News (TE)

149 మిలియన్ లాగిన్‌ల ఆధారంగా 48 మిలియన్ల Gmail ఆధారాలను లీక్ బహిర్గతం చేసింది

Por Janderson Luiz

Publicado em 24 de janeiro de 2026

gmail - Foto: Algi Febri Sugita / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ఆన్‌లైన్ సేవలను యాక్సెస్ చేయడానికి 149 మిలియన్ల ప్రత్యేక ఆధారాలను కలిగి ఉన్న ఒక అసురక్షిత డేటాబేస్‌ను సైబర్‌ సెక్యూరిటీ పరిశోధకుడు గుర్తించారు. ఈ రికార్డులలో, దాదాపు 48 మిలియన్ల మంది Gmail ఖాతాలకు అనుగుణంగా ఉన్నారు, ఇది ప్రపంచంలో అత్యధికంగా Google ఉపయోగించే ఇమెయిల్ సేవ. ఎలాంటి ఎన్‌క్రిప్షన్ లేదా పాస్‌వర్డ్ రక్షణ లేకుండా ఎక్స్‌పోజర్ జరిగింది, దీని వలన చిరునామాను కనుగొన్న ఎవరికైనా యాక్సెస్ సులభం అవుతుంది.

డేటాలో వివిధ ప్లాట్‌ఫారమ్‌లతో అనుబంధించబడిన వినియోగదారు పేర్లు, పాస్‌వర్డ్‌లు మరియు ప్రామాణీకరణ లింక్‌లు ఉంటాయి. ఈ సంకలనం ఇన్ఫోస్టీలర్స్ అని పిలవబడే మాల్వేర్ ద్వారా సంగ్రహించబడిన సమాచారాన్ని ఒకచోట చేర్చుతుంది, ఇది పరికరాలను ప్రభావితం చేస్తుంది మరియు వినియోగదారులు నమోదు చేసిన ఆధారాలను దొంగిలిస్తుంది. హోస్టింగ్ ప్రొవైడర్‌కు నోటిఫికేషన్ తర్వాత ఆధారం తీసివేయబడింది, కానీ నిరవధిక వ్యవధి వరకు అందుబాటులో ఉంటుంది.

పాస్‌వర్డ్ పునర్వినియోగం మరియు స్వయంచాలక దాడులకు సంబంధించిన బెదిరింపుల కొనసాగింపును ఈ ఆవిష్కరణ హైలైట్ చేస్తుంది. ఈ రికార్డులు కంపెనీ సర్వర్‌లపై నేరుగా దాడి చేయడం వల్ల కాదని, కాలక్రమేణా పర్సనల్ కంప్యూటర్‌లలో ఇన్‌ఫెక్షన్లు సోకిందని నిపుణులు అభిప్రాయపడుతున్నారు.

ప్రదర్శన యొక్క మూలం

డేటాబేస్ సమాచారాన్ని దొంగిలించే మాల్వేర్ లాగ్‌ల యొక్క నిర్దిష్ట పొడిగింపుతో ఫైల్‌లను కలిగి ఉంది. ఈ ప్రోగ్రామ్‌లు లాగిన్ ఫీల్డ్‌లలో వినియోగదారు టైప్ చేసే ప్రతిదాన్ని రికార్డ్ చేస్తాయి, నేరస్థులచే నియంత్రించబడే సర్వర్‌లకు డేటాను పంపుతాయి. ఇన్ఫెక్షన్‌లు కొనసాగుతున్నాయని సూచిస్తూ విచారణ సమయంలో సేకరణ చురుకుగా పెరుగుతోంది.

రికార్డ్‌లు వివిధ కాలాలను కవర్ చేస్తాయి, పాత లీక్‌లను ఇటీవలి క్యాప్చర్‌లతో కలపడం. రక్షణ లేకపోవడం వల్ల కంటెంట్‌ను పూర్తిగా డౌన్‌లోడ్ చేసుకోవడానికి అనుమతించింది, మొత్తం దాదాపు 100 GB ముడి సమాచారం. నేరస్థులు కూడా వారి స్వంత మౌలిక సదుపాయాలలో భద్రతా లోపాలతో బాధపడుతున్నారు, ఇది పబ్లిక్ ఎక్స్‌పోజర్‌ను వివరిస్తుంది.

అత్యంత ప్రభావితమైన సేవలు

ఆధారాల పంపిణీ ప్రముఖ ఇమెయిల్ మరియు సోషల్ మీడియా ప్లాట్‌ఫారమ్‌లపై ఏకాగ్రతను వెల్లడిస్తుంది. దాదాపు 48 మిలియన్ రాజీ ఎంట్రీలతో Gmail ముందుంది.

