संशोधकांनी अलीकडेच सर्वात मोठा डेटा उल्लंघन उघडकीस आणला आणि 16 अब्ज लॉगिन क्रेडेन्शियल्स, संकेतशब्द आणि प्रमुख ऑनलाइन प्लॅटफॉर्मवरील संवेदनशील डेटा गळती केली.
विलीयस पेटकाऊस्कस यांच्या नेतृत्वात सायबरन्यूजमधील सायबरसुरिटी संशोधकांची एक टीम २०२25 च्या सुरूवातीस या गळतीची चौकशी करीत आहे आणि चोरीच्या डेटाचा एक मोठा संच सापडला – बहुधा प्रत्येक मोठ्या ऑनलाइन सेवेवर परिणाम होत आहे,
अहमदाबाद विमान अपघातात माजी गुजरात मुख्यमंत्र्यांचे निधन झाले.
अन्वेषण कार्यसंघाला 30 स्वतंत्र डेटा डंप सापडले, प्रत्येकाला दहा लाखो ते 3.5 अब्ज डॉलर्सपेक्षा जास्त नोंदी आहेत. एकूणच, पेटकाऊस्कासने याची पुष्टी केली आहे की, तडजोड केलेल्या रेकॉर्डची संख्या आता 16 अब्जवर आली आहे
लीक केलेला डेटा विविध इन्फोस्टेलर मालवेयर हल्ल्यांचा परिणाम असल्याचे दिसून येते – संक्रमित उपकरणांमधून शांतपणे वापरकर्तानावे, संकेतशब्द आणि इतर संवेदनशील डेटा गोळा करण्यासाठी डिझाइन केलेले दुर्भावनायुक्त सॉफ्टवेअर.
लीक केलेल्या क्रेडेन्शियल्समध्ये सोशल मीडिया खाती, व्हीपीएन, विकसक साधने आणि Apple पल, गूगल, फेसबुक, गीथब, टेलीग्राम आणि अगदी सरकारी पोर्टल यासह प्रमुख ऑनलाइन सेवा समाविष्ट आहेत.
पेटकाकस यांनी फोर्ब्सला सांगितले की, चोरीची बहुतेक माहिती वापरकर्तानावे आणि संकेतशब्दांनंतर साध्या URL दुवे म्हणून स्वरूपित केली जाते. थोडक्यात, जर आपण कधीही ऑनलाइन कोणत्याही गोष्टीमध्ये लॉग इन केले असेल तर आपली माहिती या गळतीमध्ये असू शकते.
“ही केवळ एक गळती नाही – हे मोठ्या प्रमाणात शोषणासाठी एक ब्लू प्रिंट आहे. ही क्रेडेन्शियल्स फिशिंग हल्ले आणि खाते अधिग्रहण करण्यासाठी शून्य आहेत; हे फक्त जुन्या उल्लंघनांचे पुनर्वापर केले जात नाही, असे संशोधकांनी चेतावणी दिली.
मुख्य कार्यकारी अधिकारी आणि कीपर सिक्युरिटीचे सह-संस्थापक डॅरेन गुचिओन यांनी फोर्ब्सला सांगितले की ग्राहकांनी संकेतशब्द व्यवस्थापन सोल्यूशन्स आणि डार्क वेब मॉनिटरिंग टूल्समध्ये पूर्वीपेक्षा जास्त गुंतवणूक करावी.
याचा अर्थ असा की सायबरसुरक्षा ही केवळ तांत्रिक आव्हान नाही तर सामायिक जबाबदारी आहे. लॉगिन क्रेडेन्शियल्स चोरण्यासाठी कोणत्याही प्रयत्नांना जागरूक राहण्याची गरज आहे.
मजबूत आणि अद्वितीय संकेतशब्द निवडणे आणि जेथे शक्य असेल तेथे बहु-घटक प्रमाणीकरण अंमलात आणणे हे पहिले आणि सर्वात महत्त्वाचे कर्तव्य आहे. ”
