डार्क वेबवर सुमारे 2 अब्ज ईमेल पत्ते आणि 1.3 अब्ज पासवर्ड लीक झाल्यामुळे सायबर सुरक्षेच्या दृष्टीने धोक्याची घंटा वाजली आहे. सिंथिएंट (Synthient) आणि तज्ज्ञ ट्रॉय हंट यांच्या मते, हा वेगवेगळ्या घटनांमधून गोळा केलेला डेटा आहे. युनिक पासवर्डची कमतरता आणि जुन्या क्रेडेंशियल्सचा वापर खात्यांना हॅकिंगसाठी संवेदनशील बनवतो.
Data Breach Alert: अलीकडेच सायबर सुरक्षा कंपन्यांनी डार्क वेबवर आतापर्यंतची सर्वात मोठी डेटा लीक समोर आणली आहे. यात सुमारे 2 अब्ज ईमेल पत्ते आणि 1.3 अब्ज पासवर्ड समाविष्ट आहेत, जे वेगवेगळ्या लीकमधून गोळा केले गेले आहेत. तज्ज्ञ ट्रॉय हंट आणि सिंथिएंटच्या (Synthient) अहवालानुसार, ही घटना ऑनलाइन खात्यांच्या सुरक्षेसाठी गंभीर धोका आहे. प्रत्येक वापरकर्त्याला त्यांचे पासवर्ड बदलण्याची आणि टू-फॅक्टर ऑथेंटिकेशन (Two-Factor Authentication) लागू करण्याची शिफारस केली जात आहे.
एवढा मोठा डेटा कसा समोर आला?
ही लीक सिंथिएंट (Synthient) नावाच्या सायबर सुरक्षा कंपनीने संकलित केली आहे. कंपनीने गेल्या अनेक वर्षांत वेगवेगळ्या ठिकाणांहून चोरी झालेल्या क्रेडेंशियल्सना (credentials) गोळा केले आणि त्यातून डुप्लिकेट काढून केवळ युनिक डेटा ठेवला. यानंतर समोर आलेल्या आकडेवारीने सायबर तज्ज्ञांनाही धक्का दिला. उपलब्ध डेटामध्ये 62 लाखांहून अधिक असे पासवर्ड आहेत, जे यापूर्वी कोणत्याही लीकमध्ये पाहिले गेले नव्हते.
ट्रॉय हंट यांनीही स्पष्ट केले आहे की, ही एकाच घटनेचा परिणाम नाही, तर अनेक लीक्सना एकत्र जोडून तयार केलेला डेटा सेट आहे. त्यांचे म्हणणे आहे की ते सनसनाटी मथळ्यांपासून दूर राहतात, परंतु 2 अब्ज ईमेल पत्त्यांसारखी संख्या स्वतःच परिस्थितीची गांभीर्यता दर्शवते.
चिंता का वाढत आहे?
एवढ्या मोठ्या डेटा लीकमुळे ऑनलाइन खात्यांच्या सुरक्षेसाठी गंभीर धोका निर्माण होतो. तज्ज्ञांचे म्हणणे आहे की, सायबर गुन्हेगार अशा लीक्सचा वापर अकाउंट हॅकिंग, क्रेडेंशियल स्टफिंग (credential stuffing) आणि फ्रॉड (fraud) सारख्या गतिविधींमध्ये करतात. मोठ्या संख्येने युनिक पासवर्ड मिळाल्याने हे स्पष्ट होते की अनेक लोक अजूनही कमकुवत किंवा पुन्हा वापरलेल्या पासवर्डचा वापर करतात.
डार्क वेबवर उपलब्ध असलेला हा डेटा अशा लोकांसाठीही धोकादायक आहे, ज्यांनी अनेक वर्षांपूर्वी लीक झालेल्या क्रेडेंशियल्सना कधीही अपडेट केले नाही. अशी खाती सर्वप्रथम हल्लेखोरांच्या निशाण्यावर येतात.
स्वतःला सुरक्षित ठेवण्याचे उपाय
सायबर सुरक्षा तज्ज्ञांचे म्हणणे आहे की, मजबूत आणि युनिक पासवर्ड वापरणे हे सर्वात महत्त्वाचे पाऊल आहे. प्रत्येक अकाउंटसाठी वेगळा पासवर्ड तयार करणे आणि तो वेळोवेळी बदलत राहणे आवश्यक आहे. जिथे शक्य असेल तिथे टू-फॅक्टर ऑथेंटिकेशन (Two-Factor Authentication) सक्रिय करण्याची देखील शिफारस केली जाते जेणेकरून लॉग-इन प्रक्रियेत एक अतिरिक्त सुरक्षा स्तर जोडला जाऊ शकेल.
जर एखाद्याला शंका असेल की त्यांचा डेटा यापूर्वी कोणत्याही लीकमध्ये समाविष्ट होता, तर त्वरित पासवर्ड बदलणे आणि अकाउंटच्या गतिविधींवर लक्ष ठेवणे महत्त्वाचे आहे. हे लहान उपाय अनेक मोठ्या हल्ल्यांपासून वाचवू शकतात.
