కోట్ల మంది వినియోగదారుల సమాచారం లీక్: భారీ సైబర్ దాడి హెచ్చరిక

సైబర్ సెక్యూరిటీ పరంగా ఈ కాలం అత్యంత ఆందోళనకరంగా మారుతోంది. తాజా ఘటన ఒక అతిపెద్ద డేటా లీక్‌తో ముడిపడి ఉంది, దీనిలో 18 కోట్లకు పైగా వినియోగదారుల సున్నితమైన సమాచారం, ఉదాహరణకు పాస్‌వర్డ్‌లు మరియు లాగిన్ వివరాలు, ఎటువంటి రక్షణ లేకుండా ఇంటర్నెట్‌లో ప్రజలకు అందుబాటులో ఉన్నాయి.

47 GBల లీక్ డేటా ఇంటర్నెట్‌లో బహిరంగంగా లభ్యమైంది

47 GBల ఈ లీక్ డేటా ఇంటర్నెట్‌లో ఎటువంటి రక్షణ లేకుండా బహిరంగంగా లభ్యమైంది, దీన్ని చూసి సైబర్ సెక్యూరిటీ నిపుణులు కూడా ఆశ్చర్యపోయారు. ఈ విషయాన్ని అమెరికాకు చెందిన ప్రముఖ సైబర్ పరిశోధకుడు జెరెమియా ఫౌలర్ వెల్లడించారు. ఆయన ఒక వెబ్ హోస్టింగ్ ప్లాట్‌ఫామ్‌లో 47.42 GBల డేటాబేస్‌ను కనుగొన్నారని, దీనిలో దాదాపు 8 కోట్ల 41 లక్షలకు పైగా ప్రత్యేకమైన పాస్‌వర్డ్‌లు మరియు లాగిన్ వివరాలు సాధారణ టెక్స్ట్‌లో, అంటే ఎటువంటి రక్షణ వ్యవస్థ లేకుండా నమోదు చేయబడ్డాయని తెలిపారు. ఇందులో పాస్‌వర్డ్ రక్షణ లేదు, డేటాను ఎన్‌క్రిప్ట్ చేయలేదు. ఎవరైనా ఈ డేటాను ఇంటర్నెట్ నుండి నేరుగా యాక్సెస్ చేయవచ్చు, ఇది దీన్ని మరింత ప్రమాదకరం చేస్తుంది. ఇది జాగ్రత్తగా చేయబడిన డేటా లీక్ లేదా అత్యంత నిర్లక్ష్యంగా ఎక్కడో వదిలిపెట్టబడినదని స్పష్టం, ఇది కోట్లాది మంది ఆన్‌లైన్ భద్రతకు తీవ్రమైన ముప్పుగా మారవచ్చు.

ఏ ప్లాట్‌ఫామ్‌ల వినియోగదారులు ఈ లీక్ ద్వారా ప్రభావితమయ్యారు?

డేటా తనిఖీ నుండి, దీనిలో సోషల్ మీడియా మాత్రమే కాదు, బ్యాంకింగ్, హెల్త్‌కేర్ మరియు ప్రభుత్వ పోర్టల్‌లతో అనుసంధానమైన వినియోగదారుల సమాచారం కూడా ఉందని తెలుస్తుంది. అంటే ఇది కేవలం సోషల్ మీడియా లీక్ కాదు, కోట్లాది మంది డిజిటల్ గుర్తింపు మరియు ఆర్థిక భద్రతపై ప్రత్యక్ష దాడి.

ఫౌలర్ ప్రకారం, ఈ సమాచారాన్ని బహుశా ఇన్ఫో-స్టీలర్ మాల్వేర్ (Infostealer Malware) ద్వారా దొంగిలించబడింది. వినియోగదారుల కంప్యూటర్ లేదా పరికరంలో దాగి వారి సున్నితమైన సమాచారాన్ని దొంగిలిస్తుంది, ఆపై దీన్ని డార్క్ వెబ్ లేదా ఇతర చానెళ్ల ద్వారా అమ్ముతారు.

