Password Leak: ભારત સરકારે એપલ, ગુગલ અને ફેસબુક વપરાશકર્તાઓને ચેતવણી આપી છે
Password Leak: ભારતની સાયબર સુરક્ષા એજન્સી CERT-In એ એક મોટી ચેતવણી જારી કરી છે, જેમાં કહેવામાં આવ્યું છે કે વિશ્વભરમાં 16 અબજથી વધુ પાસવર્ડ લીક થયા છે.
Password Leak: ભારતની સાયબર સુરક્ષા એજન્સી CERT-In એ એક મોટો અલર્ટ જાહેર કર્યો છે, જેમાં જણાવાયું છે કે દુનિયાભરમાં લગભગ 16 અબજથી વધુ પાસવર્ડ લિક થઈ ચૂક્યાં છે. આ અત્યાર સુધીની સૌથી મોટી ડેટા લિક ઘટનાઓમાંની એક ગણાય છે અને તેનું પ્રભાવ ભારતમાં લાખો ઈન્ટરનેટ વપરાશકર્તાઓ પર પડી શકે છે, ખાસ કરીને જે લોકો Apple, Google, Facebook, Telegram, GitHub અને VPN સેવાઓનો ઉપયોગ કરે છે.
લીક થયેલા ડેટા ની શરૂઆત ક્યાંથી થઈ?
CERT-In ની રિપોર્ટ અનુસાર, લીક થયેલા પાસવર્ડ્સ લગભગ 30 થી વધુ ડેટા ડમ્પમાંથી એકત્રિત થયા છે, જેના મુખ્ય સ્ત્રોતો છે:
ઇન્ફો-સ્ટીલર માલવેર, જે વપરાશકર્તાઓના કમ્પ્યુટર અથવા બ્રાઉઝરને સંક્રમિત કરે છે.
ખોટા રીતે કન્ફિગર થયેલા ડેટાબેઝ, જેમ કે ઓપન Elasticsearch સર્વર.
આ લીકમાં માત્ર પાસવર્ડ જ નહીં, પરંતુ નીચેની માહિતી પણ સામેલ છે:
યુઝરનેમ અને પાસવર્ડ
સેશન કૂકીઝ
ઓથેન્ટિકેશન ટોકન
અકાઉન્ટ સાથે સંબંધિત મેટાડેટા માહિતી
આ ખતરો કેમ છે અત્યંત ગંભીર?
આ ડેટા લિકથી CERT-In એ ચાર મોટા સાયબર જોખમોની ચેતવણી આપી છે:
ક્રેડેન્શિયલ સ્ટફિંગ: હેકર્સ એક જ પાસવર્ડને અનેક સાઇટ્સ પર અજમાવી શકે છે.
ફિશિંગ અને સોશિયલ એન્જિનિયરિંગ: લીક થયેલ માહિતીનો ઉપયોગ કરીને ભ્રામક પણ વિશ્વસનીય લાગનારા સ્કેમ્સ કરી શકાય છે.
અકાઉન્ટ ટેકઓવર: હેકર્સ તમારા બેંક, સોશિયલ મીડિયા કે વ્યવસાયના અકાઉન્ટ પર સંપૂર્ણ કબજો કરી શકે છે.
વ્યવસાય ફ્રોડ અને રેન્સમવેર હુમલો: કંપનીઓને નિશાન બનાવીને ઠગાઈ થઈ શકે છે.
કેમ રાખશો પોતાને સુરક્ષિત? CERT-Inની સલાહ
CERT-Inએ વપરાશકર્તાઓને તેમના ડેટાને સુરક્ષિત કરવા માટે કેટલીક મહત્વની સૂચનો આપી છે:
તરત જ તમારા તમામ મહત્વના એકાઉન્ટના પાસવર્ડ બદલો, ખાસ કરીને ઈમેલ, બેંકિંગ અને સોશિયલ મીડિયા એકાઉન્ટ માટે.
મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) ચાલુ કરો, જેથી પાસવર્ડ લીક થયા બાદ પણ કોઈ સરળતાથી લૉગિન ન કરી શકે.
પાસવર્ડ મેનેજરનો ઉપયોગ કરો, જેથી દરેક વેબસાઇટ માટે મજબૂત અને અલગ પાસવર્ડ બનાવી શકો.
ફિશિંગ ઈમેલ્સથી સાવચેત રહો, ખાસ કરીને એવા ઈમેલ્સ જે સુરક્ષા ચેતવણી તરીકે પાસવર્ડ રીસેટ કરાવવા માટે કૉશિશ કરે છે.
હવે સતર્ક થઈ જાઓ
16 અબજથી વધુ પાસવર્ડ લીક થઈ ચૂક્યાં છે, અને આ ઘટના દરેક ઇન્ટરનેટ વપરાશકર્તા માટે એક ચેતવણી છે. ભલે તમે હજુ સુધી કોઈ સંદિગ્ધ પ્રવૃત્તિ ના જોયી હોય, પણ હવે તમારું ડિજિટલ સુરક્ષા મજબૂત કરવી ખૂબ જ જરૂરી છે. પાસવર્ડ બદલાવો, MFA ચાલુ કરો અને તમારા ઑનલાઇન એકાઉન્ટ્સને સુરક્ષિત બનાવો.