४७ GB डेटा लीक: १८ कोटींहून अधिक वापरकर्त्यांची संवेदनशील माहिती धोक्यात

सायबर सुरक्षेच्या संदर्भात हा काळ अतिशय चिंताजनक ठरत आहे. ताजा प्रकार एका अतिशय मोठ्या डेटा लीकशी संबंधित आहे ज्यामध्ये १८ कोटींहून अधिक वापरकर्त्यांची संवेदनशील माहिती, जसे की पासवर्ड आणि लॉगिन डिटेल्स, कोणत्याही सुरक्षेशिवाय इंटरनेटवर सार्वजनिकरित्या उपलब्ध आढळली आहे. या लीकची गंभीरता यावरून लक्षात येते की यात Apple, Facebook, Instagram, Snapchat आणि Roblox सारख्या दिग्गज प्लॅटफॉर्म्सचे वापरकर्तेही समाविष्ट आहेत.

४७ GB चा लीक डेटा इंटरनेटवर उघडा पडला आढळला

४७ GB चा हा लीक डेटा इंटरनेटवर कोणत्याही सुरक्षेशिवाय उघडा पडला आढळला, ज्यामुळे सायबर सिक्युरिटी तज्ज्ञही आश्चर्यचकित झाले. हा खुलासा अमेरिकेतील प्रसिद्ध सायबर संशोधक जेरमाया फाउलर यांनी केला आहे. त्यांनी सांगितले की एका वेब होस्टिंग प्लॅटफॉर्मवर त्यांना ४७.४२ GB चा असा डेटाबेस आढळला, ज्यामध्ये सुमारे ८ कोटी ४१ लाखांहून अधिक युनिक पासवर्ड आणि लॉगिन डिटेल्स प्लेन टेक्स्ट म्हणजे कोणत्याही सुरक्षा तंत्राशिवाय नोंदवलेले होते. त्यात ना पासवर्ड प्रोटेक्शन होते आणि ना डेटा एन्क्रिप्ट केलेला होता. कोणताही व्यक्ती हा डेटा थेट इंटरनेटवरून एक्सेस करू शकत होता, ज्यामुळे तो अधिक धोकादायक बनतो. यावरून स्पष्ट होते की हा डेटा लीक हे जाणीवपूर्वक केले गेले आहे किंवा खूपच बेजबाबदारपणे कुठेतरी सोडून दिले गेले आहे, जे कोट्यवधी लोकांच्या ऑनलाइन सुरक्षेसाठी गंभीर धोका निर्माण करू शकते.

कुणत्या प्लॅटफॉर्म्सचे वापरकर्ते या लीकने प्रभावित?

डेटाच्या तपासणीतून असे दिसून आले आहे की यात फक्त सोशल मीडियाच नाही तर बँकिंग, हेल्थकेअर आणि सरकारी पोर्टल्समध्ये जोडलेल्या वापरकर्त्यांची माहितीही समाविष्ट आहे. म्हणजेच हे फक्त सोशल मीडिया लीक नाही तर कोट्यवधी लोकांच्या डिजिटल ओळखी आणि आर्थिक सुरक्षेवर थेट हल्ला आहे.

फाउलर यांच्या मते, ही माहिती कदाचित इन्फो-स्टीलर मालवेअर (Infostealer Malware) द्वारे चोरण्यात आली आहे. हे असे मालवेअर असतात जे वापरकर्त्याच्या संगणकात किंवा डिव्हाइसमध्ये लपून त्यांची संवेदनशील माहिती चोरतात आणि नंतर ती डार्क वेब किंवा इतर चॅनेलद्वारे विकली जाते.

मोठी नावेही धोक्यात

यावेळी जो डेटा लीक झाला आहे, त्यात सर्वात आश्चर्यकारक बाब अशी आहे की यात Apple, Meta (ज्यामध्ये Facebook आणि Instagram समाविष्ट आहेत), Snapchat आणि Roblox सारख्या मोठ्या प्लॅटफॉर्म्सचे वापरकर्त्यांची माहितीही समाविष्ट आहे. म्हणजेच हा हल्ला फक्त एका वेबसाइट किंवा अॅपपुरता मर्यादित नव्हता, तर सायबर गुन्हेगारांनी मोठ्या प्रमाणावर लोकांची खाजगी माहिती चोरली आहे. यावरून स्पष्ट होते की आता ऑनलाइन धोके कोणत्याही विशिष्ट टार्गेटपुरते मर्यादित नाहीत, तर प्रत्येक त्या प्लॅटफॉर्मला लक्ष्य केले जात आहे जिथे लाखो-कोट्यवधी लोक जोडलेले असतात. हा लीक सामान्य लोकांपासून ते मोठ्या टेक कंपन्यांपर्यंत सर्वांसाठी धोक्याची घंटा आहे.

का हा लीक इतका गंभीर आहे? 

डेटा एन्क्रिप्शनशिवाय होता: सामान्यतः कंपन्या पासवर्ड हैश किंवा एन्क्रिप्ट करून स्टोर करतात. परंतु या लीकमध्ये डेटा पूर्णपणे साधा टेक्स्टमध्ये होता, जो कोणीही सहजपणे वाचू शकत होता.