పెద్ద పేర్లు కూడా ముప్పులో

ఈసారి జరిగిన డేటా లీక్‌లో అత్యంత ఆశ్చర్యకరమైన విషయం ఏమిటంటే, దీనిలో Apple, Meta (దీనిలో Facebook మరియు Instagram ఉన్నాయి), Snapchat మరియు Roblox వంటి పెద్ద ప్లాట్‌ఫామ్‌ల వినియోగదారుల సమాచారం కూడా ఉంది. అంటే ఈ దాడి కేవలం ఒక వెబ్‌సైట్ లేదా యాప్‌కు మాత్రమే పరిమితం కాదు, సైబర్ నేరస్తులు పెద్ద ఎత్తున ప్రజల వ్యక్తిగత సమాచారాన్ని దొంగిలించారు. ఇది ఆన్‌లైన్ ముప్పులు ఇకపై ఒక ప్రత్యేక లక్ష్యానికి పరిమితం కావు, కోట్లాది మంది ఉన్న ప్రతి ప్లాట్‌ఫామ్‌ను లక్ష్యంగా చేసుకుంటున్నారని స్పష్టం చేస్తుంది. ఈ లీక్ సామాన్య ప్రజల నుండి పెద్ద టెక్ కంపెనీల వరకు అందరికీ హెచ్చరిక.

ఇది ఎందుకు అంత తీవ్రం?

డేటా ఎన్‌క్రిప్షన్ లేకుండా ఉంది: సాధారణంగా కంపెనీలు పాస్‌వర్డ్‌లను హాష్ లేదా ఎన్‌క్రిప్ట్ చేసి నిల్వ చేస్తాయి. కానీ ఈ లీక్‌లో డేటా పూర్తిగా సాధారణ టెక్స్ట్‌లో ఉంది, దీన్ని ఎవరైనా సులభంగా చదవవచ్చు.

ప్రజలకు అందుబాటులో ఉంది: ఈ డేటాబేస్ ఏ పాస్‌వర్డ్ ద్వారా రక్షించబడలేదు మరియు ఎవరైనా దీన్ని ఇంటర్నెట్‌లో యాక్సెస్ చేయవచ్చు. అంటే ఇది సైబర్ నేరస్తులకు ఒక తెరిచిన విందులా ఉంది.

సున్నితమైన రంగాలు కూడా ప్రభావితం: సోషల్ మీడియాతో పాటు బ్యాంకింగ్, ఆరోగ్య సంరక్షణ మరియు ప్రభుత్వ సేవలతో అనుసంధానమైన లాగిన్‌లు లభించడం ఈ లీక్‌ను మరింత ప్రమాదకరం చేస్తుంది. దీని వల్ల ఆర్థిక మోసాలు, గుర్తింపు దొంగతనం (identity theft) మరియు ప్రభుత్వ డేటాకు అనధికారిక ప్రాప్తి వంటి ముప్పులు తలెత్తవచ్చు.

Microsoft పాస్‌వర్డ్‌ను దొంగిలించే ప్రమాదకరమైన సాధనాలను మూసివేసింది

తాజాగా మంచి వార్త ఏమిటంటే, Microsoft డిజిటల్ క్రైమ్ యూనిట్ ఒక ప్రమాదకరమైన పాస్‌వర్డ్ దొంగిలించే సాధనం Lumma Stealerను మూసివేసింది. ఈ సాధనం ప్రపంచవ్యాప్తంగా సైబర్ నేరస్తులు వినియోగదారుల వ్యక్తిగత సమాచారాన్ని దొంగిలించడానికి ఉపయోగిస్తున్నారు.

