- એપલ, ગુગલ, ફેસબુક અને ટેલિગ્રામ સહિતની સેવાઓમાંથી ૧૬ અબજથી વધુ ઓળખપત્રો લીક થયા છે.
- ખુલ્લી માહિતી તાજેતરની છે, જૂના ભંગનું પુનઃનિર્માણ નથી, અને તે મોટા પાયે ફિશિંગ હુમલાઓ અને એકાઉન્ટ ટેકઓવરને મંજૂરી આપે છે.
- ભલામણ કરવામાં આવે છે કે તમે તમારા પાસવર્ડ બદલો, દ્વિ-પરિબળ પ્રમાણીકરણ સક્ષમ કરો અને શક્ય તેટલી વહેલી તકે પાસવર્ડ મેનેજરનો ઉપયોગ કરો.
- આ ઉલ્લંઘન વ્યક્તિગત વપરાશકર્તાઓ અને સંસ્થાઓ બંનેને અસર કરે છે, જેની ક્રિપ્ટોકરન્સી અને સંવેદનશીલ ડેટા પર ગંભીર અસરો પડે છે.
એક વૈશ્વિક કૌભાંડે સાયબર સુરક્ષાને હચમચાવી નાખી છે: ૧૬ અબજથી વધુ પાસવર્ડ અને લોગિન ઓળખપત્રો ઇન્ટરનેટ પર લીક થયા છે, જે પ્લેટફોર્મના વપરાશકર્તાઓને ખુલ્લા પાડે છે જેમ કે એપલ, ગુગલ, ફેસબુક, ટેલિગ્રામ અને વધુઆ લીક, જેને નિષ્ણાતો ઇતિહાસમાં સૌથી મોટું ગણાવે છે, તે વ્યક્તિઓ, વ્યવસાયો અને સરકારો માટે ગંભીર જોખમો ઉભું કરે છે, ક્રિપ્ટો સમુદાય આ ઘટનાના અવકાશ વિશે સૌથી વધુ ચિંતિત છે..
આ શોધને આભારી છે ની સંશોધન ટીમ સાયબર ન્યૂઝ, જે મહિનાઓના કાર્ય પછી અસ્તિત્વમાં હોવાનું જાહેર થયું ૩૦ વિશાળ ડેટા સેટ્સ, જેમાં પ્રતિ ફાઇલ લાખો થી 3.500 અબજથી વધુના રેકોર્ડ છે. કુલ સંખ્યા ૧૬ અબજ ઓળખપત્રોને વટાવી ગઈ છે., URL, વપરાશકર્તાનામો અને પાસવર્ડ્સના સંયોજનો સહિત. તાજેતરની વિગતો સૂચવે છે કે આમાંના મોટાભાગના સેટ્સ પહેલાં ક્યારેય રિપોર્ટ કરવામાં આવ્યા નથી., જે ઉમેરે છે જોખમનું એક વધારાનું સ્તર, કારણ કે તે જૂના ભંગમાંથી રિસાયકલ કરેલો ડેટા નથી.
લીક કેવી રીતે થયું અને તેની પાછળ કોણ છે?
અહેવાલો અનુસાર આ લીક મોટે ભાગે ઇન્ફોસ્ટીલર-પ્રકારના માલવેરની ક્રિયાને કારણે છે., દૂષિત સૉફ્ટવેર જે વપરાશકર્તાની જાણ વગર ઓળખપત્રો એકત્રિત કરે છે. તે પણ શોધી કાઢવામાં આવ્યા છે ક્લાઉડ સ્ટોરેજ સેવાઓમાં ગોઠવણી ભૂલો, ડેટાના અનૈચ્છિક સંપર્કને સરળ બનાવે છે.
આ લીક થયેલી ફાઇલો વ્યવસ્થિત માળખાને અનુસરે છે —URL, વપરાશકર્તા નામ અને પાસવર્ડ—, જે સાયબર ગુનેગારોનું કામ સરળ બનાવે છે અને એક્સેસ ટેસ્ટ જનરેટ કરવાની અથવા બ્રુટ ફોર્સ એટેક કરવાની જરૂરિયાત ઘટાડે છે.
કેટલાક સૌથી મોટા ડેટાબેઝ પોર્ટુગીઝ બોલતા દેશો અને રશિયામાંથી આવે છે., જોકે વિવિધતા મેસેજિંગ પ્લેટફોર્મથી લઈને સરકારી સેવા પ્રદાતાઓ, સોશિયલ નેટવર્ક્સ, ડેવલપર પ્લેટફોર્મ અને VPN સેવાઓ સુધીની છે. ડેટાના મૂળ માલિક સંપૂર્ણપણે સ્પષ્ટ નથી.જ્યારે એવા સંકેતો છે કે કેટલીક માહિતીનો ઉપયોગ સુરક્ષા સંશોધકો દ્વારા કરવામાં આવ્યો હોઈ શકે છે, નિષ્ણાતો સંમત થાય છે કે આ બેચનો નોંધપાત્ર હિસ્સો સાયબર ગુનેગારોનો છે.
