जगभरात 16 अब्ज संकेतशब्द गळती झाली: सुरक्षित राहण्यासाठी भारतीय वापरकर्त्यांनी आता काय करावे हे येथे आहे

By Marathi On Jul 6, 2025

मोठ्या प्रमाणात सायबरसुरिटी उल्लंघनाने जागतिक स्तरावर सुमारे 16 अब्ज लॉगिन क्रेडेन्शियल्स उघडकीस आणल्या आहेत, जे आतापर्यंत नोंदवलेल्या सर्वात मोठ्या डेटा गळतीपैकी एक आहे. इंडियाच्या सायबरसुरिटी एजन्सी, सीईआरटी-इन यांनी google पल, गूगल, फेसबुक, टेलिग्राम, गीथब आणि विविध व्हीपीएन सेवांसारख्या प्लॅटफॉर्मचा चेतावणी देणारी त्वरित सल्लागार (सीटीएडी -2025-0024, दिनांक 23 जून 2025) जारी केला. 30 वेगवेगळ्या स्त्रोतांमधून संकलित केलेल्या या गळतीमध्ये वापरकर्तानाव, संकेतशब्द, प्रमाणीकरण टोकन आणि सत्र कुकीज समाविष्ट आहेत, ज्यामुळे फिशिंग हल्ले आणि खाते अधिग्रहणासाठी एक परिपूर्ण वादळ तयार होते. भारतीय वापरकर्त्यांसाठी, दांडी जास्त आहे आणि वैयक्तिक डेटाचे संरक्षण करण्यासाठी त्वरित कारवाई करणे आवश्यक आहे. सुरक्षित राहण्यासाठी आपण काय करावे ते येथे आहे.

भारतीय वापरकर्त्यांनी त्वरित पावले उचलली पाहिजेत

आपली खाती आणि वैयक्तिक माहितीचे संरक्षण करण्यासाठी, सर्ट-इन आणि सायबर सिक्युरिटी तज्ञांनी शिफारस केल्यानुसार ही गंभीर पावले घ्या:

संकेतशब्द बदला: गंभीर खाती, विशेषत: बँकिंग, ईमेल, सोशल मीडिया आणि सरकारी सेवांसाठी संकेतशब्द अद्यतनित करा. अक्षरे, संख्या आणि प्रतीकांच्या मिश्रणासह मजबूत, अद्वितीय संकेतशब्द वापरा आणि प्लॅटफॉर्मवर संकेतशब्द पुन्हा वापरणे टाळा. जटिल संकेतशब्द सुरक्षितपणे व्युत्पन्न करण्यासाठी आणि संचयित करण्यासाठी संकेतशब्द व्यवस्थापकाचा विचार करा.

मल्टी-फॅक्टर प्रमाणीकरण (एमएफए) सक्षम करा: जीमेल, फेसबुक आणि बँकिंग अॅप्स यासारख्या सर्व खात्यांवर एमएफए सक्रिय करा. सुरक्षिततेचा अतिरिक्त स्तर जोडण्यासाठी प्रमाणपत्र अॅप्स (उदा. Google प्रमाणपत्र) किंवा एसएमएस-आधारित सत्यापन वापरा, ज्यामुळे हल्लेखोरांना आपल्या खात्यात प्रवेश करणे कठीण होते.

तडजोड केलेल्या क्रेडेन्शियल्सची तपासणी करा: Google चे संकेतशब्द तपासणी (Chrome द्वारे किंवा आपल्या Google खात्याद्वारे) किंवा जसे वेबसाइट्स वापरण्यासाठी मला PWEND PWASDES शोधण्यासाठी PWNED आहे. संकेतशब्द व्यवस्थापकांमध्ये बर्‍याचदा तडजोड केलेल्या खाती ध्वजांकित करण्यासाठी उल्लंघन-देखरेख वैशिष्ट्ये समाविष्ट असतात.

