16 बिलियन पासवर्ड लीक! भारत सरकार ने Apple, Google और Facebook यूजर्स को दी ये बड़ी चेतावनी!
लीक किए गए डेटा -मैलवेयर और गलतफहमी वाले डेटाबेस के माध्यम से बधाई – पहचान की चोरी, फ़िशिंग, खाता अधिग्रहण और रैंसमवेयर हमलों का एक बड़ा खतरा है। उपयोगकर्ताओं को तुरंत पासवर्ड बदलने, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करने और सतर्क रहने का आग्रह किया जाता है।
लीक डेटा कहां से आया?
सर्टिफिकेट-इन के अनुसार, समझौता किए गए क्रेडेंशियल्स को 30 से अधिक डेटा डंप से खट्टा किया गया था, जो कि बड़े पैमाने पर एकत्र किया गया था:
- Infostealer मैलवेयर उपयोगकर्ता उपकरणों और ब्राउज़रों को संक्रमित करता है
- मिसकॉन्फ़िगर किए गए डेटाबेस, जैसे कि ओपन इलास्टिक्स खोज इंस्टेंसेस
लीक ट्रोव में आगे शामिल हैं:
- उपयोगकर्ता नाम और पासवर्ड
- सत्र कुकीज़
- प्रमाणीकरण टोकन
- मेटाडेटा विशिष्ट खातों से क्रेडेंशियल्स को जोड़ने वाला
यह एक गंभीर खतरा क्यों है?
सलाहकार के अनुसार, यह उजागर किया गया है कि चार प्रमुख साइबर जोखिम ब्रीच के परिणामस्वरूप होंगे:
- क्रेडेंशियल स्टफिंग: हैकर्स कई सेवाओं में एक ही चोरी लॉगिन की कोशिश कर सकते हैं
- फ़िशिंग एंड सोशल इंजीनियरिंग: मेटाडेटा अधिक विश्वसनीय घोटाले बनाने में मदद करेगा
- खाता टेकओवर: हैकर्स व्यक्तिगत, बैंकिंग या व्यावसायिक खातों को अपहृत कर सकते हैं
- व्यावसायिक हमले: डेटा का उपयोग रैंसमवेयर या ईमेल फ्रॉड टारगेटिंग कंपनियों के लिए किया जा सकता है
खुद को कैसे सुरक्षित रखें: सर्टिफिकेट-इन के सेफ्टी टिप्स
सर्टिफिकेट ने कथित तौर पर आपके डेटा को सुरक्षित रखने के लिए निम्नलिखित कार्यों की सिफारिश की है:
- उपयोगकर्ता को तुरंत पासवर्ड बदलना होगा, विशेष रूप से उनके ईमेल, बैंकिंग और सोशल मीडिया खातों पर
- ऐप्स या एसएमएस कोड का उपयोग करके मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम करें
- मजबूत, अद्वितीय पासवर्ड बनाने और संग्रहीत करने के लिए एक पासवर्ड मैनेजर का उपयोग करें
- फ़िशिंग ईमेल के लिए सतर्क रहें जो सुरक्षा चेतावनी देने का नाटक कर रहे हैं और एक पासवर्ड रीसेट के लिए पूछें- एक कदम आगे न लें
बहुत देर होने से पहले अब कार्य करें
16 बिलियन से अधिक क्रेडेंशियल्स से समझौता किया जा रहा है, यह उल्लंघन सभी इंटरनेट उपयोगकर्ताओं के लिए अपनी डेटा सुरक्षा के बारे में सोचने के लिए प्रमुख वेक-अप कॉल में से एक है। यहां तक कि अगर आपने अभी तक कोई संदिग्ध गतिविधि नहीं देखी है, तो पासवर्ड अपडेट करना और आज अपने डिजिटल खातों को सुरक्षित करना महत्वपूर्ण है।