News (TE)

48 మిలియన్ల Gmail ఖాతాలను ఆన్‌లైన్‌లో బహిర్గతం చేయడం గ్లోబల్ వినియోగదారులకు భద్రతా హెచ్చరికను అందిస్తుంది

Publicado em
gmail
gmail - Foto: Mijansk786/Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

149 మిలియన్ల కంటే ఎక్కువ లాగిన్ ఆధారాలను కలిగి ఉన్న భారీ డేటాబేస్ గత ఏడాది చివర్లో ఇంటర్నెట్‌లో బహిర్గతం చేయబడింది. యూజర్‌నేమ్‌లు, పాస్‌వర్డ్‌లు మరియు వివిధ డిజిటల్ ప్లాట్‌ఫారమ్‌లకు యాక్సెస్ లింక్‌లను కలిగి ఉన్న సమాచారం, అసురక్షిత సర్వర్‌లో ఉంది, ఇది వెబ్ బ్రౌజర్‌ని కలిగి ఉన్న ఎవరికైనా అందుబాటులో ఉంటుంది.

ఈ సంఘటన Gmail ఖాతాల యొక్క భయంకరమైన వాల్యూమ్‌ను ప్రభావితం చేసింది, మొత్తం 48 మిలియన్ల రాజీ రికార్డులను కలిగి ఉంది. Google సర్వర్‌లపై ప్రత్యక్ష దాడి చేయడం ద్వారా డేటా పొందలేదని, ప్రపంచవ్యాప్తంగా ఉన్న వినియోగదారుల యొక్క సోకిన పరికరాలపై దాచిన పద్ధతిలో పనిచేసే “ఇన్‌ఫోస్టీలర్” (సమాచార దొంగ) మాల్వేర్ ద్వారా కాలక్రమేణా సేకరించబడిందని పరిశోధనలో కనుగొనబడింది.

డేటాబేస్‌లో ఎన్‌క్రిప్షన్ లేకపోవడం లేదా ఏదైనా పాస్‌వర్డ్ అవరోధం కారణంగా సున్నితమైన సమాచారం నిరవధిక కాలం వరకు హాని కలిగిస్తుంది. అనేక నోటిఫికేషన్‌ల తర్వాత, సర్వర్ చివరకు ఆఫ్‌లైన్‌లోకి తీసుకోబడింది, అయితే అనధికార ప్రాప్యత కోసం డేటా ఎంతకాలం అందుబాటులో ఉందో గుర్తించడానికి మార్గం లేదు.

Google
Google – ప్రపంచవ్యాప్తంగా ఫోటోలు/shutterstock.com

భారీ డేటా దొంగతనం యొక్క మూలం

గూగుల్ లేదా మెటా వంటి పెద్ద టెక్నాలజీ కార్పొరేషన్‌లలో లీక్‌కు మూలం భద్రతా ఉల్లంఘన కాదని పరిశోధనలు నిర్ధారించాయి. బదులుగా, వినియోగదారుల స్వంత కంప్యూటర్‌లు మరియు మొబైల్ పరికరాలలో నేరుగా ఇన్‌స్టాల్ చేయబడిన హానికరమైన సాఫ్ట్‌వేర్‌పై బాధ్యత ఉంటుంది. అనుమానం రాకుండా సున్నితమైన సమాచారాన్ని సంగ్రహించేలా ఈ ప్రోగ్రామ్‌లు రూపొందించబడ్డాయి.

ఇన్ఫోస్టీలర్లు టైప్ చేసిన ప్రతిదాన్ని రికార్డ్ చేయడం ద్వారా పని చేస్తారు, ప్రత్యేకించి లాగిన్ మరియు పాస్‌వర్డ్ ఫీల్డ్‌లలో, బ్రౌజర్ నుండి సెషన్ కుక్కీలను సంగ్రహించడంతో పాటు, పాస్‌వర్డ్ లేకుండా కూడా ఖాతాలకు యాక్సెస్‌ను అనుమతించవచ్చు. ఈ మాల్వేర్ ఫిషింగ్ ఇమెయిల్‌లు, నకిలీ సాఫ్ట్‌వేర్ డౌన్‌లోడ్‌లు, హానికరమైన ప్రకటనలు మరియు సోకిన అటాచ్‌మెంట్‌లు వంటి సాధారణ పద్ధతుల ద్వారా వ్యాపించి, ఏ వినియోగదారునైనా సంభావ్య లక్ష్యంగా చేస్తుంది.

