Gmail, Outlook మరియు Yahoo ఖాతాలతో సహా 183 మిలియన్లకు పైగా ఇమెయిల్ ఆధారాలు రాజీ పడ్డాయని Have I Been Pwned ప్లాట్ఫారమ్ నుండి కొత్త విశ్లేషణ వెల్లడించింది. ఈ విస్తారమైన సైబర్ సెక్యూరిటీ సంఘటన గణనీయమైన మొత్తంలో వినియోగదారు డేటాను బహిర్గతం చేస్తుంది.
ఇమెయిల్ అడ్రస్లు మరియు పాస్వర్డ్లతో కూడిన ఈ సున్నితమైన డేటా బహిర్గతం కావడానికి ఇన్ఫోస్టీలర్ల చర్య కారణమని చెప్పవచ్చు. ఇవి పరికరాలకు హాని కలిగించడానికి మరియు వ్యక్తిగత సమాచారాన్ని నిశ్శబ్దంగా సంగ్రహించడానికి ప్రత్యేకంగా రూపొందించబడిన హానికరమైన ప్రోగ్రామ్లు.
ఈ డేటా రాజీ యొక్క ప్రారంభ ఆవిష్కరణ ఏప్రిల్ 2025లో జరిగింది మరియు ఇటీవలి అప్డేట్ ఇప్పటికే భయంకరమైన మొత్తానికి 16.4 మిలియన్ రికార్డ్లను జోడించింది. సమస్య యొక్క పరిధి వినియోగదారులు ఆన్లైన్లో ఎదుర్కొంటున్న ముప్పును నొక్కి చెబుతుంది.
ఇన్ఫోస్టీలర్ల ముప్పు మరియు లీక్ యొక్క పరిధి
ఇటీవలి డేటా విశ్లేషణలో 16.4 మిలియన్ల కొత్త రికార్డులను హేవ్ ఐ బీన్ పన్డ్ ప్లాట్ఫారమ్ బృందం గుర్తించింది. ఏప్రిల్లో నిర్వహించిన ప్రాథమిక తనిఖీలో ఈ అదనపు రికార్డులు గుర్తించబడలేదు, రాజీ పడిన మొత్తం ఆధారాలను మరింత ఆందోళనకర స్థాయికి తీసుకువచ్చింది.
మొత్తం 183 మిలియన్ ఆధారాలు ఇన్ఫోస్టీలర్లకు సంబంధించిన అనేక సంఘటనల సంకలనాన్ని ప్రతిబింబిస్తాయి. Have I Been Pwned సృష్టికర్త ట్రాయ్ హంట్, ఇతర కంపెనీలు మరియు ఆన్లైన్ సేవలు కూడా సంకలనం చేసిన రికార్డులలో కనిపిస్తాయని, అయినప్పటికీ అతను అదనపు పేర్లను బహిరంగంగా పేర్కొనలేదు. కంప్యూటర్లు మరియు సెల్ ఫోన్లలో ఇన్ఫెక్షన్ ద్వారా దొంగతనం టెక్నిక్ జరుగుతుంది.
సాంకేతిక దిగ్గజాల నుండి ప్రతిస్పందన మరియు నిశ్శబ్దం
Google, పరోక్షంగా ప్రభావితం చేయబడిన కంపెనీలలో ఒకటైన, బహిర్గతం చేయబడిన ఖాతాలు ప్రత్యేకంగా Gmailకి చెందినవి కావని నివేదించింది, ఈ సంఘటన సాధారణ హానికరమైన కార్యాచరణ ఫలితంగా జరిగిందని మరియు దాని సిస్టమ్లపై ప్రత్యక్ష దాడి కాదని సూచిస్తుంది. కంపెనీ రెండు-దశల ధృవీకరణ యొక్క ప్రాముఖ్యతను మరియు పాస్కీల వినియోగాన్ని బలోపేతం చేసింది, ఖాతాలను యాక్సెస్ చేయడానికి దాని వినియోగదారులకు బలమైన భద్రత యొక్క అదనపు పొరలను అందించే సాంకేతికతలు.
మరోవైపు, ఈ వార్తను ప్రచురించే సమయంలో మైక్రోసాఫ్ట్ మరియు యాహూ ఈ కేసుపై అధికారికంగా వ్యాఖ్యానించలేదు. ఈ కంపెనీలకు స్థానం లేకపోవడం వల్ల వారి వినియోగదారులలో మరియు సైబర్ సెక్యూరిటీ కమ్యూనిటీలో అనిశ్చితి ఏర్పడుతుంది, ఇది రాజీ యొక్క వాస్తవ కోణాన్ని అర్థం చేసుకోవడానికి ప్రయత్నిస్తుంది.
