धक्कादायक! १६ अब्ज ऑनलाइन पासवर्ड्स लीक; अ‍ॅपल, गुगल, फेसबुकसह अनेक प्लॅटफॉर्म धोक्यात

🕒 1 min read

नवी दिल्ली: सायबर सुरक्षा क्षेत्रातून एक अत्यंत धक्कादायक आणि गंभीर बातमी समोर आली आहे. जगभरातील १६ अब्ज पेक्षा अधिक ऑनलाइन क्रेडेन्शियल्स (पासवर्ड्स आणि युजरनेम्स) लीक झाल्याचे वृत्त आहे. यामध्ये अ‍ॅपल (Apple), गुगल (Google), फेसबुक (Facebook), टेलिग्राम (Telegram), गिटहब (GitHub) आणि अनेक व्हीपीएन (VPN) सेवांसारख्या मोठ्या प्लॅटफॉर्मवरील संवेदनशील डेटाचा समावेश असल्याची माहिती ‘सायबरन्यूज’ या संकेतस्थळाने सर्वप्रथम दिली. या गंभीर प्रकारानंतर भारताच्या इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम-इन (CERT-In) या केंद्रीय संस्थेने तातडीने नागरिकांसाठी नव्या आणि महत्त्वाच्या सायबर सुरक्षा मार्गदर्शक सूचना जारी केल्या आहेत.

लीक झालेल्या या डेटासेटमध्ये केवळ पासवर्डच नाहीत, तर युजरनेम्स आणि ऑथेन्टिकेशन टोकन्सचाही समावेश आहे, ज्यामुळे सायबर हल्ल्यांचा धोका कैक पटींनी वाढला आहे. CERT-In ने म्हटले आहे की, हा एक ‘एकत्रित डेटासेट’ असू शकतो आणि यामध्ये जुने किंवा आधीच बदललेले पासवर्डही असू शकतात. तरीही, नागरिकांनी कोणत्याही प्रकारचा धोका टाळण्यासाठी अत्यंत सावधगिरी बाळगणे आवश्यक आहे. लोकांची माहिती आणि खासगी डेटा सुरक्षित राहावा यासाठीच या मार्गदर्शक सूचना जारी केल्याचे CERT-In ने स्पष्ट केले आहे.

16 billion online passwords leak

पासवर्ड त्वरित बदला: तुम्ही वापरत असलेल्या सर्व ऑनलाइन प्लॅटफॉर्म्सचे (ई-मेल, सोशल मीडिया, बँकिंग इत्यादी) पासवर्ड तात्काळ बदला. जुन्या पासवर्डचा वापर टाळा.

मल्टी-फॅक्टर ऑथेन्टिकेशन (MFA) सुरू करा: शक्य असलेल्या प्रत्येक प्लॅटफॉर्मवर Multi-Factor Authentication (दुहेरी प्रमाणीकरण) सुविधा सुरू करा. यामुळे तुमचा पासवर्ड जरी लीक झाला तरी तुमच्या खात्यात अनाधिकृत प्रवेश करणे कठीण होईल.

पासकी (PassKey) वापरा: जिथे जिथे शक्य आहे, तिथे PassKey या नव्या आणि अधिक सुरक्षित तंत्रज्ञानाचा वापर करा.

अ‍ॅन्टीव्हायरस स्कॅन आणि सिस्टिम अपडेट: मालवेअरपासून संरक्षणासाठी तुमच्या डिव्हाइसवर (संगणक, मोबाईल) अ‍ॅन्टीव्हायरस स्कॅन नियमितपणे करा आणि तुमच्या ऑपरेटिंग सिस्टिम्स (Windows, Android, iOS) व ऍप्लिकेशन्स वेळोवेळी अपडेट करत राहा.

कंपन्या आणि संस्थांनाही सायबर सुरक्षेबाबत गंभीर सूचना

MFA लागू करा: इंटरनेटवरील संशयास्पद हालचाली शोधण्यासाठी आणि अनाधिकृत प्रवेश रोखण्यासाठी सर्व कर्मचाऱ्यांसाठी Multi-Factor Authentication (MFA) लागू करा.

युजर्सचा ऍक्सेस मर्यादित ठेवा: कर्मचाऱ्यांचा आणि युजर्सचा डेटा आणि सिस्टिममधील प्रवेश मर्यादित (Least Privilege) ठेवा. ज्याला जेवढी गरज आहे, तेवढाच ऍक्सेस द्या.

IDS आणि SIEM सिस्टिमचा वापर: घुसखोरी शोधण्यासाठी (Intrusion Detection Systems – IDS) आणि सुरक्षा माहिती व घटना व्यवस्थापनासाठी (Security Information and Event Management – SIEM) या प्रणालींचा प्रभावीपणे वापर करा.

डेटा सुरक्षिततेची खात्री करा: कंपन्यांनी त्यांचा डेटाबेस सार्वजनिकरित्या उघडला जात नाही याची खात्री करावी. तसेच, कोणतीही माहिती लीक होत नाहीये ना, याची नियमित तपासणी करावी.

संवेदनशील डेटा एन्क्रिप्ट करा: सर्व संवेदनशील डेटा एन्क्रिप्टेड (encrypted) स्वरूपात साठवला जात आहे ना, याची तपासणी करावी. ज्या संस्थांकडे माहिती एन्क्रिप्ट करण्याची किंवा एन्क्रिप्टेड फॉरमॅटमध्ये माहिती साठवून ठेवण्याची प्रणाली नसेल, त्यांनी तातडीने तिचा अवलंब करावा, अशी शिफारस CERT-In ने केली आहे.

📌 महत्वाच्या बातम्या

• हिंदी सक्तीच्या शासन निर्णयाची आज होळी, अधिवेशनाच्या पूर्वसंध्येला ठाकरे गटासह विरोधी पक्ष आक्रमक
• राज्यातील पतसंस्थांची QR कोड सेवा बंद; रिझर्व्ह बँकेच्या निर्णयाने ग्राहकांना मोठा फटका
• बंपर बातमी! सोन्याचे दर धडाधड खाली; आताच खरेदी करा, मोठी संधी!

📈 लोकप्रिय बातम्या

काठ्या चालवणाऱ्यांनी तलवार चालवणाऱ्यांना शिकवू नये; …तर कानाखाली बसेल; मनसेचा नितेश राणेंना करारा जवाब

लव्ह, सेक्स अन् धोका! कोंढवा रेप केस मागचं सत्य उघड; बॉयफ्रेंडच निघाला ‘डिलिव्हरी बॉय’

‘मी मराठी शिकणार नाही’ म्हणणाऱ्या सुशील केडियांवर अजितदादांचा ‘हा’ संतप्त सवाल, म्हणाले…