વપરાશકર્તાઓ અને ક્રિપ્ટોકરન્સી સમુદાય પર અસર
આ ભંગની તીવ્રતા વર્ચ્યુઅલ રીતે કોઈપણ પ્રકારના ઓનલાઈન એકાઉન્ટ માટે જોખમ ઊભું કરે છે.ઇમેઇલ સરનામાં, કૂકીઝ અથવા સત્ર ટોકન્સ જેવા અન્ય ડેટા સાથે તાજેતરના ઓળખપત્રોનો ખુલાસો કરવાથી ફિશિંગ, ઓળખ ચોરી, એકાઉન્ટ ટેકઓવર અને મોટા પાયે ડિજિટલ છેતરપિંડી જેવા હુમલાઓ શક્ય બને છે. ક્રિપ્ટોકરન્સી વપરાશકર્તાઓમાં ખાસ ચિંતા છે., કારણ કે ઘણી ક્રિપ્ટો સેવાઓ ભંડોળ મેળવવા અને પુનઃપ્રાપ્ત કરવા માટે લીક થયેલા ઇમેઇલ અને પાસવર્ડ્સ પર આધાર રાખે છે.
કેટલાક પ્લેટફોર્મ તમને ક્લાઉડ સેવાઓમાં સીડ શબ્દસમૂહો અથવા ખાનગી કી સ્ટોર કરવાની મંજૂરી આપે છે., જે જો સંકળાયેલ ઓળખપત્રો ખુલ્લા પાડવામાં આવે તો ભંડોળની ચોરીને વધુ સરળ બનાવી શકે છે. આગામી અઠવાડિયામાં એકાઉન્ટ ટેકઓવરના પ્રયાસો અને મોટા પાયે ચોરીઓ વધી શકે છે., વપરાશકર્તાઓ અને એક્સચેન્જો માટે સંભવિત ગંભીર પરિણામો સાથે.
આટલી મોટી માત્રામાં લીક થવાથી તમે તમારી જાતને કેવી રીતે બચાવી શકો છો?
આ પરિસ્થિતિના પ્રતિભાવમાં ડિજિટલ સુરક્ષા નિષ્ણાતો શ્રેણીબદ્ધ ભલામણો પર આગ્રહ રાખે છે:
- તમારા પાસવર્ડ તાત્કાલિક બદલો, મહત્વપૂર્ણ સેવાઓ (મેઇલ, બેંકો, સોશિયલ નેટવર્ક્સ) સાથે જોડાયેલી સેવાઓથી શરૂ કરીને.
- સેવાઓ વચ્ચે પાસવર્ડનો ફરીથી ઉપયોગ કરશો નહીં; દરેક એકાઉન્ટનો પાસવર્ડ મજબૂત અને અનોખો હોવો જોઈએ.
- એ પર શરત પાસવર્ડ મેનેજર સુરક્ષિત સંયોજનો તાત્કાલિક બનાવવા, સંગ્રહિત કરવા અને યાદ કરવા માટે.
- બે-પગલાંની પ્રમાણીકરણ સક્રિય કરો (2FA) જ્યારે પણ શક્ય હોય. પાસવર્ડ લીક થઈ ગયો હોય તો પણ આ એક વધારાનો અવરોધ ઉમેરે છે.
- જેવી તકનીકોનો વિચાર કરો પાસકી, જે પાસવર્ડ્સને બાયોમેટ્રિક્સ અથવા ભૌતિક કીથી બદલે છે.
- સે શંકાસ્પદ લિંક્સ અથવા ચકાસાયેલ ન હોય તેવા સંદેશાઓથી સાવધ રહો. જે કાયદેસર સેવાઓ (ફિશિંગ પ્રથાઓ) નો ઢોંગ કરવાનો પ્રયાસ કરી શકે છે.
- બ્રાઉઝર્સમાં પાસવર્ડ સ્ટોર કરવાનું ટાળો વધારાના રક્ષણ વિના.
- ચકાસણી સાધનોનો ઉપયોગ કરીને તપાસો કે તમારા ઓળખપત્રો સાથે ચેડા થયા છે કે નહીં.
ઉપરાંત, માલવેર અથવા ઇન્ફોસ્ટીલર્સ માટે સમયાંતરે તમારા ઉપકરણોને સ્કેન કરો, કારણ કે એક જ ચેપગ્રસ્ત કમ્પ્યુટર તમારા બધા સંશોધિત ઓળખપત્રોને ફરીથી જોખમમાં મૂકી શકે છે.