[[MVG_PROTECTED_BLOCK_0]

ప్రధాన ప్లాట్‌ఫారమ్‌లు మరియు బహిర్గతమైన ఖాతాల పరిమాణం

డేటాసెట్ యొక్క విశ్లేషణ క్రిమినల్ ఆపరేషన్ యొక్క విస్తృత పరిధిని వెల్లడించింది, ఇది విస్తృత శ్రేణి ఆన్‌లైన్ సేవలను ప్రభావితం చేస్తుంది. 48 మిలియన్ల ఆధారాలతో Gmail అత్యంత ప్రభావితమైంది, అయితే 17 మిలియన్ల Facebook ఖాతాలు, 6.5 మిలియన్ Instagram ఖాతాలు మరియు 4 మిలియన్ Yahoo మెయిల్ ఖాతాలతో సహా ఇతర ప్రముఖ ప్లాట్‌ఫారమ్‌లు కూడా జాబితాలో ఉన్నాయి. లీక్ 3.4 మిలియన్ నెట్‌ఫ్లిక్స్ ఖాతాలు మరియు 1.5 మిలియన్ రికార్డులతో ఔట్‌లుక్ వంటి కార్పొరేట్ ఇమెయిల్ ప్లాట్‌ఫారమ్‌ల వంటి వినోద సేవలను కూడా రాజీ చేసింది. Apple యొక్క పర్యావరణ వ్యవస్థ 900,000 iCloud ఖాతాలను బహిర్గతం చేయడంతో రోగనిరోధక శక్తిని పొందలేదు. దాడి యొక్క పరిధి 780,000 ఖాతాలతో టిక్‌టాక్ వంటి అభివృద్ధి చెందుతున్న సోషల్ నెట్‌వర్క్‌లకు విస్తరించింది మరియు క్రిప్టోకరెన్సీ బ్రోకరేజ్ బినాన్స్ నుండి 420,000 ఆధారాలతో ఆర్థిక రంగానికి కూడా విస్తరించింది, ఇది వినియోగదారుల ఆస్తులకు ప్రత్యక్ష ప్రమాదాన్ని హైలైట్ చేస్తుంది.

ఇన్ఫోస్టీలర్ మాల్వేర్ ఎలా పనిచేస్తుంది

ఇన్ఫోస్టీలర్లు విలువైన సమాచారం యొక్క నిశ్శబ్ద దొంగతనంపై దృష్టి సారించే పెరుగుతున్న సైబర్ ముప్పు వర్గాన్ని సూచిస్తారు. పరికరంలో ఇన్‌స్టాల్ చేసిన తర్వాత, సాధారణంగా వినియోగదారుకు కనిపించే సంకేతాలు లేకుండా, వారు సున్నితమైన డేటాను సేకరించే స్వయంచాలక ప్రక్రియను ప్రారంభిస్తారు.

ఈ హానికరమైన ప్రోగ్రామ్‌లు కీబోర్డ్ కార్యాచరణను పర్యవేక్షించగలవు, ఆధారాలను టైప్ చేసినప్పుడు వాటిని సంగ్రహించగలవు. అదనంగా, వారు సేవ్ చేసిన పాస్‌వర్డ్‌లు మరియు సెషన్ కుక్కీల వంటి బ్రౌజర్‌లలో నిల్వ చేయబడిన ఫైల్‌లు మరియు డేటాను శోధిస్తారు, ఇవి వినియోగదారులను వారి ఖాతాలకు లాగిన్ చేసే చిన్న ఫైల్‌లు.

సేకరించిన తర్వాత, సైబర్ నేరగాళ్లచే నియంత్రించబడే రిమోట్ సర్వర్‌లకు మొత్తం సమాచారం తెలివిగా పంపబడుతుంది. ఈ మాల్వేర్ డెవలపర్‌లు తమ క్రియేషన్‌లను నిరంతరం మెరుగుపరుస్తారు, తద్వారా సంప్రదాయ యాంటీవైరస్ ప్రోగ్రామ్‌ల ద్వారా వాటిని గుర్తించడం సాధ్యం కాదు, ఇది రక్షణను ఒక సవాలుగా మారుస్తుంది.

అత్యంత ప్రమాదకరమైన అంశాలలో ఒకటి సంక్రమణ యొక్క నిలకడ. వినియోగదారు వారి పాస్‌వర్డ్‌లను మార్చినప్పటికీ, పరికరంలోని క్రియాశీల ఇన్ఫోస్టీలర్ కొత్త ఆధారాలను సంగ్రహించడం కొనసాగిస్తుంది, హానికరమైన సాఫ్ట్‌వేర్ పూర్తిగా తీసివేయబడే వరకు దుర్బలత్వ చక్రాన్ని శాశ్వతం చేస్తుంది.

