కొత్త భారీ పాస్‌వర్డ్ లీక్‌లో 183 మిలియన్ల Gmail మరియు Outlook ఖాతాల డేటా బహిర్గతమైంది

    Redação
  • em 4 de janeiro de 2026
    • Categories: News (TE)
hacker

hacker - Foto: PeopleImages/Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ఒక భారీ కొత్త డిజిటల్ భద్రతా సంఘటన కనీసం 183 మిలియన్ ఇమెయిల్ ఖాతాల ఆధారాలను బహిర్గతం చేసింది, ప్రధానంగా Gmail, Outlook మరియు Yahoo వంటి ప్రముఖ సేవల వినియోగదారులను ప్రభావితం చేసింది. ఉల్లంఘన ఈ కంపెనీల సర్వర్‌లపై నేరుగా దాడి చేయడం వల్ల సంభవించలేదు, కానీ “ఇన్‌ఫోస్టీలర్” రకం మాల్వేర్‌ను ఉపయోగించి దొంగిలించబడిన డేటాను సంకలనం చేయడం వలన, ఇది సున్నితమైన సమాచారాన్ని సంగ్రహించడానికి వినియోగదారుల స్వంత పరికరాలకు సోకుతుంది.

డేటా ఉల్లంఘన పర్యవేక్షణ ప్లాట్‌ఫారమ్ హ్యావ్ ఐ బీన్ పన్డ్ ద్వారా కనుగొనబడింది, ఇది ఆన్‌లైన్‌లో బహిర్గతమయ్యే వారి సమాచారం గురించి వినియోగదారులను హెచ్చరించడానికి విస్తృతంగా గుర్తించబడింది. రాజీపడిన డేటా సెట్‌లో ఇమెయిల్ చిరునామాలు మరియు సాదా వచన పాస్‌వర్డ్‌ల కలయికలు ఉంటాయి, ఇది అనధికారిక యాక్సెస్ మరియు మోసం యొక్క అధిక ప్రమాదాన్ని కలిగిస్తుంది.

మునుపటి విశ్లేషణలలో గుర్తించబడని 16.4 మిలియన్ కొత్త ఆధారాలను చేర్చడంతో మొత్తం డేటా పరిమాణం ఇటీవల నవీకరించబడింది. ఈ జోడింపు ఇన్ఫోస్టీలర్స్ ద్వారా ఎదురయ్యే ముప్పు యొక్క కొనసాగుతున్న స్కేల్‌ను బలపరుస్తుంది, ఇవి సోకిన కంప్యూటర్‌లు మరియు సెల్ ఫోన్‌లలో ఇన్‌స్టాల్ చేయబడిన బ్రౌజర్‌లు మరియు అప్లికేషన్‌ల నుండి నేరుగా విలువైన సమాచారాన్ని సేకరించడానికి నిశ్శబ్దంగా పనిచేస్తాయి.

