Have I Been Pwned प्लॅटफॉर्मच्या नवीन विश्लेषणातून असे दिसून आले आहे की किमान 183 दशलक्ष ईमेल खाते क्रेडेंशियल, जीमेल, आउटलुक आणि याहू सारख्या सेवांचा विस्तार डिजिटल सुरक्षा घटनेत झाला आहे. इन्फोस्टीलर्स म्हणून ओळखल्या जाणाऱ्या दुर्भावनापूर्ण प्रोग्रामद्वारे या डेटाशी तडजोड केली गेली होती, जे उपकरणांना संक्रमित करतात आणि वापरकर्त्यांकडील संवेदनशील माहिती कॅप्चर करतात. एप्रिल 2025 रोजीचा प्रारंभिक शोध अलीकडेच 16.4 दशलक्ष नवीन नोंदी जोडून अद्यतनित करण्यात आला, ज्यामुळे एकूण प्रभावित खात्यांची संख्या वाढली.
लीकमध्ये नमूद केलेल्या सेवांपैकी एक असलेल्या गुगलने स्पष्ट केले की उघड झालेली खाती केवळ जीमेलपुरती मर्यादित नाहीत. कंपनीने जोर दिला की ही घटना सामान्य दुर्भावनापूर्ण क्रियाकलापांचा परिणाम आहे आणि तिच्या सिस्टमवर थेट हल्ला नाही. आजपर्यंत, मायक्रोसॉफ्ट आणि याहूने या प्रकरणावर अधिकृत विधाने जारी केलेली नाहीत, परिणामांना तोंड देत शांत राहिले.
दुर्भावनापूर्ण प्रोग्राम, जसे की इन्फोस्टीलर्स, ऑनलाइन गोपनीयता आणि सुरक्षिततेसाठी सतत धोक्याचे प्रतिनिधित्व करतात, मौल्यवान माहिती चोरण्यासाठी गुप्तपणे कार्य करतात.
तडजोड केलेल्या क्रेडेन्शियल्सच्या व्हॉल्यूममध्ये वाढ
Have I Been Pwned प्लॅटफॉर्मसाठी जबाबदार असलेल्या टीमने अलीकडील तपासणीत 16.4 दशलक्ष नवीन रेकॉर्ड ओळखले, जे एप्रिलमध्ये केलेल्या प्रारंभिक विश्लेषणात आढळले नाहीत. ही वाढ एकूण रक्कम 183 दशलक्ष क्रेडेन्शियलवर आणते, जे इन्फोस्टीलर्सच्या कृतीचा समावेश असलेल्या अनेक घटनांचे संकलन दर्शवते. अशा दुर्भावनापूर्ण प्रोग्राम्सची रचना वापरकर्त्याने क्रियाकलाप लक्षात न घेता थेट संक्रमित उपकरणांमधून डेटा संकलित करण्यासाठी तयार केली आहे.
ट्रॉय हंट, हॅव आय बीन पॉन्डचे निर्माते, यांनी नोंदवले की इतर कंपन्यांनी देखील त्यांचा डेटा संकलित केलेल्या नोंदींमध्ये समाविष्ट केला आहे. एका निवेदनात, त्याने अतिरिक्त नावे निर्दिष्ट न करणे निवडले, परंतु चोरीच्या तंत्राचे आक्रमक स्वरूप हायलाइट केले, जे संगणक आणि सेल फोनवरील संसर्गाद्वारे स्वतःला प्रकट करते. या मालवेअरचा प्रसार विविध माध्यमांद्वारे होतो, अनेकदा असुरक्षा किंवा वापरकर्त्याच्या चुकांचे शोषण होते.
डेटा तडजोड टाळण्यासाठी संरक्षण
ज्या वापरकर्त्यांची खाती उघड झाली आहेत त्यांनी त्यांच्या माहितीचे संरक्षण करण्यासाठी त्वरित कारवाई करणे आवश्यक आहे. समाविष्ट असलेल्या सर्व सेवांवर पासवर्ड बदलणे हा पहिला आणि सर्वात महत्त्वाचा उपाय आहे. प्रत्येक प्लॅटफॉर्ममध्ये एक अद्वितीय आणि जटिल पासवर्ड संयोजन असणे अत्यंत शिफारसीय आहे, पुनर्वापर टाळणे ज्यामुळे नवीन लीक झाल्यास धोका वाढू शकतो.
सुरक्षित क्रेडेन्शियल्स तयार आणि संग्रहित करण्यासाठी पासवर्ड व्यवस्थापक वापरणे ही एक कार्यक्षम सराव आहे. ही साधने, जसे की LastPass आणि 1Password, डेटा एन्क्रिप्ट करतात, ज्यांना प्रवेशासाठी फक्त एक मास्टर पासवर्ड आवश्यक असतो. याव्यतिरिक्त, द्वि-चरण प्रमाणीकरण (2FA) सक्रिय केल्याने सुरक्षेचा एक मजबूत स्तर जोडला जातो, नवीन उपकरणांवर प्रवेशाची पुष्टी करण्यासाठी, सहसा ॲप किंवा SMS द्वारे अतिरिक्त कोडची विनंती केली जाते.