Gmail వినియోగదారుల కోసం నిర్దిష్ట ప్రమాదాలు

Gmail ఖాతాను రాజీ చేయడం వలన వ్యక్తిగత ఇమెయిల్‌లను యాక్సెస్ చేయడం కంటే ఎక్కువ ప్రమాదాలు ఉంటాయి. సోషల్ నెట్‌వర్క్‌లు, బ్యాంకింగ్ అప్లికేషన్‌లు మరియు ఆన్‌లైన్ స్టోర్‌ల వంటి డజన్ల కొద్దీ ఇతర ఆన్‌లైన్ సేవలకు Google చిరునామా తరచుగా ప్రధాన పాస్‌వర్డ్ రికవరీ పద్ధతిగా ఉపయోగించబడుతుంది.

ఇమెయిల్ ఖాతా నియంత్రణతో, దాడి చేసే వ్యక్తి ఇతర ప్లాట్‌ఫారమ్‌లలో “నా పాస్‌వర్డ్ మర్చిపోయాను” ప్రక్రియను సులభంగా ప్రారంభించవచ్చు మరియు రీసెట్ లింక్‌లను అడ్డగించవచ్చు. ఇది డొమినో ప్రభావాన్ని సృష్టిస్తుంది, నేరస్థుడు ఆ ఇమెయిల్‌కి అనుసంధానించబడిన మొత్తం డిజిటల్ పర్యావరణ వ్యవస్థకు ప్రాప్యతను పొందేందుకు అనుమతిస్తుంది, ఆర్థిక మోసం మరియు గుర్తింపు దొంగతనం యొక్క సంభావ్యతను విపరీతంగా పెంచుతుంది.

లీక్‌లో ప్రభుత్వ, విద్యార్హతలు

డేటాబేస్ విశ్లేషణ అనేక దేశాల నుండి ప్రభుత్వ డొమైన్‌లతో (.gov) అనుబంధించబడిన ఆధారాల ఉనికిని వెల్లడించింది. అవన్నీ క్లిష్టమైన సిస్టమ్‌లకు ప్రాప్యతకు హామీ ఇవ్వనప్పటికీ, అవి ప్రభుత్వ అధికారులు మరియు ప్రభుత్వ సంస్థలపై లక్ష్యంగా ఫిషింగ్ దాడులకు విలువైన ప్రారంభ బిందువుగా పనిచేస్తాయి.

ఈ ఖాతాల బహిర్గతం పబ్లిక్ సెక్టార్‌లో డిజిటల్ భద్రత గురించి హెచ్చరికను లేవనెత్తుతుంది, ఇక్కడ ఒకే రాజీ పత్రం సున్నితమైన నెట్‌వర్క్‌లకు గేట్‌వే అవుతుంది. పబ్లిక్ లీక్‌లో ఈ డేటా ఉండటం కఠినమైన భద్రతా విధానాల అవసరాన్ని ప్రదర్శిస్తుంది.

అదనంగా, దాదాపు 1.4 మిలియన్ విద్యా డొమైన్ ఆధారాలు (.edu) కనుగొనబడ్డాయి. ఈ ఖాతాలు అకడమిక్ రీసెర్చ్ డేటా, విద్యార్థులు మరియు అధ్యాపకుల వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేయగలవు మరియు విశ్వవిద్యాలయ వ్యవస్థలకు సరికాని ప్రాప్యతను సులభతరం చేస్తాయి.

Google మరియు ఇతర ప్రభావిత కంపెనీల నుండి ప్రతిస్పందన

గూగుల్ తన సిస్టమ్‌లను ఉల్లంఘించలేదని మరియు లీక్ అయిన డేటా వాస్తవానికి థర్డ్-పార్టీ మాల్వేర్ ద్వారా పొందిన క్రెడెన్షియల్‌ల సంకలనమని పేర్కొంది. దాని ఆటోమేటిక్ సెక్యూరిటీ సిస్టమ్‌లు ఇప్పటికే అనేక అనుమానాస్పద లాగిన్ ప్రయత్నాలను గుర్తించాయని మరియు యాక్సెస్‌ను నిరోధించడం మరియు ప్రభావిత వినియోగదారులకు పాస్‌వర్డ్ రీసెట్‌లు అవసరం వంటి రక్షణ ప్రోటోకాల్‌లను ప్రేరేపించాయని కంపెనీ నివేదించింది.