Microsoft అంతర్జాతీయ సైబర్ సెక్యూరిటీ సంస్థలతో కలిసి ఈ సాధనాన్ని తొలగించడానికి ఒక పెద్ద ఆపరేషన్ నిర్వహించింది మరియు దీన్ని విజయవంతంగా మూసివేసింది. దీని వల్ల కొంత ఉపశమనం లభించింది, కానీ అదే సమయంలో మరొక పెద్ద డేటా లీక్ బయటపడింది, దీనిలో కోట్లాది పాస్‌వర్డ్‌లు మరియు లాగిన్‌లు ఎటువంటి రక్షణ లేకుండా ఇంటర్నెట్‌లో బహిరంగంగా కనుగొనబడ్డాయి. ఈ కొత్త లీక్ మళ్ళీ సైబర్ సెక్యూరిటీ సంస్థలు మరియు ఇంటర్నెట్ వినియోగదారుల ఆందోళనను పెంచింది, ఎందుకంటే ఈ లీక్ Lumma Stealer నుండి దొంగిలించబడిన డేటాతో సమానంగా ప్రమాదకరం.

హోస్టింగ్ కంపెనీ మౌనం సందేహాన్ని పెంచుతోంది, కుట్ర అనుమానం తీవ్రమవుతోంది

ఫౌలర్ ఈ డేటాను కనుగొన్న వెబ్ హోస్టింగ్ కంపెనీకి వెంటనే సమాచారం అందించారు, దీని తరువాత డేటా యొక్క ప్రజలకు అందుబాటు తగ్గించబడింది. కానీ ఇప్పటివరకు కంపెనీ డేటాబేస్ యజమాని గురించి సమాచారం ఇవ్వలేదు లేదా డేటా అక్కడికి ఎలా చేరుకుందో చెప్పలేదు. ఈ అజ్ఞాత యజమాని ఇన్ఫో-స్టీలర్ సాధనాల నుండి డేటాను సేకరించి దాన్ని అమ్మే లేదా ఉపయోగించే పెద్ద సైబర్ గ్యాంగ్‌లో భాగంగా ఉండవచ్చు.

వినియోగదారులకు హెచ్చరిక మరియు అవసరమైన చర్యలు

• మీరు డిజిటల్ ప్రపంచంలో చురుకుగా ఉన్నట్లయితే (మరియు నేడు ఎవరు లేరు?), ఈ లీక్ మీకు కూడా ప్రమాదకరంగా మారవచ్చు. అలాంటి పరిస్థితులలో కొన్ని జాగ్రత్త చర్యలు తీసుకోవడం చాలా అవసరం:
• ప్రతి అకౌంట్‌కు వేరే పాస్‌వర్డ్ ఉపయోగించండి: ఒకే పాస్‌వర్డ్‌ను بار بار ఉపయోగించడం అతిపెద్ద తప్పు. ఒక అకౌంట్ డేటా లీక్ అయితే, మిగతా అన్ని అకౌంట్లు కూడా ముప్పులో పడతాయి.
• బలమైన పాస్‌వర్డ్‌ను సృష్టించండి: కనీసం 12 అక్షరాల పాస్‌వర్డ్ ఉంచండి, దీనిలో అక్షరాలు, సంఖ్యలు మరియు ప్రత్యేక చిహ్నాలు ఉండాలి.
• పాస్‌వర్డ్ మేనేజర్‌ని ఉపయోగించండి: మీరు చాలా పాస్‌వర్డ్‌లను గుర్తుంచుకోవడంలో ఇబ్బంది పడుతున్నట్లయితే, నమ్మదగిన పాస్‌వర్డ్ మేనేజర్‌ని ఉపయోగించండి.
• రెండు-స్థాయి ప్రమాణీకరణ (2FA)ని ప్రారంభించండి: కేవలం పాస్‌వర్డ్‌తో లాగిన్ కాకుండా ప్రతి ముఖ్యమైన అకౌంట్‌కు రెండు-కారక ప్రమాణీకరణను ప్రారంభించండి.

సైబర్ హ్యాకింగ్ వార్తలను గమనించండి: డేటా లీక్ కేసులు వెలుగులోకి వచ్చినప్పుడు, అనుబంధ డొమైన్‌లు లేదా ఇమెయిల్ లీక్ టూల్స్ (HaveIBeenPwned వంటివి) మీ డేటా లీక్ అయిందా లేదా అని తనిఖీ చేయండి.

```