मोठ्या प्रमाणात सायबर घटनेमुळे 183 दशलक्ष Gmail, Outlook आणि Yahoo ईमेल खात्यांशी तडजोड

ईमेल क्रेडेन्शियल्सची मोठी गळती झाल्यामुळे लाखो वापरकर्त्यांच्या डिजिटल सुरक्षिततेशी गंभीरपणे तडजोड झाली आहे. जीमेल, आउटलुक आणि याहू डोमेनसह 183 दशलक्षाहून अधिक खात्यांचा डेटा मोठ्या प्रमाणात उघड झाला. इन्फोस्टीलर्स म्हणून ओळखल्या जाणाऱ्या दुर्भावनापूर्ण प्रोग्रामद्वारे माहिती हस्तगत केली गेली होती, जे डिव्हाइसेस संक्रमित करतात आणि संवेदनशील डेटा चोरतात.

हॅव आय बीन प्वनेड प्लॅटफॉर्म, डेटा उल्लंघनांचे निरीक्षण करण्यात विशेष, या घटनेची व्याप्ती ओळखण्यासाठी जबाबदार होते. ऑनलाइन गोपनीयतेसाठी चिंताजनक दृष्टीकोन प्रकट करणारा प्रारंभिक शोध एप्रिल 2025 मध्ये आला. तथापि, अलीकडील अद्यतनाने एकूण रकमेमध्ये आणखी 16.4 दशलक्ष रेकॉर्ड जोडले, ज्यामुळे तडजोड केलेल्या क्रेडेन्शियल्सची संख्या वाढली.

परिस्थितीचे गांभीर्य लक्षात घेता, Google ने स्पष्टीकरण दिले की, उघड केलेली खाती केवळ Gmail शी संबंधित नाहीत, परंतु ती त्यांच्या सिस्टमवर थेट हल्ल्याचा कोणताही संकेत नसताना, व्यापक दुर्भावनापूर्ण क्रियाकलापांचा परिणाम आहे. आतापर्यंत मायक्रोसॉफ्ट आणि याहूने काय घडले यावर सार्वजनिकपणे भाष्य केलेले नाही.

डेटा एक्सपोजरचे प्रमाण आणि इन्फोस्टीलर्सची क्रिया

प्रश्नातील लीक रेकॉर्डवरील सर्वात मोठ्या ईमेल डेटा एक्सपोजर घटनांपैकी एक आहे, जे विविध प्लॅटफॉर्मवरील वापरकर्त्यांच्या विस्तृत श्रेणीवर परिणाम करते. 183 दशलक्ष रेकॉर्ड्सचे संकलन इन्फोस्टीलर्सच्या सतत आणि वैविध्यपूर्ण कृतीचे प्रतिबिंबित करते, ज्यांचे उद्दिष्ट बिनदिक्कतपणे माहिती गोळा करण्याचे आहे.

हे दुर्भावनापूर्ण प्रोग्राम गुप्तपणे ऑपरेट करतात, ब्राउझरमध्ये संचयित केलेला डेटा आणि संक्रमित उपकरणांवरील अनुप्रयोग चोरतात. प्रभाव थेट आहे: ईमेल आणि पासवर्ड संयोजन, बहुतेक वेळा साध्या मजकूरात, सायबर गुन्हेगारांसाठी प्रवेशयोग्य असतात, जे त्यांचा वापर इतर खात्यांमध्ये प्रवेश करण्यासाठी किंवा अवैध गडद वेब मार्केटमध्ये विक्री करण्यासाठी करू शकतात.

2025 मध्ये घटनेचा विस्तार आणि नवीन शोध

Have I Been Pwned प्लॅटफॉर्म टीमने अलीकडील विश्लेषणादरम्यान 16.4 दशलक्ष नवीन रेकॉर्ड शोधले, ज्याने आधीच ओळखल्या गेलेल्या डेटाची चौकशी अधिक सखोल केली. सायबर धोक्यांची जटिलता आणि सतत उत्क्रांती दर्शवणारा, एप्रिल 2025 मध्ये केलेल्या प्रारंभिक स्कॅनमध्ये हा अतिरिक्त डेटा पकडला गेला नाही.

