Data Leak: પાસવર્ડ લીકનો નવો ધડાકો: સુરક્ષા વિના ૧૮ કરોડની વિગતો સામે આવી
Data Leak: તાજેતરમાં હું મારો મોટાભાગનો સમય ચોરાયેલી લોગિન વિગતોની તપાસ અને રિપોર્ટિંગ કરવામાં વિતાવી રહ્યો છું. ડાર્ક વેબ પર ૧૯ અબજથી વધુ પાસવર્ડ લીક થયાના અહેવાલો છે, જેને સાયબર ગુનેગારો ખૂબ જ ઓછી કિંમતે ખરીદી રહ્યા છે. જોકે, બધા સમાચાર ડરામણા નથી હોતા – 22 મેના રોજ, મેં અહેવાલ આપ્યો કે વિશ્વના સૌથી ખતરનાક પાસવર્ડ ચોરીના સાધનોમાંના એક, લુમ્મા સ્ટીલરને માઇક્રોસોફ્ટના ડિજિટલ ક્રાઇમ્સ યુનિટના નેતૃત્વ હેઠળના વૈશ્વિક સાયબર ઓપરેશનમાં બંધ કરી દેવામાં આવ્યું છે.
મોટી રાહત વચ્ચે, બીજો મોટો આંચકો
આ રાહતના થોડા દિવસો પછી, બીજો એક મોટો ડેટા લીક પ્રકાશમાં આવ્યો, જેમાં 18 કરોડ 41 લાખથી વધુ પાસવર્ડ અને લોગિન વિગતો કોઈપણ સુરક્ષા વિના ઇન્ટરનેટ પર ખુલ્લેઆમ ઉપલબ્ધ મળી આવી. આ ડેટા એપલ, ફેસબુક, ઇન્સ્ટાગ્રામ, સ્નેપચેટ અને રોબ્લોક્સ જેવા મુખ્ય પ્લેટફોર્મના વપરાશકર્તાઓનો હતો – અને તે પણ સાદા ટેક્સ્ટમાં, કોઈપણ એન્ક્રિપ્શન વિના.
વેબ પર ૪૭ જીબીથી વધુ ડેટા ખુલ્લો પડી રહ્યો હતો
ફોવલર નામના એક પ્રખ્યાત સાયબર સુરક્ષા સંશોધકે 47.42 GB ના આ વિશાળ ડેટાબેઝનો પર્દાફાશ કર્યો. તેમાં ૮૪,૧૬૨,૭૧૮ યુનિક લોગિન અને પાસવર્ડ હતા. આશ્ચર્યજનક રીતે, તે ડાર્ક વેબ પર નહીં પરંતુ પબ્લિક વેબ હોસ્ટિંગ સર્વર પર ખુલ્લું હતું. આ ડેટા કોણે અને શા માટે અપલોડ કર્યો તે હજુ સુધી સ્પષ્ટ નથી, પરંતુ એવી શંકા છે કે તે કોઈ ઇન્ફોસ્ટીલર માલવેર દ્વારા ચોરાઈ ગયો છે.
બેંકિંગ, આરોગ્ય અને સરકારી પોર્ટલ પણ લક્ષ્યાંકિત છે
ફોલરના મતે, આ લીકમાં ફક્ત સોશિયલ મીડિયા જ નહીં પરંતુ બેંકિંગ એપ્સ, હેલ્થ પોર્ટલ અને સરકારી લોગિન વિગતો પણ શામેલ હતી. આનાથી ફક્ત વ્યક્તિગત ડેટા માટે જોખમ જ નથી વધતું, પરંતુ રાષ્ટ્રીય સુરક્ષા સંબંધિત પાસાઓ અંગે પણ ચિંતાઓ ઉભી થઈ રહી છે. હોસ્ટિંગ કંપનીને જાણ કર્યા પછી, તેનો જાહેર ઍક્સેસ દૂર કરવામાં આવ્યો હતો, પરંતુ ડેટા હજુ પણ ઓનલાઈન ઉપલબ્ધ છે – જે ગંભીર સાયબર ખતરાની નિશાની છે.
ડેટા ચોરીનો નવો ટ્રેન્ડ: સસ્તો અને ખતરનાક
બીજો એક ખતરનાક ટ્રેન્ડ ઉભરી રહ્યો છે: ચોરાયેલો ડેટા બંડલ અને વર્ગીકૃત સ્વરૂપમાં વેચાઈ રહ્યો છે – એટલે કે, હેકર્સ વિવિધ ક્ષેત્રો (દા.ત. આરોગ્ય, બેંકિંગ, ગેમિંગ) ના ડેટાને અલગ પેકેજ તરીકે વેચે છે. આનાથી સાયબર ગુનેગારોને ભાલા ફિશિંગ, ઓળખ ચોરી અને સોશિયલ એન્જિનિયરિંગ જેવા લક્ષિત હુમલાઓ શરૂ કરવામાં મદદ મળે છે.
તમારે શું કરવું જોઈએ?
જો તમે પણ એક જ પાસવર્ડનો ઉપયોગ અનેક જગ્યાએ કરો છો તો આ સમાચાર તમારા માટે ચિંતાનો વિષય છે. તમારા બધા એકાઉન્ટ્સ પરના પાસવર્ડ તાત્કાલિક બદલો, દરેક સાઇટ/એપ માટે અનન્ય પાસવર્ડ રાખો, અને ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) ચાલુ કરવાનું ભૂલશો નહીં. ઉપરાંત, પાસવર્ડ મેનેજર જેવા ટૂલ્સનો ઉપયોગ કરો જે ફક્ત મજબૂત પાસવર્ડ જ નહીં બનાવે પણ તેને સુરક્ષિત રીતે સંગ્રહિત પણ કરે છે.
