Google आणि फेसबुक सारख्या प्लॅटफॉर्मवर संभाव्य खाती उघडकीस आणणारी सायबरन्यूज संशोधकांनी 30 डेटा उल्लंघनांमधून संकलित केलेली 16 अब्ज चोरीची लॉगिन क्रेडेन्शियल्स शोधली आहेत. तज्ञांनी संकेतशब्द बदलण्याची, एमएफए वापरुन आणि सायबरॅटॅकची असुरक्षितता कमी करण्यासाठी संकेतशब्द व्यवस्थापकांचा अवलंब करण्याची शिफारस केली आहे
प्रकाशित तारीख – 20 जून 2025, 10:42 दुपारी
प्रतिनिधित्व फोटो
न्यूयॉर्क: सायबरसुरिटी आउटलेट सायबरन्यूजच्या संशोधकांनी शोधून काढले आहे की अब्जावधी लॉगिन क्रेडेन्शियल्स लीक केली गेली आहेत आणि ऑनलाइन उपलब्ध डेटासेटमध्ये संकलित केली गेली आहेत, संभाव्यत: सायबर गुन्हेगारांना दररोज वापरल्या जाणार्या ग्राहकांच्या खात्यात “अभूतपूर्व प्रवेश” मिळवून देतात.
या आठवड्यात प्रकाशित झालेल्या अहवालात, सायबरन्यूजने उघड केले की संशोधकांना अलीकडेच 30 उघड केलेले डेटासेट सापडले, त्यात एकत्रितपणे 16 अब्जाहून अधिक तडजोड क्रेडेन्शियल्स आहेत. यात Google, फेसबुक आणि Apple पल सारख्या लोकप्रिय प्लॅटफॉर्मशी दुवा साधलेले संकेतशब्द समाविष्ट आहेत.
उल्लंघन दृष्टीकोनात ठेवण्यासाठी, 16 अब्ज क्रेडेन्शियल्स पृथ्वीच्या सध्याच्या लोकसंख्येच्या दुप्पट आहे, असे सूचित करते की बर्याच व्यक्तींनी एकाधिक खात्यांची तडजोड केली आहे. सायबरन्यूजने सावधगिरी बाळगली की बर्याच नोंदी डुप्लिकेट आहेत, ज्यामुळे किती वापरकर्त्यांवर परिणाम झाला हे निश्चित करणे अशक्य होते.
महत्त्वाचे म्हणजे, उल्लंघन एकाच डेटा गळतीमुळे उद्भवत नाही. त्याऐवजी, कालांतराने घडलेल्या एकाधिक उल्लंघनाचा परिणाम असल्याचे दिसते. डेटासेट्स थोडक्यात सार्वजनिकपणे उघडकीस आणले गेले, ज्या वेळी सायबरन्यूज संशोधकांनी संकलनाची ओळख पटविली आणि त्यांचे विश्लेषण केले.
प्राथमिक गुन्हेगार बहुधा इन्फोस्टेलर्स आहेत – सिस्टममध्ये घुसखोरी करण्यासाठी आणि संवेदनशील डेटा चोरण्यासाठी डिझाइन केलेले दुर्भावनायुक्त सॉफ्टवेअर. सध्या उघड केलेल्या डेटावर कोण नियंत्रण ठेवते हे अस्पष्ट राहिले असले तरी सायबरसुरिटी तज्ञ जनतेला मजबूत सायबर स्वच्छतेचा सराव करण्यासाठी उद्युक्त करीत आहेत.
ते वापरकर्त्यांना सल्ला देतात: संकेतशब्द त्वरित बदला, प्लॅटफॉर्मवर समान संकेतशब्द पुन्हा वापरणे टाळा, संकेतशब्द व्यवस्थापक किंवा पासकी वापरा आणि जोडलेल्या सुरक्षिततेसाठी मल्टी-फॅक्टर प्रमाणीकरण (एमएफए) सक्षम करा.
Comments are closed.