హ్యాకర్లు – ఫోటో: thomaguery/Istock.com

సంఘటన యొక్క స్థాయి మరియు డేటా యొక్క మూలం

ఈ 183 మిలియన్ ఆధారాల లీక్ స్వభావం ఒకే సేవపై కేంద్రీకృత దాడికి భిన్నంగా ఉంటుంది. బదులుగా, ప్రపంచవ్యాప్తంగా ఉన్న వినియోగదారు పరికరాలలో వేలకొద్దీ వ్యక్తిగత ఇన్‌ఫెక్షన్‌ల నుండి డేటా సమగ్రపరచబడింది. ఇన్ఫోస్టీలర్స్ మాల్వేర్, ఇన్‌స్టాల్ చేసిన తర్వాత, డిజిటల్ గూఢచారుల వలె పనిచేస్తుంది, పాస్‌వర్డ్‌లు, సెషన్ కుక్కీలు, ఆటోఫిల్ డేటా మరియు క్రెడిట్ కార్డ్ సమాచారం వంటి బ్రౌజర్‌లలో సేవ్ చేయబడిన సమాచారాన్ని దొంగిలించడంపై దృష్టి పెడుతుంది. భద్రతా నిపుణుడు మరియు హావ్ ఐ బీన్ పన్డ్ యొక్క సృష్టికర్త అయిన ట్రాయ్ హంట్, బహుళ మాల్వేర్ లాగ్‌లను కంపైల్ చేయడం వల్ల డేటా యొక్క భారీ పరిమాణం ఏర్పడుతుందని వివరించారు. ప్రధాన దుర్బలత్వం, ఈ సందర్భంలో, Google, Microsoft లేదా Yahoo యొక్క అవస్థాపనలో కాదు, కానీ తుది వినియోగదారు పరికరం యొక్క భద్రతలో ఉంది. పాస్‌వర్డ్‌లను సాదా టెక్స్ట్‌లో బహిర్గతం చేయడం, అంటే ఎలాంటి ఎన్‌క్రిప్షన్ లేకుండా, సైబర్ నేరగాళ్ల పనిని చాలా సులభతరం చేస్తుంది, అదే ఇమెయిల్ మరియు పాస్‌వర్డ్ కలయికలను అనేక ఇతర ప్లాట్‌ఫారమ్‌లలో పరీక్షించడానికి వీలు కల్పిస్తుంది, దీనిని “క్రెడెన్షియల్ స్టఫింగ్” అని పిలుస్తారు.

టెక్నాలజీ దిగ్గజాల స్థానం

సంఘటన యొక్క పరిణామాలను దృష్టిలో ఉంచుకుని, గూగుల్ తన సిస్టమ్‌లను ఉల్లంఘించలేదని పేర్కొంది. ఖాతాలను బహిర్గతం చేయడం అనేది ఇంటర్నెట్‌లో విస్తృతమైన హానికరమైన కార్యకలాపాల పర్యవసానమని కంపెనీ హైలైట్ చేసింది, ఇది వినియోగదారులను నేరుగా లక్ష్యంగా చేసుకుంటుంది మరియు కంపెనీ మౌలిక సదుపాయాలను కాదు.

[[MVG_PROTECTED_BLOCK_0]

వినియోగదారులు తమ పాస్‌వర్డ్ రాజీపడినప్పటికీ వారి ఖాతాలను రక్షించుకోవడానికి రెండు-దశల ధృవీకరణ వంటి అదనపు భద్రతా చర్యలను అవలంబించడం యొక్క ప్రాముఖ్యతను బలోపేతం చేయడానికి కంపెనీ అవకాశాన్ని ఉపయోగించుకుంది.

ఈ వార్తను ప్రచురించే సమయంలో, మైక్రోసాఫ్ట్ మరియు యాహూ రెండూ లీక్ గురించి అధికారిక ప్రకటనలను విడుదల చేయలేదు. అంతర్గత భద్రతా బృందాలు సంఘటన యొక్క పరిధిని పరిశోధించి మరియు వెల్లడించిన సమాచారాన్ని ధృవీకరిస్తాయి కాబట్టి, పెద్ద-స్థాయి కేసులలో ఈ వైఖరి సాధారణం.

ఇన్ఫోస్టీలర్స్ మాల్వేర్ అంటే ఏమిటి?

ఇన్ఫోస్టీలర్లు లేదా సమాచార దొంగలు, డేటాను సేకరించడంలో రహస్యంగా మరియు సమర్థవంతంగా ఉండేలా ప్రత్యేకంగా రూపొందించబడిన హానికరమైన సాఫ్ట్‌వేర్ వర్గాన్ని సూచిస్తారు. హానికరమైన లింక్‌లు లేదా జోడింపులను కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్‌లు, పైరేటెడ్ సాఫ్ట్‌వేర్ డౌన్‌లోడ్‌లు లేదా మోసపూరిత వెబ్‌సైట్ ప్రకటనలు వంటి సామాజిక ఇంజనీరింగ్ వ్యూహాల ద్వారా సంక్రమణ తరచుగా సంభవిస్తుంది. మాల్వేర్ ఆపరేటింగ్ సిస్టమ్‌లో ఇన్‌స్టాల్ చేసుకున్న తర్వాత, అది అనుమానాన్ని రేకెత్తించకుండా, వినియోగదారు కార్యాచరణను పర్యవేక్షించకుండా మరియు విలువైన సమాచారాన్ని సంగ్రహించకుండా నేపథ్యంలో పనిచేస్తుంది.