ट्रॉय हंट, हॅव आय बीन पॉन्डचे निर्माते, यांनी नोंदवले की रेकॉर्डच्या विश्लेषणात ईमेल दिग्गजांच्या व्यतिरिक्त इतर कंपन्यांच्या डेटाची उपस्थिती देखील उघड झाली. जरी त्यांनी त्यांच्या विधानात अतिरिक्त नावे निर्दिष्ट केली नसली तरी, माहिती इन्फोस्टीलर्सच्या ऑपरेशनची विस्तृतता अधोरेखित करते. चोरीचे तंत्र, जे संगणक आणि सेल फोनच्या संसर्गावर आधारित आहे, या मालवेअरला वापरकर्त्याने प्रवेश केलेल्या विविध सेवा आणि प्लॅटफॉर्मवरून माहिती गोळा करण्यास अनुमती देते.

तुमच्या डिजिटल क्रेडेन्शियलचे संरक्षण करण्यासाठी आवश्यक धोरणे

ज्या वापरकर्त्यांना संशय आहे किंवा त्यांच्या खात्याची पुष्टी केली गेली आहे त्यांनी जोखीम कमी करण्यासाठी त्वरित कारवाई करणे आवश्यक आहे. पहिला आणि सर्वात महत्त्वाचा उपाय म्हणजे सर्व सेवांसाठी पासवर्ड बदलणे, प्रत्येक प्लॅटफॉर्मसाठी अद्वितीय आणि जटिल संयोजन तयार करणे, पासवर्डचा पुनर्वापर टाळणे.

पासवर्ड व्यवस्थापकांचा वापर करण्याची अत्यंत शिफारस केली जाते, कारण ही साधने सुरक्षित स्टोरेज आणि मजबूत क्रेडेन्शियल्सची निर्मिती सुलभ करतात, डझनभर भिन्न संयोजन लक्षात ठेवण्याची गरज दूर करतात. याव्यतिरिक्त, द्वि-चरण प्रमाणीकरण (2FA) सक्षम केल्याने सुरक्षेचा एक मजबूत स्तर जोडला जातो, नवीन उपकरणांवर आपले खाते ऍक्सेस करण्यासाठी, सामान्यतः आपल्या सेल फोनवर पाठविलेल्या अतिरिक्त कोडची आवश्यकता असते.

Leia Tambem

संशोधनातून असे दिसून आले आहे की पालकांना त्यांची मुले कृत्रिम बुद्धिमत्ता कशी वापरतात याबद्दल माहिती नसते

Zach Cregger चे नवीन Resident Evil गेमकडे दुर्लक्ष करते आणि नवीन पात्रांसह अभूतपूर्व कथेवर लक्ष केंद्रित करते

अफवा सुचविते की निन्टेन्डो स्विच 2 ची विशेष आवृत्ती ओकारिना ऑफ टाइमच्या रीमेकसह तयार करत आहे

Google, उदाहरणार्थ, Chrome आणि तुमच्या Google खात्यामध्ये अंगभूत पासवर्ड व्यवस्थापक ऑफर करते, तर LastPass आणि KeePass सारखे विनामूल्य पर्याय मोठ्या प्रमाणावर वापरले जातात. प्रगत वैशिष्ट्ये आणि अधिक सुरक्षितता शोधत असलेल्यांसाठी, 1Password सारख्या सशुल्क आवृत्त्या अतिरिक्त कार्यक्षमता आणि विशेष समर्थन प्रदान करतात.

इन्फोस्टीलर्सचा वाढता धोका आणि त्यांची कार्यपद्धती

इन्फोस्टीलर्स सायबरसुरक्षा लँडस्केपसाठी सतत आणि वाढत्या अत्याधुनिक धोक्याचे प्रतिनिधित्व करतात. हे दुर्भावनापूर्ण प्रोग्राम फसव्या डाउनलोड, फिशिंग ईमेलमधील दुर्भावनापूर्ण लिंक्स किंवा तडजोड केलेल्या वेबसाइट्सद्वारे पीडितांच्या डिव्हाइसेसवर स्वतःला स्थापित करण्यासाठी डिझाइन केलेले आहेत, जे सहसा कायदेशीर सॉफ्टवेअर किंवा महत्त्वाचे अपडेट म्हणून वेशात असतात.

