेक Credentials नवीन, सुव्यवस्थित आणि Infostealers नावाच्या मालवेअरद्वारे गोळा केलेले असल्याचे सांगितले जात आहे. हे मालवेअर प्रोग्राम लोकांच्या डिव्हाइसमधून यूजर्सचं नाव आणि पासवर्ड शांतपणे चोरतात आणि हॅकर्सना पाठवतात, जे त्यांचा थेट वापर करतात किंवा dark web forums वर विक्रीसाठी ठेवतात.

लीक झालेल्या डेटामध्ये गुगल, फेसबुक आणि टेलिग्राम सारख्या ईमेल आणि सोशल मीडिया प्लॅटफॉर्मपासून ते GitHub वरील डेव्हलपर अकाउंट्स आणि काही सरकारी पोर्टलपर्यंत विविध सेवांसाठी लॉगिन माहिती समाविष्ट आहे. बहुतेक माहिती अशा स्वरूपात आयोजित केली जाते जी वेबसाइट लिंक दाखवते. त्यानंतर यूजरचे नाव आणि पासवर्ड दर्शवते, ज्यामुळे हल्लेखोरांना वापरणे सोपे होते. Google Safety Charter: डीपफेक आणि दिशाभूल करणाऱ्या माहितीविरोधात गुगलची सुरक्षाविषयक धोरणे जाहीर .

डेटा लीक गंभीर धोका का?

डेटा लीकची परिस्थिती आणखी बिकट करणारी गोष्ट म्हणजे हा चोरीला गेलेला डेटा अगदी सहजपणे खरेदी केला जाऊ शकतो. रिपोर्ट्समधील दाव्यांनुसार, मर्यादित तांत्रिक ज्ञान आणि कमी पैसे असलेले लोक देखील डार्क वेबवर या पासवर्डमध्ये प्रवेश करू शकतात. यामुळे जवळजवळ प्रत्येकजण असुरक्षित आहे. सामान्य यूजर पासून ते कंपन्या आणि संस्थांपर्यंत सार्‍यांवर ही धोक्याची घंटा आहे.

गुगलने आधीच लोकांना जुन्या पासवर्डऐवजी Passkeys सारख्या अधिक सुरक्षित पर्यायांकडे जाण्याचा सल्ला दिला आहे. एफबीआयने लोकांना SMS किंवा Email द्वारे पाठवलेल्या लिंकवर क्लिक करणे टाळण्याचा इशारा दिला आहे. विशेषतः जर ते लॉगिन तपशील विचारत असतील तर अशा लिंक्स टाळणं आवश्यक आहे.

आता काय करणं आवश्यक?

Cybersecurity च्या तज्ञांच्या मते आता लोकांनी अधिक काळजी घ्यावी. सार्‍या महत्त्वाच्या अकाऊंट्स वर युजर्सनी तातडीने पासवर्ड बदलावेत. नवे पासवर्ड्स अधिक सक्षम असावेत. two-factor authentication (2FA) चा पर्याय स्वीकारावा.