मुंबई: तुम्ही जर फेसबुक (Facebook), इन्स्टाग्राम (Instagram), गुगलचे (Google) युजर्स असाल तर ही बातमी तुम्हाला मोठा धक्का देऊ शकते. कारण, यात तब्बल 18.4 कोटीहून अधिक पासवर्ड ऑनलाइन लीक (Password Online Leaked) झाल्याची धक्कादायक माहिती समोर आली आहे. तर या प्रकारात तुमच्या अकाऊंटचादेखील समावेश असल्याची शक्यता नाकारता येत नाही. त्यामुळे तुमच्या अकाऊंटची प्रायव्हसी सुरक्षित आहे की नाही, याविषयी पुढे विस्ताराने जाणून घ्या.
नुकत्याच एका रिसर्चरद्वारे मोठी माहिती समोर आली आहे, ती म्हणजे एक ऑनलाइन प्लॅटफॉर्मवरून मोठ्या प्रमाणात पासवर्ड आणि संवेदनशील डेटा लीक झाल्याचं समोर आलं आहे. सायबर सिक्युरिटी एक्सपर्ट जेरेमिया फाउलर यांनी एक असुरक्षित डेटाबेस उघडकीस आणला ज्यात 184 दशलक्षांहून अधिक पासवर्ड, ईमेल पत्ते आणि अधिकृत URL ऑनलाइन आहेत. लीक झालेल्या माहितीमध्ये अॅपल, गुगल, फेसबुक, मायक्रोसॉफ्ट, इन्स्टाग्राम आणि स्नॅपचॅट सारख्या लोकप्रिय सेवांचा समावेश होता.
सर्व डेटाबेस एन्क्रिप्शनशिवाय
ऑनलाईन लिक झालेला हा सर्व डेटाबेस एन्क्रिप्टेडशिवाय होता, म्हणजेच सर्व संवेदनशील माहिती साध्या मजकूर स्वरूपात उपलब्ध होती. ज्यामध्ये केवळ सोशल मीडिया अकाऊंटच नाही तर बँकिंग, हेल्थ आणि सरकारी पोर्टल्सच्या लॉगिन डिटेल्सचाही समावेश असल्याच म्हंटलं जात आहे.
ऑनलाईन डेटा कसा गोळा केला जाऊ शकतो?
सायबर सुरक्षा संशोधक जेरेमिया फाउलर यांच्या मते, हा डेटा कदाचित "इन्फो-स्टेलर" व्हायरसद्वारे गोळा केला गेला असावा. सायबर स्कॅमर्स अनेकदा व्हायरसचा वापर वेबसाइट आणि सिस्टममधून युजरनेम, पासवर्ड आणि क्रेडिट कार्ड नंबर सारखी माहिती चोरून डार्क वेबवर विकण्यासाठी करतात.
डेटा लीक होण्याचा सर्वाधिक धोका कोणाला?
जेरेमिया फाउलर यांनी ज्या लोकांचे ईमेल, पासवर्ड आणि इतर माहिती लीक झाली आहे, अशा सर्वांना मेल करून त्याबद्दल सूचना दिल्या आहेत. तज्ञांचे म्हणणे आहे की, जे लोक एकाच पासवर्डचा वापर अनेक खात्यांमध्ये करतात त्यांना डेटा लीक होण्याचा सर्वाधिक धोका असतो. एका खात्याचा पासवर्ड शोधला तर इतर खात्यांचे पासवर्ड आपोआप चव्हाट्यावर येतात.
होस्टिंग कंपनीचा माहिती देण्यास नकार
ज्या कंपनीच्या सर्व्हरवर हा डेटा होता, त्या कंपनीशी फाऊलर यांनी संपर्क साधला. त्यानंतर हा डेटाबेस सार्वजनिकरित्या अॅक्सेस होऊ शकला नाही, परंतु डेटा कोणी अपलोड केला याबद्दल कोणतीही माहिती देण्यास कंपनीने नकार दिला आहे. सुरक्षा तज्ज्ञांनी डेटाबेसमधील काही युजर्सना ईमेल पाठवून त्यांची रिअल टाइम माहिती लीक झाल्याची पुष्टी केली. कॉर्पोरेट हेरगिरी, रॅन्समवेअर हल्ले आणि डेटा चोरीसाठी वापरल्या जाणाऱ्या व्यावसायिक खात्यांचा तपशीलही लीकमध्ये होता. डेटाबेसमध्ये सरकारी सेवा आणि खाजगी संभाषणांचे लॉगिन तपशील देखील सापडले.
अकाऊंट हॅक होण्यापासून वाचण्यासाठी खबरदारी
- सहजसोपे लगेच हॅक करता येतील असे पासवर्ड ठेऊ नका.
- प्रत्येक अकाऊंटला वेगवेगळे पासवर्ड वापरा.
- पासवर्ड नियमितपणे बदलत रहा.
- जेथे शक्य असेल तेथे मल्टी फॅक्टर ऑथेंटिकेशन चालू करा.
- डार्क वेबवर तुमचे क्रेडेन्शियल्स लीक झालेले नाहीत की नाही हे गुगलच्या फ्री सर्व्हिसने तपासा.