Gmail: దాదాపు 48 మిలియన్ ఖాతాలు
Facebook: 17 మిలియన్ లాగిన్‌లు
Instagram: 6.5 మిలియన్ రికార్డులు
యాహూ: 4 మిలియన్ హిట్స్
నెట్‌ఫ్లిక్స్: 3.4 మిలియన్ ఆధారాలు
Outlook: 1.5 మిలియన్ ఎంట్రీలు

ఇతర సేవల్లో విద్యా సంస్థలు మరియు చిన్న స్ట్రీమింగ్ ప్లాట్‌ఫారమ్‌లకు యాక్సెస్ ఉన్నాయి. అనేక దేశాల్లో ప్రభుత్వ డొమైన్‌లు ఉండటం ఘటన తీవ్రతను పెంచుతుంది.

ప్రమాదాలు ఉన్నాయి

బహిర్గతమైన ఆధారాలు క్రెడెన్షియల్ స్టఫింగ్ దాడులను సులభతరం చేస్తాయి, దీనిలో రోబోట్‌లు బహుళ వెబ్‌సైట్‌లలో లీక్ చేసిన కాంబినేషన్‌లను పరీక్షిస్తాయి. పాస్‌వర్డ్‌లను మళ్లీ ఉపయోగించే వినియోగదారులు ఎక్కువ హానిని ఎదుర్కొంటారు, ఎందుకంటే ఒకే ఎక్స్‌పోజర్ బహుళ ఖాతాలను రాజీ చేస్తుంది.

ఇన్ఫోస్టీలర్ మాల్వేర్ వ్యాప్తి చెందుతూనే ఉంది, హానికరమైన డౌన్‌లోడ్‌లు లేదా నకిలీ లింక్‌ల ద్వారా పరికరాలకు సోకుతుంది. డేటాబేస్ బ్యాంకింగ్ మరియు ప్రభుత్వ సేవల నుండి డేటాను కలిగి ఉంది, ఆర్థిక నష్టాలు లేదా గుర్తింపు దొంగతనం యొక్క సంభావ్యతను పెంచుతుంది.

చాలా మంది బాధితులకు వారి సమాచారం బహిర్గతం కావడం గురించి తెలియదు. పాస్‌వర్డ్ పునర్వినియోగం అనేది డిజిటల్ పర్యావరణ వ్యవస్థలో ప్రధాన దాడి వెక్టర్‌లలో ఒకటి.

Google స్థానం

Google దాని వినియోగదారుల ఆధారాలతో కూడిన బాహ్య కార్యకలాపాలను నిరంతరం పర్యవేక్షించడాన్ని ధృవీకరించింది. కంపెనీ ఖాతాలను లాక్ చేసే ఆటోమేటెడ్ రక్షణలను నిర్వహిస్తుంది మరియు తెలిసిన ఎక్స్‌పోజర్‌లను గుర్తించినప్పుడు పాస్‌వర్డ్ మార్పులను బలవంతం చేస్తుంది.

గుర్తించబడిన డేటా Gmail యొక్క సిస్టమ్‌లలో వైఫల్యం వలన సంభవించదు. ఇది మూడవ పక్షాల ద్వారా వ్యక్తిగత పరికరాలలో దొంగిలించబడిన సమాచారం యొక్క సమాహారం.

ఇన్ఫోస్టీలర్లు ఎలా పనిచేస్తారు

ఈ మాల్వేర్ కలుషితమైన కంప్యూటర్‌లు లేదా సెల్ ఫోన్‌లలో తెలివిగా ఇన్‌స్టాల్ చేసుకుంటుంది. వారు కీస్ట్రోక్‌లు, పూర్తి చేసిన ఫారమ్‌లు మరియు సెషన్ కుక్కీలను సంగ్రహించి, రిమోట్ కలెక్టర్‌లకు అన్నింటినీ పంపుతారు.

స్ప్రెడ్ ప్రధానంగా నకిలీ ఇమెయిల్ జోడింపులు, పైరేటెడ్ వెబ్‌సైట్‌లు లేదా క్రాక్ చేసిన అప్లికేషన్‌ల ద్వారా జరుగుతుంది. ఒకసారి సక్రియం అయిన తర్వాత, అవి సగటు వినియోగదారుకు స్పష్టమైన సంకేతాలు లేకుండా నేపథ్యంలో పనిచేస్తాయి.

ప్రాథమిక యాంటీవైరస్‌లను దాటవేయగల సామర్థ్యం ఉన్న సంస్కరణలతో అధునాతనత మారుతూ ఉంటుంది. స్థిరమైన అప్‌డేట్‌లు నేటి సైబర్‌ సెక్యూరిటీ ల్యాండ్‌స్కేప్‌లో ఈ బెదిరింపులను సంబంధితంగా ఉంచుతాయి.

తక్షణ రక్షణ చర్యలు

ప్రత్యేక లీక్ క్వెరీ టూల్స్‌లో వినియోగదారులు తమ ఇమెయిల్‌ల ఎక్స్‌పోజర్‌ను తప్పనిసరిగా తనిఖీ చేయాలి. రాజీ అనుమానం వచ్చినప్పుడు వెంటనే పాస్‌వర్డ్‌ను మార్చుకోవాలని సిఫార్సు చేయబడింది.