एकदा इंस्टॉल केल्यावर, ते Chrome, Edge आणि Firefox यांसारख्या ब्राउझरमध्ये जतन केलेला डेटा तसेच इतर ॲप्लिकेशन्समध्ये प्रवेश करून मौल्यवान माहितीसाठी सिस्टम स्कॅन करतात. क्रेडेन्शियल चोरी सावधगिरीने होते, वापरकर्त्याने त्यांची माहिती काढून टाकल्याचे लक्षात न घेता, ज्यामध्ये पासवर्ड, सत्र कुकीज आणि ऑटोफिल डेटा समाविष्ट असू शकतो. हा गोळा केलेला डेटा नंतर पॅक केला जातो आणि हल्लेखोरांच्या नियंत्रणाखाली असलेल्या सर्व्हरवर पाठविला जातो, जे नंतर तो भूमिगत गडद वेब मंचांवर विकतात, ज्यामुळे चोरीच्या माहितीसाठी एक फायदेशीर बाजारपेठ निर्माण होते. इन्फोस्टीलरचे हल्ले हे एका ऑपरेटिंग सिस्टीमपुरते मर्यादित नाहीत, ज्याचा परिणाम Windows आणि macOS सह संगणकांवर तसेच मोबाईल उपकरणांवर होतो.

फसवणूक आणि फिशिंग विरुद्ध सुरक्षा शिफारसी

सतत दक्षता आणि मजबूत सुरक्षा पद्धतींचा अवलंब हे इन्फोस्टीलर्स आणि फिशिंग हल्ल्यांविरूद्ध सर्वोत्तम संरक्षण आहे. क्रेडेन्शियल एंटर करण्यापूर्वी वापरकर्त्यांनी कोणत्याही वेबसाइटची URL काळजीपूर्वक तपासणे महत्त्वाचे आहे, हे सुनिश्चित करून की ते पृष्ठ कायदेशीर आहे आणि डेटा चोरण्यासाठी डिझाइन केलेले अनुकरण नाही. स्पष्ट आणि स्पष्ट कारणाशिवाय वैयक्तिक माहिती किंवा क्रेडेन्शियल्सची विनंती करणाऱ्या ईमेल्सना अत्यंत संशयाने वागवले जावे आणि अवांछित संदेशांमधील लिंकवर क्लिक करणे कोणत्याही परिस्थितीत टाळले पाहिजे. मजबूत संकेतशब्द तयार करणे हा एक आवश्यक अडथळा आहे आणि ते कमीतकमी 12 वर्णांचे असले पाहिजेत, ज्यामध्ये अप्पर आणि लोअर केस अक्षरे, संख्या आणि विशेष चिन्हे यांचा समावेश आहे आणि संस्मरणीय वाक्ये मजबूत, लक्षात ठेवण्यास सोपी संयोजन तयार करण्यासाठी आधार म्हणून काम करू शकतात.

कॉर्पोरेट प्रतिसाद आणि सतत पाळत ठेवणे

ईमेल लीकमध्ये सामील असलेल्या कंपन्यांना त्यांच्या वापरकर्त्यांशी पारदर्शकपणे संवाद साधण्याचे आणि त्यांचे सुरक्षा उपाय मजबूत करण्याचे आव्हान आहे. Google ने, त्याच्या सिस्टीमचे थेट उल्लंघन नाकारत असताना, त्याच्या वापरकर्त्यांना द्वि-चरण सत्यापनाचा अवलंब करण्यास आणि पासकीज वापरण्यास प्रोत्साहित करण्यावर लक्ष केंद्रित केले आहे, जे पासवर्डविरहित प्रमाणीकरणामध्ये प्रगती दर्शविते.

दुसरीकडे, मायक्रोसॉफ्ट आणि याहूने ही बातमी प्रकाशित होईपर्यंत या घटनेबद्दल मौन बाळगले, ज्यामुळे त्यांच्या वापरकर्त्यांमध्ये चिंता निर्माण होऊ शकते. दरम्यान, Have I Been Pwned प्लॅटफॉर्म नवीन लीकवर लक्ष ठेवण्याचे, त्यांचे पत्ते नोंदणी करणाऱ्या वापरकर्त्यांना ईमेल सूचना पाठवण्याचे त्यांचे आवश्यक काम चालू ठेवते, ज्यामुळे ते उघड झाल्यास त्वरीत कार्य करू शकतात.

डिजिटल संरक्षण मजबूत करण्यासाठी साधने आणि पद्धती

Google, WhatsApp आणि Microsoft सारख्या सेवांमध्ये ऍक्सेस की किंवा पासकीचे सक्रियकरण, डिजिटल सुरक्षिततेमध्ये लक्षणीय प्रगती दर्शवते, ज्यामुळे वापरकर्त्यांना बायोमेट्रिक्स किंवा डिव्हाइसचा पिन वापरून स्वतःचे प्रमाणीकरण करता येते, पारंपारिक पासवर्डवरील अवलंबित्व दूर होते.