ఈ ప్రోగ్రామ్‌ల యొక్క ప్రధాన లక్ష్యం ఇంటర్నెట్ బ్రౌజర్‌లలో నిల్వ చేయబడిన డేటా. Chrome, Firefox, Edge మరియు ఇతర బ్రౌజర్‌లు సేవ్ చేసిన పాస్‌వర్డ్‌లు, బ్రౌజింగ్ చరిత్ర, కుక్కీలు మరియు ఫారమ్ డేటాను నిల్వ చేసే స్థానిక డేటాబేస్‌లను వారు యాక్సెస్ చేయగలరు. సేకరించిన సమాచారం నేరస్థులచే నిర్వహించబడే కమాండ్ మరియు కంట్రోల్ సర్వర్‌కు పంపబడుతుంది. ఈ దొంగిలించబడిన డేటా ప్యాకెట్‌లు తరచుగా డార్క్ వెబ్‌లోని ఫోరమ్‌లలో విక్రయించబడతాయి, సైబర్‌క్రైమ్ యొక్క పర్యావరణ వ్యవస్థకు ఆజ్యం పోస్తూ ఆర్థిక మోసం మరియు గుర్తింపు దొంగతనం నుండి వ్యాపారాలపై లక్షిత దాడుల వరకు ఉంటాయి.

మీ ఖాతాలను రక్షించడానికి తక్షణ చర్యలు

తాము ప్రభావితమైనట్లు అనుమానించే ఏ వినియోగదారుకైనా మొదటి మరియు అత్యంత కీలకమైన చర్య ఏమిటంటే, ప్రమేయం ఉన్న ఇమెయిల్ సేవ మరియు అదే ఆధారాలను ఉపయోగించే ఏదైనా ఇతర ఖాతా కోసం పాస్‌వర్డ్‌ను వెంటనే మార్చడం.

పాస్‌వర్డ్‌లను మళ్లీ ఉపయోగించే పద్ధతిని వదిలివేయడం చాలా అవసరం. ప్రతి ఆన్‌లైన్ సేవ, అది సోషల్ నెట్‌వర్క్, ఇ-కామర్స్ లేదా డిజిటల్ బ్యాంక్ అయినా, ఒక సైట్‌లో లీక్ కాకుండా ఇతర వాటిపై రాజీ పడకుండా నిరోధించడానికి ప్రత్యేకమైన మరియు సంక్లిష్టమైన పాస్‌వర్డ్‌ను కలిగి ఉండాలి.

రెండు-కారకాల ప్రామాణీకరణ (2FA)ను ప్రారంభించడం అనేది అందుబాటులో ఉన్న అత్యంత ప్రభావవంతమైన భద్రతా అవరోధాలలో ఒకటి. ఈ పద్ధతికి కొత్త పరికరం నుండి యాక్సెస్‌ను ప్రామాణీకరించడానికి పాస్‌వర్డ్‌తో పాటు, సాధారణంగా సెల్ ఫోన్‌కి పంపబడే రెండవ ధృవీకరణ కోడ్ అవసరం, హ్యాకింగ్ కష్టతరం అవుతుంది.

వినియోగదారులు తమ ఇమెయిల్ చిరునామాలు ఇందులో లేదా ఇతర తెలిసిన ఉల్లంఘనలలో రాజీ పడ్డాయో లేదో తనిఖీ చేయవచ్చు మరియు తనిఖీ చేయాలి. ఉచిత Have I Been Pwned సాధనం వెబ్‌సైట్‌లోని శోధన ఫీల్డ్‌లో మీ ఇమెయిల్‌ను నమోదు చేయడం ద్వారా ఈ ప్రశ్నను త్వరగా మరియు సురక్షితంగా చేయడానికి అనుమతిస్తుంది.