ముఖ్యమైన రక్షణ: పాస్వర్డ్లను మార్చడం మరియు డబుల్ ధృవీకరణను ప్రారంభించడం
తమ ఖాతాలు ప్రభావితమయ్యాయని అనుమానించే వినియోగదారులు, ప్రమేయం ఉన్న అన్ని ఆన్లైన్ సేవలలో వెంటనే తమ పాస్వర్డ్లను మార్చుకోవాలి. విభిన్న వెబ్సైట్లు లేదా అప్లికేషన్లలో ఆధారాలను పునరావృతం చేయకుండా, ప్రతి ప్లాట్ఫారమ్ కోసం ప్రత్యేకమైన మరియు సంక్లిష్టమైన కలయికలను సృష్టించడం చాలా కీలకం.
రెండు-దశల ప్రామాణీకరణ (2FA)ని ప్రారంభించడం వలన ఏదైనా డిజిటల్ ఖాతాకు భద్రత యొక్క బలమైన పొరను జోడిస్తుంది. ఈ పద్ధతికి అదనపు కోడ్ అవసరం, సాధారణంగా మొబైల్ పరికరానికి పంపబడుతుంది లేదా ప్రామాణీకరణ అప్లికేషన్ ద్వారా రూపొందించబడుతుంది, కొత్త యాక్సెస్ కనుగొనబడినప్పుడు, చొరబాట్లను కష్టతరం చేస్తుంది.
పాస్వర్డ్ మేనేజర్ల వంటి సాధనాలు ఆధారాలను సృష్టించే మరియు సురక్షితంగా నిల్వ చేసే ప్రక్రియను సులభతరం చేయగలవు. వారు బలమైన పాస్వర్డ్లను రూపొందించి, వాటిని గుప్తీకరించి నిల్వ చేస్తారు, బహుళ సంక్లిష్ట కలయికలను గుర్తుంచుకోవాల్సిన అవసరం లేకుండా వాటిని సులభంగా ఉపయోగించుకోవచ్చు.
ఇంకా, బయోమెట్రిక్స్ లేదా డివైజ్ పిన్ ఆధారంగా యాక్సెస్ కీల స్వీకరణ సంప్రదాయ పాస్వర్డ్లపై ఆధారపడటాన్ని తొలగిస్తుంది. Google, WhatsApp మరియు Microsoft వంటి కంపెనీలు భద్రత మరియు వినియోగదారు అనుభవాన్ని మెరుగుపరచడానికి ఈ సాంకేతికతను ఇప్పటికే అమలు చేశాయి.
ఇన్ఫోస్టీలర్లను అర్థం చేసుకోవడం: వారు ఎలా వ్యవహరిస్తారు మరియు వారు ఏ డేటాను దొంగిలిస్తారు
ఇన్ఫోస్టీలర్స్ ప్రోగ్రామ్లు హానికరమైన సాఫ్ట్వేర్, ఇవి తరచుగా మోసపూరిత డౌన్లోడ్లు, ఇమెయిల్లు లేదా సందేశాలలో అనుమానాస్పద లింక్లు లేదా రాజీపడిన ఇమెయిల్ జోడింపుల ద్వారా తమను తాము పరికరాలలో ఇన్స్టాల్ చేసుకుంటాయి. ఒకసారి యాక్టివ్గా ఉంటే, అవి విచక్షణతో పనిచేస్తాయి, వినియోగదారు ఎటువంటి అసాధారణ కార్యాచరణను గమనించకుండా విస్తృత శ్రేణి సమాచారాన్ని సేకరిస్తారు.
నిల్వ చేయబడిన పాస్వర్డ్లు, సెషన్ కుక్కీలు, ఆటోఫిల్ సమాచారం మరియు కొన్ని సందర్భాల్లో క్రెడిట్ కార్డ్ వివరాలతో సహా Chrome, Edge మరియు Firefox వంటి బ్రౌజర్లలో సేవ్ చేయబడిన డేటాను యాక్సెస్ చేయడానికి ఈ మాల్వేర్ రూపొందించబడింది. వారు సోకిన సిస్టమ్లోని అప్లికేషన్లు మరియు ఇతర మూలాల నుండి డేటాను కూడా సేకరించవచ్చు, వీలైనంత విలువైన సమాచారాన్ని కోరవచ్చు.
