Passwords Leak
Passwords Leak : ఆన్లైన్ యూజర్లకు బిగ్ అలర్ట్.. మీకు ఆన్లైన్ అకౌంట్ ఉందా? మీ వ్యక్తిగత డేటా భద్రమేనా? లేదంటే ఇప్పుడే మీ పాస్వర్డ్ మార్చేసుకోండి. ఇటీవలే గూగుల్, (Passwords Leak) ఇన్స్టాగ్రామ్, ఫేస్బుక్, ఆపిల్, ఎక్స్ అకౌంట్లకు సంబంధించి మొత్తం దాదాపు 16 బిలియన్ల పాస్వర్డులు లీక్ అయిన సంగతి తెలిసిందే.
ఇందులో గూగుల్, ఫేస్బుక్, ఎక్స్, ఇన్స్టాగ్రామ్ నుంచే ఎక్కువగా పాస్వర్డులు లీక్ ఉన్నాయి. మీ అకౌంట్లను భద్రంగా ఉంచుకోవడం ఎంతైనా మంచిది. భారత సైబర్ సెక్యూరిటీ వాచ్డాగ్ (CERT-In) మల్టీ ఆన్లైన్ సర్వీసులకు సంబంధించి వినియోగదారులను హెచ్చరిస్తూ ఒక అడ్వైజరీని జారీ చేసింది.
పాస్వర్డ్ లీక్ అలర్ట్.. :
30 వేర్వేరు ప్లాట్ఫారాల నుంచి వివరాలు లీకయ్యాయి. ఇన్ఫోస్టీలర్ మాల్వేర్ ద్వారా పొందిన డేటాలో ఎక్కువ భాగం అన్సేఫ్ ఎలాస్టిక్సెర్చ్ డేటాబేస్లే ఉన్నాయి. అందులో ప్రధానంగా యూజర్ల పేరు, పాస్వర్డులు, అథెంటికేషన్ టోకెన్లు, సెషన్ కుక్కీలు, నిర్దిష్ట యూజర్లు, ప్లాట్ఫారమ్లకు లాగిన్ లింక్ చేసే మెటాడేటా ఉన్నాయి.
ఈ డేటా లీక్ అనధికార యాక్సెస్, ఫిషింగ్, ఐడెంటిటీ, అకౌంట్ టేకోవర్లతో సహా సైబర్ నేరాల ప్రమాదాన్ని పెంచుతుంది. ఈ డేటా ఉల్లంఘనకు సంబంధించి CERT-In యూజర్లను అప్రమత్తం చేస్తోంది. సైబర్ నేరస్థులు ఎక్కువగా అకౌంట్లలో వాడిన యూజర్ల పేర్లు, పాస్వర్డ్లను ప్రయత్నించవచ్చు.
ఫిషింగ్, సోషల్ ఇంజనీరింగ్ మెటాడేటా లక్ష్యంగా స్కామ్లకు పాల్పడే అవకాశం ఉంది. అటాక్ చేసేవారు వ్యక్తిగత, ఆర్థిక, సంస్థాగత అకౌంట్లకు యాక్సస్ పొందవచ్చు. రాన్సమ్వేర్, బిజినెస్ ఇమెయిల్ వంటి వివరాలతో సైబర్ దాడులు చేయొచ్చు.
డేటా లీక్ ఎలా? :
యూజర్ల డేటా లీక్కు రెండు ప్రధాన కారణాలు ఉన్నాయి. సేవ్ చేసిన లాగిన్ వివరాలు, సెషన్ టోకెన్లు, బ్రౌజర్ డేటాను సేకరించే ఇన్ఫోస్టీలర్ మాల్వేర్ వంటివిగా గుర్తించారు.
రాంగ్ కాన్ఫిగరేషన్ కారణంగా బహిర్గతమైన అన్సేఫ్ డేటాబేస్లను సైబర్ నేరస్థులు సులభంగా యాక్సెస్ చేయగలరు. ఇలాంటి సందర్భాల్లో ఆన్లైన్ వినియోగదారులు తమ డేటాను ప్రొటెక్ట్ చేసేందుకు ఏం చేయాలో CERT-In కొన్ని జాగ్రత్తలను సిఫార్సు చేసింది.