డిజిటల్ భద్రత కోసం అవసరమైన సాధనాలు

డజన్ల కొద్దీ ప్రత్యేకమైన మరియు బలమైన పాస్‌వర్డ్‌లను నిర్వహించడంలో సంక్లిష్టతను ఎదుర్కోవటానికి, పాస్‌వర్డ్ నిర్వాహికిని ఉపయోగించడం బాగా సిఫార్సు చేయబడింది. 1Password, Bitwarden లేదా Google మరియు Apple యొక్క స్వంత ఇంటిగ్రేటెడ్ మేనేజర్ వంటి సాధనాలు సంక్లిష్టమైన ఆధారాలను సురక్షితంగా సృష్టించి నిల్వ చేస్తాయి, వినియోగదారు కేవలం ఒక మాస్టర్ పాస్‌వర్డ్‌ను గుర్తుంచుకోవాలి.

కొత్త మరియు మరింత సురక్షితమైన సాంకేతికత యాక్సెస్ కీలు లేదా “పాస్‌కీలు”. వారు పాస్‌వర్డ్‌లను పూర్తిగా బయోమెట్రిక్స్ (వేలిముద్ర లేదా ముఖ గుర్తింపు) లేదా పరికరం పిన్ ఆధారంగా ప్రామాణీకరణ పద్ధతితో భర్తీ చేస్తారు, బలహీనమైన లేదా లీక్ అయిన పాస్‌వర్డ్‌లతో సంబంధం ఉన్న ప్రమాదాన్ని తొలగిస్తారు.

రాజీపడిన ఖాతా సంకేతాలు

ఇమెయిల్ ఖాతా సరిగ్గా యాక్సెస్ చేయబడిందని సూచించే అనేక హెచ్చరిక సంకేతాలు ఉన్నాయి. అయాచిత పాస్‌వర్డ్ రీసెట్ ఇమెయిల్‌లను స్వీకరించడం, మీరు వ్రాయని మీ “పంపిన” పెట్టెలో సందేశాలను కనుగొనడం లేదా మీ స్వంత ఖాతాను యాక్సెస్ చేయకుండా అకస్మాత్తుగా బ్లాక్ చేయబడటం వంటివి వీటిలో ఉన్నాయి.

ఇతర సూచికలలో తెలియని స్థానాలు లేదా పరికరాల నుండి లాగిన్ హెచ్చరికలు మరియు మీ చిరునామా నుండి పంపబడిన స్పామ్ లేదా ఫిషింగ్ ఇమెయిల్‌లను స్వీకరించిన పరిచయాల నుండి ఫిర్యాదులు ఉంటాయి. మీరు ఈ కార్యకలాపంలో ఏదైనా గమనించినప్పుడు, ఖాతాపై నియంత్రణను తిరిగి పొందడానికి మరియు మీ భద్రతా సెట్టింగ్‌లను తనిఖీ చేయడానికి త్వరగా చర్య తీసుకోవడం చాలా ముఖ్యం.

భవిష్యత్తులో అంటువ్యాధులను నివారించడం

మాల్వేర్‌కు వ్యతిరేకంగా నివారణ అనేది ఉత్తమ వ్యూహం. మీ ఆపరేటింగ్ సిస్టమ్, బ్రౌజర్ మరియు యాంటీవైరస్ సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచడం చాలా ముఖ్యం, ఎందుకంటే అప్‌డేట్‌లు తరచుగా నేరస్థులు ఉపయోగించుకోగల భద్రతా రంధ్రాలను పాచ్ చేస్తాయి. ఇంకా, లింక్‌లపై క్లిక్ చేయడం మరియు ఇమెయిల్ అటాచ్‌మెంట్‌లను డౌన్‌లోడ్ చేయడం, ముఖ్యంగా తెలియని పంపినవారి నుండి, మరియు అవిశ్వసనీయ మూలాల నుండి ప్రోగ్రామ్‌లను డౌన్‌లోడ్ చేయకుండా జాగ్రత్త వహించడం చాలా అవసరం.

Tags: gmailడిజిటల్ భద్రతడేటా లీక్పాస్వర్డ్లుసైబర్ దాడి