ఇన్ఫోస్టీలర్స్ సేకరించిన సమాచారం తరువాత డార్క్ వెబ్లోని అండర్గ్రౌండ్ ఫోరమ్లలో సంకలనం చేయబడుతుంది మరియు తరచుగా విక్రయించబడుతుంది, సైబర్ నేరస్థులు ఆర్థిక మోసం, గుర్తింపు దొంగతనం, అనధికార ఖాతా యాక్సెస్ మరియు ఇతర హానికరమైన దాడుల కోసం దీనిని ఉపయోగించే అక్రమ మార్కెట్. Infostealer దాడులు Windows, macOS మరియు వివిధ మొబైల్ పరికరాల వంటి ఆపరేటింగ్ సిస్టమ్లను ప్రభావితం చేస్తాయి, దీని వలన అప్రమత్తత నిరంతరం అవసరం అవుతుంది.
వినియోగదారుల కోసం డిజిటల్ భద్రతా సిఫార్సులు
ఏవైనా ఆధారాలను నమోదు చేయడానికి ముందు వెబ్సైట్ల URLని ఎల్లప్పుడూ తనిఖీ చేయండి. ఫిషింగ్ స్కామ్లు తరచుగా వినియోగదారులను వారి లాగిన్ సమాచారాన్ని దొంగిలించేలా మోసగించడానికి చట్టబద్ధమైన సేవలను అనుకరించే నకిలీ పేజీలను ఉపయోగిస్తాయి.
స్పష్టమైన మరియు స్పష్టమైన కారణం లేకుండా వ్యక్తిగత డేటాను అభ్యర్థించే ఇమెయిల్లు లేదా సందేశాలను తీవ్ర అనుమానంతో పరిగణించాలి. హానికరమైన వెబ్సైట్లకు దారితీసే అవకాశం ఉన్నందున, అయాచిత సందేశాలు లేదా తెలియని పంపినవారి నుండి ఉన్న లింక్లపై క్లిక్ చేయడం మానుకోండి.
మీ పాస్వర్డ్లు తప్పనిసరిగా కనీసం 12 అక్షరాలను కలిగి ఉండాలి, పెద్ద మరియు చిన్న అక్షరాలు, సంఖ్యలు మరియు ప్రత్యేక చిహ్నాలను కలపాలి. చిరస్మరణీయమైన పదబంధాలు, కొన్ని అక్షరాలను సంఖ్యలు లేదా చిహ్నాల ద్వారా భర్తీ చేయడం ద్వారా, బలమైన మరియు అదే సమయంలో, సులభంగా గుర్తుంచుకోగల కలయికలకు ఆధారం కావచ్చు.
పాస్వర్డ్లను నిర్వహించడానికి మరియు రక్షణను పెంచడానికి సాధనాలు
LastPass, KeePass, 1Password లేదా Google Chrome యొక్క అంతర్నిర్మిత మేనేజర్ వంటి పాస్వర్డ్ మేనేజర్లు డిజిటల్ ఆధారాలను సురక్షితంగా ఉంచడానికి అవసరమైన సాధనాలు. వారు స్థానికంగా లేదా క్లౌడ్లో డేటాను గుప్తీకరిస్తారు, వివిధ వినియోగదారు పరికరాల మధ్య సురక్షిత సమకాలీకరణను అందిస్తారు.
[[_0]
ఈ సాధనాలు సాధారణ అప్డేట్ల ద్వారా తెలిసిన దుర్బలత్వాలను పాచ్ చేస్తాయి మరియు బలహీనమైన లేదా తిరిగి ఉపయోగించిన పాస్వర్డ్ల గురించి హెచ్చరిస్తాయి, వినియోగదారులు తమ ఆధారాలను సురక్షితంగా ఉంచడంలో సహాయపడతాయి. ఈ పరిష్కారాలను ఉపయోగించడం అనేది ఇన్ఫోస్టీలర్స్ వంటి సైబర్ బెదిరింపులకు వ్యతిరేకంగా వ్యక్తిగత భద్రతా భంగిమలను బలోపేతం చేయడానికి, భవిష్యత్తులో లీక్ల ప్రమాదాలను తగ్గించడానికి ఒక ప్రాథమిక దశ.
