Apple पल आयक्लॉड क्रेडेन्शियल्सने 184 दशलक्ष रेकॉर्डवर परिणाम घडवून आणलेल्या मोठ्या उल्लंघनात तडजोड केली

हायलाइट्स:

1. Apple पल आयक्लॉड क्रेडेन्शियल्सने उल्लंघनात तडजोड केली ज्याने Google आणि मेटा यासह प्रमुख प्लॅटफॉर्मवरुन वापरकर्तानावे आणि प्लेन टेक्स्ट संकेतशब्द उघडकीस आणले.
2. लीक Apple पल क्रेडेन्शियल्स संदेश, फोटो आणि डिव्हाइस बॅकअप सारख्या संवेदनशील डेटामध्ये प्रवेश करू शकतात.
3. डेटाबेसमध्ये संभाव्य राष्ट्रीय सुरक्षा धमक्या दर्शविणार्‍या 29 देशांमधील .gov पत्त्यांचा समावेश आहे.
4. मूळ अस्पष्ट राहिला आहे, परंतु संकेतशब्द संरक्षणाशिवाय डेटा सार्वजनिकपणे प्रवेशयोग्य राहिला.

Google, Apple पल आयक्लॉड, मेटा आणि इतर महत्त्वपूर्ण प्लॅटफॉर्मसाठी वापरकर्तानावे आणि प्लेन टेक्स्ट संकेतशब्द यासह 184 दशलक्षाहून अधिक रेकॉर्ड महत्त्वपूर्ण डेटा उल्लंघन उघडकीस आले आहेत. डिजिटल गोपनीयतेसाठी हा एक चिंताजनक ट्रेंड आहे. सायबरसुरिटी तज्ञ यिर्मया फॉलरला मे २०२25 मध्ये असुरक्षितता आढळली. वायर्डने हे प्रसिद्ध केले आणि खासगी डेटाच्या संभाव्य गैरवापरामुळे यामुळे महत्त्वपूर्ण चिंता निर्माण झाली आहे.

#PSA: आपले सुरक्षित करा #आयक्लॉड मोठे नंतर खाते #पासवर्ड गळती https://t.co/fvo4umybqq

– आयड्रॉप न्यूज (@आयड्रोप न्यूज) 22 मे, 2025

संवेदनशील Apple पल आयक्लॉड क्रेडेन्शियल्स तडजोड

ते प्रकट करू शकणार्‍या वैयक्तिक आणि व्यावसायिक माहितीच्या प्रमाणात, Apple पल आयक्लॉड लॉगिन क्रेडेन्शियल्स तडजोड केलेल्या डेटामध्ये उभे आहेत. ही क्रेडेन्शियल्स विशेषत: दुर्भावनायुक्त कलाकारांसाठी मौल्यवान आहेत कारण त्यामध्ये आयक्लॉड डॉट कॉम आणि मी डॉट कॉममध्ये समाप्त करणारे ईमेल पत्ते समाविष्ट आहेत. जर हॅकर्सनी या खात्यांमध्ये अनधिकृत प्रवेश मिळविला तर ते संदेश, प्रतिमा, दस्तऐवज, डिव्हाइस बॅकअप आणि अगदी वापरकर्ता स्थान डेटाचे परीक्षण करण्यास सक्षम असतील.

उघड केलेल्या डेटामधील सरकारी ईमेल

कमीतकमी २ nations राष्ट्रांमधील सरकारी डोमेनशी जोडलेल्या ईमेल पत्त्यांचे अस्तित्व हे उल्लंघन किती गंभीर आहे यावर जोर देते. अमेरिका, युनायटेड किंगडम, कॅनडा आणि ऑस्ट्रेलिया हे बाधित देशांमध्ये आहेत. हेरगिरी किंवा फिशिंग प्रयत्नांमध्ये तडजोड केलेली खाती वापरली जाऊ शकतात, कारण .gov पत्त्यांचा समावेश केल्यामुळे राष्ट्रीय सुरक्षा घोटाळे होण्याची क्षमता वाढते.