లీక్‌లో పేర్కొన్న ఇతర ప్లాట్‌ఫారమ్‌లు ఇలాంటి వైఖరిని తీసుకున్నాయి, క్రమరహిత కార్యాచరణను గుర్తించడానికి వారి పర్యవేక్షణ వ్యవస్థలను బలోపేతం చేస్తాయి మరియు ఖాతాలు ప్రమాదంలో ఉన్నట్లు భావించిన వినియోగదారులకు తెలియజేస్తాయి. సమన్వయ ప్రతిస్పందన నష్టాన్ని తగ్గించడం మరియు క్రెడెన్షియల్ ఎక్స్పోజర్ ఫలితంగా సంభావ్య మోసం నుండి వినియోగదారులను రక్షించడం లక్ష్యంగా పెట్టుకుంది.

వినియోగదారులకు అవసరమైన భద్రతా సిఫార్సులు

ఇలాంటి సంఘటనల నేపథ్యంలో, వినియోగదారులు తమ డిజిటల్ సమాచారాన్ని రక్షించుకోవడానికి చురుకైన వైఖరిని అవలంబించడం చాలా అవసరం. భద్రతా నిపుణులు ప్రమాదాలను తగ్గించడానికి కొన్ని చర్యలను సిఫార్సు చేస్తారు:
– అన్ని ముఖ్యమైన ఖాతాలకు, ముఖ్యంగా ప్రధాన ఇమెయిల్‌కు పాస్‌వర్డ్‌లను వెంటనే మార్చడం మొదటి చర్య.
– పాస్‌వర్డ్‌తో పాటు ధృవీకరణ కోడ్ అవసరమయ్యే అదనపు భద్రతా పొరను జోడిస్తుంది కాబట్టి రెండు-కారకాల (లేదా బహుళ-కారకాల) ప్రమాణీకరణను ప్రారంభించడం చాలా కీలకం.
– వివిధ సేవలలో పాస్‌వర్డ్‌లను మళ్లీ ఉపయోగించకుండా ఉండటం చాలా అవసరం. విశ్వసనీయ పాస్‌వర్డ్ నిర్వాహికిని ఉపయోగించడం వలన ప్రతి ప్లాట్‌ఫారమ్‌కు బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను సృష్టించడం మరియు నిల్వ చేయడంలో మీకు సహాయపడుతుంది.
– మీ ఆపరేటింగ్ సిస్టమ్, బ్రౌజర్ మరియు యాంటీవైరస్ సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచడం మాల్వేర్ యొక్క తాజా వెర్షన్‌ల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి అత్యంత ప్రభావవంతమైన మార్గాలలో ఒకటి.
– అనుమానాస్పద ఇమెయిల్‌లు, సందేశాలు మరియు లింక్‌లను అనుమానించడం, తెలియని మూలాల నుండి అటాచ్‌మెంట్‌లను క్లిక్ చేయడం లేదా డౌన్‌లోడ్ చేయడం వంటివి చేయడం అనేది ప్రాథమిక డిజిటల్ పరిశుభ్రత అభ్యాసం.

బహిర్గతమైన డేటాబేస్ యొక్క ఆవిష్కరణ మరియు తొలగింపు

డేటాబేస్‌ను హోస్ట్ చేస్తున్న సర్వర్ ఆన్‌లైన్‌లో ఉంది మరియు భద్రతా పరిశోధకులచే గుర్తించబడక ముందు పేర్కొనబడని సమయం వరకు యాక్సెస్ చేయబడుతుంది. కంటెంట్ యొక్క ఆవిష్కరణ మరియు వాస్తవ తొలగింపు మధ్య విరామం సమయంలో, ఇన్ఫోస్టీలర్లచే డేటా సేకరణ ప్రచారం పూర్తి స్వింగ్‌లో ఉందని సూచిస్తూ, రికార్డుల సంఖ్య పెరుగుతూనే ఉందని గమనించబడింది. హోస్టింగ్ ప్రొవైడర్‌కు బహుళ నోటిఫికేషన్‌ల తర్వాత మాత్రమే తీసివేత జరిగింది, వారు తమ సేవా నిబంధనల ఉల్లంఘన ఆధారంగా చర్య తీసుకున్నారు.

Tag, , , ,
To Top