इन्फोस्टीलर्सच्या कृतीची यंत्रणा
इन्फोस्टीलर प्रोग्राम, ज्यामुळे डेटा एक्सपोजर होतो, अनेकदा दुर्भावनापूर्ण डाउनलोड किंवा फसव्या लिंकद्वारे स्वतःला डिव्हाइसवर स्थापित करतात. सक्रिय झाल्यानंतर, ते Chrome आणि Edge सारख्या ब्राउझरमध्ये जतन केलेली माहिती, पासवर्ड, कुकीज आणि ऑटोफिल डेटा संकलित करण्यासाठी प्रवेश करू शकतात आणि काढू शकतात. ही प्रक्रिया गोपनीयपणे घडते, वापरकर्त्याने आक्रमण सुरू असल्याचे लक्षात न घेता.
मालवेअर हा संवेदनशील डेटा कॅप्चर करून ऑपरेट करतो आणि बऱ्याच प्रकरणांमध्ये, गडद वेबवरील गुप्त मंचांवर त्याचा व्यापार करतो, जेथे सायबर गुन्हेगार आर्थिक फसवणूक, ओळख चोरी आणि इतर हल्ल्यांसाठी त्याचा वापर करतात. बळी Windows, macOS आणि विविध मोबाइल उपकरणांसह कोणत्याही ऑपरेटिंग सिस्टमचे असू शकतात.
ऑनलाइन सुरक्षित राहण्यासाठी टिपा
फिशिंगच्या सापळ्यात पडू नये यासाठी वेबसाइट्सवर कोणतेही क्रेडेन्शियल एंटर करण्यापूर्वी URL काळजीपूर्वक तपासणे हा एक आवश्यक उपाय आहे. संशयास्पद ईमेल आणि संदेश सहसा कोणत्याही स्पष्ट कारणाशिवाय वैयक्तिक डेटाची विनंती करतात किंवा व्याकरण आणि दृश्य त्रुटी असतात ज्या फसवणूक करतात. अवांछित संदेशांमध्ये असलेल्या किंवा अज्ञात प्रेषकांकडून आलेल्या लिंकवर क्लिक करणे टाळणे महत्त्वाचे आहे.
अनधिकृत प्रवेशापासून संरक्षण मजबूत करण्यासाठी, संकेतशब्द कमीतकमी 12 वर्ण लांब असणे आवश्यक आहे, मोठ्या आणि लहान अक्षरे, संख्या आणि चिन्हे एकत्र करणे आवश्यक आहे. संस्मरणीय वाक्ये तयार करणे जे वापरकर्त्यासाठी लक्षात ठेवणे सोपे आहे परंतु इतरांना क्रॅक करणे कठीण आहे ते मजबूत पासवर्ड संयोजनासाठी एक मजबूत पाया म्हणून काम करते.
प्रभावित कंपन्यांची स्थिती
Google, ज्यांचे वापरकर्ते अप्रत्यक्षपणे प्रभावित झाले होते अशा कंपन्यांपैकी एक, त्याच्या स्वत: च्या सुरक्षा प्रणालींचे कोणतेही विशिष्ट उल्लंघन झाले नसल्याचा पुनरुच्चार केला. कंपनी द्वि-चरण पडताळणीचा वापर आणि पासकीजचा अवलंब करण्यास सक्रियपणे प्रोत्साहित करत आहे, जे अधिक आधुनिक आणि सुरक्षित प्रमाणीकरण पद्धती आहेत. मायक्रोसॉफ्टने ही बातमी प्रकाशित होईपर्यंत या घटनेवर कोणतेही भाष्य केले नाही, खुलासा समोर असताना मौन पाळले.
Yahoo ने देखील आपल्या वापरकर्त्यांच्या क्रेडेन्शियल्सच्या प्रदर्शनावर कोणतीही अधिकृत स्थिती जारी केलेली नाही. दरम्यान, Have I Been Pwned प्लॅटफॉर्म सक्रियपणे नवीन लीक आणि सुरक्षा घटनांवर लक्ष ठेवत आहे, एक महत्त्वपूर्ण सेवा प्रदान करते जेणेकरून वापरकर्ते त्यांच्या डेटाशी तडजोड झाली आहे की नाही हे तपासू शकतील आणि त्यांच्या पत्त्याची नोंदणी करताना ईमेल सूचना प्राप्त करू शकतील.
प्रतिबंध मजबूत करण्यासाठी साधने
Google, WhatsApp आणि Microsoft सारख्या सेवांवर ऍक्सेस की (पासकी) सक्रिय केल्याने पारंपारिक पासवर्डला सुरक्षित पर्याय उपलब्ध होतो. ही पद्धत बायोमेट्रिक्स वापरते, जसे की फिंगरप्रिंट किंवा फेशियल रेकग्निशन, किंवा ऑथेंटिकेशनसाठी डिव्हाइसचा पिन, लक्षात ठेवण्याची आणि जटिल कॉम्बिनेशन टाकण्याची गरज दूर करते. तंत्रज्ञान कंपन्यांनी पासवर्ड वापरण्याशी संबंधित धोके कमी करण्यासाठी हे तंत्रज्ञान लागू केले आहे.
पासवर्ड व्यवस्थापक, या बदल्यात, क्रेडेन्शियल्स कूटबद्ध करतात, त्यांना स्थानिकरित्या किंवा क्लाउडमध्ये सुरक्षितपणे संचयित करतात, एकाधिक कनेक्ट केलेल्या डिव्हाइसेसमध्ये सिंक्रोनाइझेशनला अनुमती देतात. नवीनतम अद्यतनांसह सॉफ्टवेअर आणि ऑपरेटिंग सिस्टमची देखभाल करणे गंभीर आहे, कारण ही अद्यतने बऱ्याचदा ज्ञात असुरक्षा पॅच करतात ज्याचा infostealers आणि इतर मालवेअरद्वारे शोषण केला जाऊ शकतो.