દુનિયાભરમાં 16 અબજ પાસવર્ડ થયા લીક, ભારત સરકારે Apple, Google અને Facebook યુઝર્સને આપી ચેતવણી

Password Leak: ભારતની સાયબર સુરક્ષા એજન્સી CERT-In એ એક મોટી ચેતવણી જાહેર કરી છે, જેમાં કહેવામાં આવ્યું છે કે વિશ્વભરમાં 16 અબજથી વધુ પાસવર્ડ લીક થયા છે. આ અત્યાર સુધીની સૌથી મોટી ડેટા લીક ઘટનાઓમાંની એક માનવામાં આવે છે અને તે ભારતમાં કરોડો ઇન્ટરનેટ યુઝર્સને અસર કરી શકે છે, ખાસ કરીને જેઓ Apple, Google, Facebook, Telegram, GitHub અને VPN સેવાઓનો ઉપયોગ કરે છે.

લીક થયેલા ડેટાની શરૂઆત ક્યાંથી થઈ?

CERT-In ના રિપોર્ટ અનુસાર, આ લીક થયેલ પાસવર્ડ 30થી વધુ ડેટા ડમ્પમાંથી એકત્રિત કરવામાં આવ્યા છે, જેના મુખ્ય સ્ત્રોત છે. માહિતી ચોરી કરનાર માલવેર જે યુઝર્સના કમ્પ્યુટર અથવા બ્રાઉઝર્સ પર અટેક કરે છે. ખોટી રીતે ગોઠવેલા ડેટાબેઝ, જેમ કે ઓપન Elasticsearch સર્વર. આ લીકમાં ફક્ત પાસવર્ડ જ નહીં, પરંતુ યુઝર્સના નામ અને પાસવર્ડ, ઓથેન્ટિકેશન ટોકન, એકાઉન્ટ સંબંધિત મેટાડેટા માહિતી પણ સામેલ છે.

આ ખતરો કેમ છે ખૂબ ગંભીર?

આ ડેટાની ચોરીના કારણે CERT-In એ ચાર મોટી સાયબર ખતરાઓની આશંકા વ્યક્ત કરાઇ છે.

ક્રેન્ડેશિયલ સ્ટફિંગઃ હેકર એક જ પાસવર્ડ અનેક સાઇટ્સ પર ઉપયોગ કરી શકે છે.

ફિશિંગ અને સોશિયલ એન્જિનિયરિંગઃ લીક થયેલી માહિતીનો ઉપયોગ કરીને નકલી પરંતુ વિશ્વાસપાત્ર કૌભાંડો કરી શકાય છે.

એકાઉન્ટ ટેકઓવર: હેકર્સ તમારા બેન્ક, સોશિયલ મીડિયા અથવા બિઝનેસ એકાઉન્ટ પર સંપૂર્ણ નિયંત્રણ મેળવી શકે છે.

બિઝનેસ ફ્રોન્ડ અને રેન્સમવેર અટેક: કંપનીઓને નિશાન બનાવી શકાય છે અને છેતરપિંડી કરી શકાય છે.

 

પોતાને કેવી રીતે સુરક્ષિત રાખવી? CERT-In ની સલાહ

CERT-In એ યુઝર્સને તેમના ડેટાને સુરક્ષિત રાખવા માટે કેટલાક મહત્વપૂર્ણ પગલાં લેવાની સલાહ આપી છે.

તમારા બધા મહત્વપૂર્ણ એકાઉન્ટ્સ, ખાસ કરીને ઇમેઇલ, બેન્કિંગ અને સોશિયલ મીડિયાના પાસવર્ડ તાત્કાલિક બદલો.

મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) સક્ષમ કરો, જેથી પાસવર્ડ લીક થયા પછી પણ કોઈ સરળતાથી લોગિન ન કરી શકે.

દરેક વેબસાઇટ માટે મજબૂત અને અલગ પાસવર્ડ બનાવવા માટે પાસવર્ડ મેનેજરનો ઉપયોગ કરો.

ફિશિંગ ઇમેઇલ્સથી સાવધ રહો, ખાસ કરીને એવા ઇમેઇલ્સથી જે તમને સુરક્ષા ચેતવણીના આડમાં તમારો પાસવર્ડ રીસેટ કરવા માટે દબાણ કરવાનો પ્રયાસ કરે છે

હવે સાવધ રહો

16 અબજથી વધુ પાસવર્ડ લીક થયા છે, અને આ ઘટના દરેક ઇન્ટરનેટ યુઝર્સ માટે ચેતવણી છે. જો તમે હજુ સુધી કોઈ શંકાસ્પદ પ્રવૃત્તિ જોઈ નથી, તો પણ હવે તમારી ડિજિટલ સુરક્ષાને મજબૂત બનાવવી મહત્વપૂર્ણ છે. તમારા પાસવર્ડ બદલો, MFA સક્ષમ કરો અને તમારા ઓનલાઈન એકાઉન્ટ્સને સુરક્ષિત કરો.