गळतीचे मूळ अस्पष्ट राहिले

सायबरसुरिटी संशोधक बॉब फॉलरचा असा अंदाज आहे की लीक केलेला डेटा धमकी इंटेलिजेंस फर्म किंवा तृतीय-पक्षाच्या डेटा अ‍ॅग्रीगेटरद्वारे गोळा केला गेला असेल. डेटाबेसचे अचूक मूळ अनिश्चित राहिले तरी त्याची सामग्री सूचित करते की ती व्यावसायिक, विश्लेषणात्मक किंवा देखरेखीच्या उद्देशाने संकलित केली गेली असेल. दुर्दैवाने, वास्तविक चिंता डेटा कसा संग्रहित आणि प्रवेश केला गेला यावर आहे.

कोणत्याही प्रकारचे प्रमाणीकरण किंवा संकेतशब्द संरक्षण न घेता डेटाबेस इंटरनेटवर उघडकीस आला आहे, ज्याला तो शोधण्यासाठी घडलेल्या कोणालाही हेतुपुरस्सर किंवा अपघाताने पूर्णपणे प्रवेशयोग्य आहे. सुरक्षिततेची ही कमतरता विशेषत: चिंताजनक आहे, कारण यामुळे संभाव्य संवेदनशील किंवा वैयक्तिक डेटा उघडपणे पाहिले, डाउनलोड किंवा दुर्भावनायुक्त कलाकारांद्वारे गैरवापर करण्यास अनुमती दिली.

या घटनेत खराब सुरक्षित क्लाउड इन्फ्रास्ट्रक्चरशी संबंधित वाढत्या जोखमी आणि योग्य देखरेखीशिवाय मोठ्या प्रमाणात डेटाचे एकत्रित करण्याचा व्यापक सराव यावर प्रकाश टाकला जातो. अशी माहिती गोळा करणार्‍या आणि संचयित करणार्‍या संघटनांमध्ये कठोर डेटा संरक्षण मानक आणि जबाबदार डेटा हाताळण्याच्या पद्धतींची तातडीची आवश्यकता देखील अधोरेखित करते.

Apple पल वापरकर्त्यांना त्वरित कारवाई करण्यास उद्युक्त करते

Apple पलने वापरकर्त्याच्या गोपनीयतेचे रक्षण करण्याच्या आपल्या समर्पणाची पुष्टी केली की ते संकेतशब्द प्लेन टेक्स्टमध्ये ठेवत नाहीत आणि यामुळे मजबूत सुरक्षा प्रक्रियेचा अवलंब करण्यास प्रोत्साहन देते. खाते सुरक्षा सुधारण्यासाठी, कंपनीने शिफारस केली आहे की सर्व आयक्लॉड वापरकर्त्यांनी त्यांचे संकेतशब्द त्वरित बदलले आणि दोन-घटक प्रमाणीकरण (2 एफए) चालू करा.

डेटा उल्लंघनाचे स्केल आणि संवेदनशीलता दिल्यास, सर्व प्रभावित प्लॅटफॉर्मवरील वापरकर्त्यांना त्यांच्या सुरक्षा सेटिंग्जचे त्वरित पुनरावलोकन करण्याचा जोरदार सल्ला दिला जातो. यात संकेतशब्द अद्यतनित करणे, द्वि-घटक प्रमाणीकरण सक्षम करणे आणि अधिकृत डिव्हाइस आणि खाते क्रियाकलापांचे पुनरावलोकन करणे समाविष्ट आहे.

अनपेक्षित लॉगिन प्रयत्न, अपरिचित सूचना किंवा संशयास्पद ईमेल आणि संदेश यासारख्या असामान्य वर्तनाच्या कोणत्याही चिन्हेसाठी वापरकर्त्यांनी जागरुक राहावे. उघड केलेली माहिती संभाव्यत: ओळख चोरी, फिशिंग हल्ले किंवा अनधिकृत प्रवेशासाठी वापरली जाऊ शकते. सक्रिय राहणे आणि खाती देखरेख करणे संभाव्य जोखीम कमी करण्यास आणि पुढील शोषणापासून वैयक्तिक आणि आर्थिक माहितीचे रक्षण करण्यास मदत करू शकते.