सार्वजनिक प्रवेशात होता: हा डेटाबेस कोणत्याही पासवर्डने सुरक्षित नव्हता आणि कोणताही व्यक्ती त्याला इंटरनेटवर एक्सेस करू शकत होता. म्हणजेच हे सायबर गुन्हेगारांसाठी एक खुली दावत सारखे होते.

संवेदनशील क्षेत्रही प्रभावित: सोशल मीडियाव्यतिरिक्त बँकिंग, आरोग्य आणि सरकारी सेवांशी संबंधित लॉगिन्स मिळणे या लीकला अधिक धोकादायक बनवते. यामुळे आर्थिक फसवणूक, ओळख चोरी (identity theft) आणि सरकारी डेटापर्यंत अनधिकृत प्रवेश सारखे धोके निर्माण होऊ शकतात.

Microsoft ने पासवर्ड चोरणारे धोकादायक टूल्स बंद केले

हालचं एक चांगले वृत्त आले की Microsoft च्या डिजिटल क्राइम युनिटने एका धोकादायक पासवर्ड चोरणाऱ्या टूल Lumma Stealer ला बंद करवून घेतले आहे. हे टूल जगभरातील सायबर गुन्हेगारांनी वापरकर्त्यांची खाजगी माहिती चोरण्यासाठी वापरले जात होते.

Microsoft ने आंतरराष्ट्रीय सायबर सुरक्षा एजन्सींसोबत मिळून या टूलला नष्ट करण्यासाठी मोठे ऑपरेशन राबवले आणि ते यशस्वीरित्या बंद करण्यात आले. यामुळे काही प्रमाणात दिलासा मिळाला होता, परंतु याच दरम्यान आणखी एक मोठा डेटा लीक समोर आला, ज्यामध्ये कोट्यवधी पासवर्ड आणि लॉगिन्स कोणत्याही सुरक्षेशिवाय इंटरनेटवर उघडपणे आढळले. या नवीन लीकने पुन्हा सायबर सुरक्षा एजन्सी आणि इंटरनेट वापरकर्त्यांची चिंता वाढवली आहे, कारण हा लीकही Lumma Stealer पासून चोरण्यात आलेल्या डेटापेक्षा तितकाच धोकादायक आहे.

होस्टिंग कंपनीची गप्पशपने शंका वाढली, साजिशाचा संशय तीव्र

फाउलर यांना ज्या वेब होस्टिंग कंपनीवर हा डेटा सापडला, त्यांना ताबडतोब याची माहिती दिली, त्यानंतर डेटामध्ये सार्वजनिक प्रवेश बंद करण्यात आला. परंतु आतापर्यंत न कंपनीने डेटाबेसच्या मालकाची माहिती दिली आहे आणि न हे सांगितले आहे की डेटा तिथे कसा पोहोचला. हा अज्ञात मालक एका मोठ्या सायबर टोळीचा भाग असू शकतो जो इन्फो-स्टीलर टूल्सने डेटा गोळा करून त्याची विक्री किंवा वापर करतो.

वापरकर्त्यांसाठी चेतावणी आणि आवश्यक पावले

• जर तुम्हीही डिजिटल जगात सक्रिय असाल (आणि आजकाल कोण नाही?), तर हा लीक तुमच्यासाठीही धोकादायक ठरू शकतो. अशा वेळी काही काळजीपूर्वक पावले उचलणे अत्यंत आवश्यक आहे:
• प्रत्येक अकाउंटसाठी वेगळे पासवर्ड वापरा: एकच पासवर्ड पुन्हापुन्हा वापरणे ही सर्वात मोठी चूक असते. जर एका अकाउंटचा डेटा लीक झाला तर इतर सर्व अकाउंट्सही धोक्यात येतात.
• मजबूत पासवर्ड तयार करा: किमान १२ अक्षरांचा पासवर्ड ठेवा ज्यात अक्षरे, संख्या आणि विशेष चिन्हे समाविष्ट असतील. 
• पासवर्ड मॅनेजरचा वापर करा: जर तुम्हाला अनेक पासवर्ड लक्षात ठेवण्यात अडचण येत असेल तर कोणत्याही विश्वासार्ह पासवर्ड मॅनेजरचा वापर करा.
• दोन-स्तरीय प्रमाणीकरण (2FA) सुरू करा: प्रत्येक महत्त्वाच्या अकाउंटसाठी टू-फॅक्टर ऑथेंटिकेशन ऑन करा जेणेकरून फक्त पासवर्डने लॉगिन होऊ शकणार नाही.

सायबर हॅकिंगच्या बातम्यांवर लक्ष ठेवा: डेटा लीकचे प्रकरणे समोर येत असताना, त्यांशी संबंधित डोमेन किंवा ईमेल लीक टूल्स (जसे की HaveIBeenPwned) वर तपासत राहा की तुमचा डेटा लीक झाला आहे की नाही.