આ પરિસ્થિતિમાં ટેકનોલોજી કંપનીઓ અને નિષ્ણાતો
આ લીક્સ ટેકનોલોજી કંપનીઓ માટે એક મોટો પડકાર છે, જેમણે તેમના સંદેશાવ્યવહારને વધારી દીધો છે મજબૂત પ્રમાણીકરણ અને મૂળભૂત ડિજિટલ સ્વચ્છતાનું મહત્વકીપર સિક્યુરિટી, બિટવર્ડન અને નોબી4 જેવી કંપનીઓના એક્ઝિક્યુટિવ્સે ભારપૂર્વક જણાવ્યું છે કે સુરક્ષા ફક્ત સિસ્ટમ્સ પર આધારિત નથી, પરંતુ વપરાશકર્તાઓમાં જાગૃતિ અને શિક્ષણ પર પણ આધારિત છે.
એપલ અને ગુગલના કિસ્સામાં, પ્રમોશન થઈ રહ્યું છે નવી પાસવર્ડ રહિત ઍક્સેસ પદ્ધતિઓ અપનાવવી, જેમ કે પાસકી, અને ઘુસણખોરી અથવા ફિશિંગ પ્રયાસોને ઓળખતી સુવિધાઓનો અમલ. ક્રિપ્ટોકરન્સી પ્લેટફોર્મ, તેમના ભાગ માટે, આ તીવ્રતાની ઘટનાઓ પછી વપરાશકર્તાઓને તેમના પાસવર્ડ રીસેટ કરવા અને તેમની ચકાસણી સિસ્ટમને મજબૂત બનાવવાની જરૂર પડી શકે છે.
આ એપિસોડ વલણની પુષ્ટિ કરે છે: દર વર્ષે, લીકનું પ્રમાણ અને જટિલતા વધે છેજોકે એક્સપોઝરને સંપૂર્ણપણે નિયંત્રિત કરી શકાતું નથી, કડક સલામતી માર્ગદર્શિકાનું પાલન કરવાથી જોખમો ઘટાડવામાં મદદ મળે છે.
તાજેતરની શોધ સાયબર સુરક્ષામાં એક વળાંક દર્શાવે છે: શોષણ માટે તૈયાર થયેલા નવા ઓળખપત્રોનો આટલો મોટો જથ્થો પહેલાં ક્યારેય રેકોર્ડ કરવામાં આવ્યો નથી. વપરાશકર્તાઓ અને વ્યવસાયોએ સમજવું જોઈએ કે સંપૂર્ણ પ્રતિરક્ષા અસ્તિત્વમાં નથી, પરંતુ તેઓ મૂળભૂત સાવચેતી રાખીને અને નવીનતમ ડિજિટલ જોખમો વિશે માહિતગાર રહીને પોતાનું રક્ષણ કરી શકે છે.
હું એક ટેક્નોલોજી ઉત્સાહી છું જેણે તેની "ગીક" રુચિઓને વ્યવસાયમાં ફેરવી દીધી છે. મેં મારા જીવનના 10 થી વધુ વર્ષો અત્યાધુનિક ટેક્નોલોજીનો ઉપયોગ કરીને અને શુદ્ધ જિજ્ઞાસાથી તમામ પ્રકારના કાર્યક્રમો સાથે ટિંકરિંગમાં વિતાવ્યા છે. હવે મેં કોમ્પ્યુટર ટેક્નોલોજી અને વિડિયો ગેમ્સમાં વિશેષતા મેળવી લીધી છે. આ એટલા માટે છે કારણ કે 5 વર્ષથી વધુ સમયથી હું ટેક્નોલોજી અને વિડિયો ગેમ્સ પર વિવિધ વેબસાઇટ્સ માટે લખી રહ્યો છું, દરેકને સમજી શકાય તેવી ભાષામાં તમને જોઈતી માહિતી આપવા માટે લેખો બનાવું છું.
જો તમને કોઈ પ્રશ્નો હોય, તો મારું જ્ઞાન વિન્ડોઝ ઓપરેટિંગ સિસ્ટમ તેમજ મોબાઈલ ફોન માટે એન્ડ્રોઈડથી સંબંધિત દરેક વસ્તુથી લઈને છે. અને મારી પ્રતિબદ્ધતા તમારા માટે છે, હું હંમેશા થોડી મિનિટો પસાર કરવા અને આ ઈન્ટરનેટ વિશ્વમાં તમારા કોઈપણ પ્રશ્નોના ઉકેલમાં મદદ કરવા માટે તૈયાર છું.