फिशिंग प्रयत्नांसाठी पहा: संकेतशब्द रीसेट विनंत्या किंवा तातडीच्या सतर्कतेचे ढोंग करणारे अवांछित ईमेल, एसएमएस किंवा संदेशांबद्दल सावध रहा. अज्ञात स्त्रोतांकडून दुवे क्लिक करणे किंवा संलग्नक डाउनलोड करणे टाळा आणि अभिनय करण्यापूर्वी प्रेषकाची सत्यता सत्यापित करा.

खाती परीक्षण करा: अपरिचित लॉगिन किंवा व्यवहार यासारख्या संशयास्पद क्रियाकलापांसाठी नियमितपणे तपासणी करा. जीमेल किंवा बँकिंग अ‍ॅप्स सारख्या प्लॅटफॉर्मवर लॉगिन अलर्ट सक्षम करा आणि आपला डेटा अवैध बाजारात दिसला की नाही हे शोधण्यासाठी डार्क वेब मॉनिटरिंग टूल्स वापरा.

पासकी वापरा: जेथे उपलब्ध असेल तेथे पासकीवर स्विच करा, जे संकेतशब्दांऐवजी बायोमेट्रिक प्रमाणीकरण (उदा. फिंगरप्रिंट किंवा चेहर्यावरील ओळख) वर अवलंबून असतात. Google, Apple पल आणि मायक्रोसॉफ्ट सारखे प्लॅटफॉर्म मजबूत सुरक्षेसाठी हे तंत्रज्ञान स्वीकारत आहेत.

सुरक्षित डिव्हाइस: नामांकित अँटीव्हायरस सॉफ्टवेअर स्थापित करून, आपली ऑपरेटिंग सिस्टम आणि अ‍ॅप्स अद्ययावत ठेवून आणि अविश्वासू स्त्रोतांमधून डाउनलोड टाळणे इन्फोस्टेलर मालवेयरपासून संरक्षण करा.

गळतीच्या मागे काय आहे?

हे प्रचंड डेटासेट सायबरसुरिटी संशोधकांनी उघड केले आणि मोठ्या प्रमाणात इन्फोस्टेलर मालवेयर आणि असुरक्षित इलास्टिकसर्च उदाहरणांसारख्या असमाधानकारकपणे सुरक्षित डेटाबेसमधून तग धरले. या उल्लंघनामुळे फेसबुक आणि इन्स्टाग्राम सारख्या सोशल मीडिया दिग्गजांपासून ते Apple पल आयक्लॉड, जीमेल आणि मायक्रोसॉफ्ट ऑफिस 365 सारख्या टेक सेवांपर्यंत तसेच गीथब आणि अगदी सरकारी आणि बँकिंग पोर्टल सारख्या विकसक हबवर विस्तृत प्लॅटफॉर्मवर परिणाम होतो. वापरकर्तानावे आणि संकेतशब्दांसह जोडलेल्या URL म्हणून रचना केलेले उघडकीस डेटा – ताजे आणि अत्यंत शोषण करण्यायोग्य आहे, ज्यामुळे फिशिंग मोहिम किंवा अपहृत खाती लॉन्च करण्याच्या विचारात सायबर गुन्हेगारांसाठी सोन्याची सोन्याची बनली आहे.

या प्लॅटफॉर्मवर कोट्यावधी वापरकर्त्यांसह एक प्रमुख डिजिटल हब भारतासाठी, जोखीम महत्त्वपूर्ण आहेत. लीक केलेल्या क्रेडेन्शियल्सचे सरासरी प्रमाण – जागतिक लोकसंख्येच्या दुप्पट – बर्‍याच वापरकर्त्यांना एकाधिक खात्यांशी तडजोड केली जाऊ शकते, ज्यामुळे संभाव्यत: आर्थिक फसवणूक, ओळख चोरी किंवा संवेदनशील माहितीवर अनधिकृत प्रवेश मिळू शकेल.

अहमदाबाद विमान अपघात