పాస్‌వర్డ్ మేనేజర్‌లను స్వీకరించడం ప్రతి సేవకు ప్రత్యేకమైన మరియు బలమైన కలయికలను సృష్టించడంలో సహాయపడుతుంది. ఈ సాధనాలు పునర్వినియోగం లేదా తెలిసిన ఎక్స్‌పోజర్‌ల గురించి కూడా హెచ్చరిస్తాయి.

ప్రత్యేక సైట్‌లలో ఎక్స్‌పోజర్‌ని తనిఖీ చేయండి
సాధ్యమయ్యే అన్ని ఖాతాలలో రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించండి
స్వయంచాలకంగా రూపొందించబడిన ప్రత్యేక పాస్‌వర్డ్‌లను ఉపయోగించండి
యాక్సెస్ కీలు అందుబాటులో ఉన్నప్పుడు ప్రాధాన్యత ఇవ్వండి
అనుమానాస్పద లింక్‌లను క్లిక్ చేయడం లేదా తెలియని ఫైల్‌లను డౌన్‌లోడ్ చేయడం మానుకోండి

పాస్‌కీల వంటి పాస్‌వర్డ్ రహిత పద్ధతులకు మారడం సాంప్రదాయ ఉల్లంఘనలతో సంబంధం ఉన్న ప్రమాదాలను గణనీయంగా తగ్గిస్తుంది.

బహుళ-కారకాల ప్రమాణీకరణ యొక్క ప్రాముఖ్యత

రెండు-దశల ధృవీకరణను ప్రారంభించడం వలన భద్రత యొక్క అదనపు పొరను జోడిస్తుంది. రాజీపడిన పాస్‌వర్డ్‌తో కూడా, యాక్సెస్‌కి విశ్వసనీయ పరికరంలో తాత్కాలిక కోడ్ లేదా నిర్ధారణ అవసరం.

Google, Microsoft మరియు Meta వంటి ప్లాట్‌ఫారమ్‌లు విభిన్న బహుళ-కారకాల ఎంపికలను అందిస్తాయి. భౌతిక కీలు లేదా ప్రమాణీకరణ యాప్‌లు SMS కంటే ఎక్కువ సురక్షితమైనవి.

ప్రస్తుత ముప్పు సందర్భం

ప్రపంచవ్యాప్తంగా క్రెడెన్షియల్ లీక్‌లు ఎక్కువగా ఉంటాయి. ఇలాంటి సంకలనాలు బహుళ మూలాధారాల నుండి డేటాను సమగ్రపరుస్తాయి, తదుపరి దాడుల పరిధిని విస్తరిస్తాయి.

ఇన్ఫోస్టీలర్ల పెరుగుదల నేర వ్యూహాల యొక్క స్థిరమైన పరిణామాన్ని ప్రతిబింబిస్తుంది. ప్రభావాలను తగ్గించడానికి సంస్థలు చురుకైన పర్యవేక్షణలో పెట్టుబడి పెడతాయి.

వ్యక్తిగత వినియోగదారులు డిజిటల్ భద్రతా గొలుసులో అత్యంత హాని కలిగించే లింక్‌ను సూచిస్తారు. మైండ్‌ఫుల్ అభ్యాసాలు ఈ పునరావృత బెదిరింపులకు గురికావడాన్ని తగ్గిస్తాయి.

మంచి రోజువారీ పద్ధతులు

ఆపరేటింగ్ సిస్టమ్‌లు మరియు అప్లికేషన్‌లను తాజాగా ఉంచడం తెలిసిన దుర్బలత్వాలను పరిష్కరిస్తుంది. ప్రసిద్ధ యాంటీవైరస్లు అంటువ్యాధులను ముందుగానే గుర్తించడంలో సహాయపడతాయి.

VPN లేకుండా పబ్లిక్ Wi-Fi నెట్‌వర్క్‌లను నివారించడం రవాణాలో డేటాను రక్షిస్తుంది. అనుమానాస్పద ఇమెయిల్‌లకు శ్రద్ధ చూపడం మాల్వేర్ యొక్క ప్రారంభ ఇన్‌స్టాలేషన్‌ను నిరోధిస్తుంది.

డిజిటల్ పరిశుభ్రతపై కొనసాగుతున్న విద్య చాలా అవసరం. అలవాట్లలో చిన్న మార్పులు ముఖ్యమైన దీర్ఘకాలిక రక్షణను ఉత్పత్తి చేస్తాయి.

TagGmail లీక్, ఇన్ఫోస్టీలర్ మాల్వేర్, దొంగిలించబడిన ఆధారాలు, పాస్వర్డ్లు బహిర్గతం, సాంకేతికత