जगभरातील १६ अब्ज पासवर्ड लीक होऊन सायबर सुरक्षेचा मोठा धोका निर्माण झाला आहे.
CERT-In ने भारतीय युजर्सना तातडीने पासवर्ड बदलण्याचा सल्ला दिला आहे.
MFA वापरणे आणि फिशिंग ईमेल्सपासून सावध राहणे आवश्यक आहे.
जगभरातील तब्बल १६ अब्ज पासवर्ड लीक झाल्याची धक्कादायक माहिती समोर आली असून, यामुळे कोट्यवधी युजर्सना सायबर हल्ल्याचा धोका निर्माण झाला आहे. भारताच्या सायबर सुरक्षेसाठी जबाबदार असलेल्या CERT-In (Computer Emergency Response Team - India) ने यासंदर्भात २३ जून रोजी (CTAD-2025-0024) एक अधिकृत इशारा जारी केला आहे. या माहितीमध्ये Apple, Google, Facebook, Telegram, GitHub आणि VPN सेवा वापरणाऱ्या लाखो भारतीय नागरिकांच्या खात्यांवर धोका निर्माण झाल्याचा इशारा देण्यात आला आहे.
CERT-In च्या माहितीनुसार, ही माहिती ३० पेक्षा अधिक डेटा डंप्स मधून जमा करण्यात आली आहे. ही माहिती लीक होण्यामागे मुख्यतः दोन प्रमुख कारणं आहेत
इन्फोस्टिलर मालवेअर: युजर्सच्या डिव्हाइसेस आणि ब्राउझरमध्ये घुसून माहिती चोरणारे सॉफ्टवेअर.
चुकीची कॉन्फिगर केलेली डेटाबेसेस: उदाहरणार्थ, सुरक्षिततेविना खुले ठेवलेले Elasticsearch सिस्टिम.
या लीकमध्ये केवळ पासवर्डच नव्हे तर युजरनेम, सेशन कुकीज, ऑथेंटिकेशन टोकन्स, आणि खात्यांशी जोडलेली मेटाडेटा माहिती देखील समाविष्ट आहे.
CERT-In ने या लीकमुळे उद्भवणाऱ्या चार प्रमुख सायबर जोखमींबाबत इशारा दिला आहे
क्रेडेन्शियल स्टफिंग: एकाच पासवर्डचा उपयोग करून हॅकर्स विविध सेवांमध्ये लॉगिन करण्याचा प्रयत्न करू शकतात.
फिशिंग आणि सोशल इंजिनिअरिंग: मेटाडेटाचा वापर करून खोट्या पण विश्वासार्ह ईमेल्स किंवा मेसेजेस पाठवून माहिती मिळवली जाऊ शकते.
खाते ताब्यात घेणे (Account Takeover): बँकिंग, सोशल मीडिया किंवा व्यावसायिक खाती हॅक होऊ शकतात.
व्यावसायिक सायबर हल्ले: डेटा चोरून कंपन्यांवर रॅन्समवेअर हल्ला किंवा फसवणूक केली जाऊ शकते.
सर्व युजर्सनी आपले पासवर्ड तातडीने बदलावेत, विशेषतः ईमेल, बँकिंग आणि सोशल मीडियावर.
मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) अॅप्स किंवा एसएमएस कोड्सद्वारे सक्रिय करावे.
पासवर्ड मॅनेजरचा वापर करून मजबूत आणि वेगवेगळे पासवर्ड तयार व साठवावेत.
कोणत्याही प्रकारचे फिशिंग ईमेल्सपासून सावध राहा. सुरक्षा इशारा दाखवून पासवर्ड मागणारे ईमेल्स दुर्लक्ष करा.
१६ अब्ज पासवर्ड लीक कसे झाले?
हे पासवर्ड इन्फोस्टिलर मालवेअर आणि चुकीने कॉन्फिगर केलेल्या डेटाबेसेसद्वारे लीक झाले आहेत.
या लीकमुळे कोणते धोके संभवतात?
फिशिंग, खाती ताब्यात घेणे, रॅन्समवेअर हल्ले व आर्थिक फसवणूक होण्याची शक्यता आहे.
माझा पासवर्ड लीक झाला की नाही हे कसे ओळखावे?
अचानक लॉगिन अडचणी, अज्ञात ईमेल्स किंवा अॅक्टिव्हिटी आढळल्यास लीक होण्याची शक्यता आहे.
माझी ऑनलाइन सुरक्षा कशी वाढवू शकतो?
पासवर्ड बदला, MFA अॅक्टिवेट करा आणि पासवर्ड मॅनेजर वापरा.
सकाळ+ चे सदस्य व्हा
ब्रेक घ्या, डोकं चालवा, कोडे सोडवा!
शॉपिंगसाठी 'सकाळ प्राईम डील्स'च्या भन्नाट ऑफर्स पाहण्यासाठी क्लिक करा.
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.
