દુનિયાભરમાં 16 અબજથી પણ વધારે પાસવર્ડ થયા લીક?
ભારતની સાયબર સુરક્ષા એજન્સી CERT-In એ એક મોટી ચેતવણી જારી કરી છે, જેમાં કહેવામાં આવ્યું છે કે વિશ્વભરમાં 16 અબજથી વધુ પાસવર્ડ લીક થયા છે. આ અત્યાર સુધીની સૌથી મોટી ડેટા લીક ઘટનાઓમાંની એક માનવામાં આવે છે અને તે ભારતમાં કરોડો ઇન્ટરનેટ વપરાશકર્તાઓને અસર કરી શકે છે, ખાસ કરીને જેઓ Apple, Google, Facebook, Telegram, GitHub અને VPN સેવાઓનો ઉપયોગ કરે છે.
CERT-In ના રિપોર્ટ અનુસાર, આ લીક થયેલ પાસવર્ડ 30 થી વધુ ડેટા ડમ્પમાંથી એકત્રિત કરવામાં આવ્યા છે, જેના મુખ્ય સ્ત્રોત છે માહિતી ચોરી કરનાર માલવેર જે વપરાશકર્તાઓના કમ્પ્યુટર અથવા બ્રાઉઝર્સને ચેપ લગાડે છે. ખોટી રીતે ગોઠવેલા ડેટાબેઝ, જેમ કે ખુલ્લા Elasticsearch સર્વર્સ. આ લીકમાં ફક્ત પાસવર્ડ જ નહીં, પરંતુ આ માહિતી, વપરાશકર્તા નામ અને પાસવર્ડ, સત્ર કૂકીઝ, પ્રમાણીકરણ ટોકન્સ, એકાઉન્ટ સંબંધિત મેટાડેટા માહિતી પણ શામેલ છે.
• આ ખતરો શા માટે ખૂબ ગંભીર છે?
આ ડેટા ભંગને કારણે, CERT-In એ ચાર મુખ્ય સાયબર ધમકીઓની આગાહી કરી છે:
ઓળખપત્ર ભરણ: હેકર્સ બહુવિધ સાઇટ્સ પર સમાન પાસવર્ડ અજમાવી શકે છે.
ફિશિંગ અને સોશિયલ એન્જિનિયરિંગ: લીક થયેલી માહિતીનો ઉપયોગ કરીને નકલી પરંતુ વિશ્વાસપાત્ર કૌભાંડો આચરવામાં આવી શકે છે.
એકાઉન્ટ ટેકઓવર: હેકર્સ તમારા બેંક, સોશિયલ મીડિયા અથવા બિઝનેસ એકાઉન્ટ પર સંપૂર્ણ નિયંત્રણ મેળવી શકે છે.
બિઝનેસ છેતરપિંડી અને રેન્સમવેર હુમલા: કંપનીઓને નિશાન બનાવી શકાય છે અને છેતરપિંડી કરી શકાય છે.