એપલ, ગુગલ, ફેસબુક અને માઈક્રોસોફ્ટના ૧૮ કરોડથી વધુ પાસવર્ડ ઓનલાઈન લીક થયા, સંશોધકનો દાવો

તાજેતરના એક શોધમાં મુખ્ય ઓનલાઈન પ્લેટફોર્મ પરથી મોટી સંખ્યામાં પાસવર્ડ અને સંવેદનશીલ ડેટા બહાર આવ્યો છે. સાયબર સુરક્ષા નિષ્ણાત જેરેમિયા ફોવલરે એક અસુરક્ષિત ડેટાબેઝ શોધી કાઢ્યો છે જેમાં ૧૮૪ મિલિયન (લગભગ ૧૮.૪ કરોડ) થી વધુ પાસવર્ડ, ઈમેલ એડ્રેસ અને ઓથોરાઈઝેશન લિંક્સ છે. લીક થયેલ ડેટા એપલ, ગુગલ, ફેસબુક, માઈક્રોસોફ્ટ, ઇન્સ્ટાગ્રામ અને સ્નેપચેટ જેવી લોકપ્રિય સેવાઓ સાથે સંબંધિત હતો.

ખુલ્લું પડેલું ડેટા ફક્ત પાસવર્ડથી પણ આગળ વધે છે. તેમાં બેંકો, નાણાકીય સંસ્થાઓ, આરોગ્ય સેવાઓ અને સરકારી પોર્ટલની લોગિન વિગતો પણ હતી. સામાન્ય રીતે ડેટાબેઝ એન્ક્રિપ્શન દ્વારા આવી માહિતીને સુરક્ષિત કરે છે, પરંતુ આ ડેટાબેઝ સાદા ટેક્સ્ટ ફાઇલોમાં હતો, જેને કોઈપણ સરળતાથી ઓનલાઈન જોઈ શકે છે. આ માહિતી ધ ઇન્ડિયન એક્સપ્રેસ દ્વારા તેના એક અહેવાલમાં આપવામાં આવી છે.

માલવેરનો ઉપયોગ થવાની શક્યતા છે

ફોવલરની તપાસ સૂચવે છે કે આ ડેટા ઇન્ફોસ્ટીલર માલવેરથી એકત્રિત કરવામાં આવ્યો હોઈ શકે છે. આ પ્રકારનો માલવેર, જેમ કે લુમ્મા સ્ટીલર, ચેડા કરાયેલ સિસ્ટમમાંથી યુઝરનેમ, પાસવર્ડ, ક્રેડિટ કાર્ડ વિગતો અને અન્ય સંવેદનશીલ માહિતી ચોરી કરે છે. ચોરાયેલો ડેટા ઘણીવાર ડાર્ક વેબ પર સાયબર ગુનેગારોને વેચવામાં આવે છે.

જ્યારે ફોવલરને આ અસુરક્ષિત ફાઇલ મળી, ત્યારે તેણે ડેટાબેઝ હોસ્ટ કરતી કંપનીને જાણ કરી. કંપનીએ તરત જ ફાઇલને જાહેર ઍક્સેસમાંથી દૂર કરી, પરંતુ માલિકની માહિતી જાહેર કરી નહીં. લીકની પુષ્ટિ કરવા માટે, ફોવલરે ડેટાબેઝમાં કેટલાક લોકો સાથે વાત કરી. તેઓએ કહ્યું કે તેમના ઓળખપત્રો ખરેખર લીક થયા છે.

વપરાશકર્તાઓ અને વ્યવસાયો વધુ જોખમમાં છે

નિષ્ણાતો ચેતવણી આપે છે કે જે લોકો બહુવિધ પ્લેટફોર્મ પર સમાન પાસવર્ડ અને વપરાશકર્તાનામનો ઉપયોગ કરે છે તેઓ વધુ જોખમમાં છે. જો સાયબર ગુનેગારો એકાઉન્ટની ઍક્સેસ મેળવે છે, તો તેઓ ઓળખ ચોરી, છેતરપિંડી અને કૌભાંડો માટે વ્યક્તિગત ડેટાનો ઉપયોગ કરી શકે છે. આ લીકમાં વ્યવસાયિક એકાઉન્ટ્સનો પણ સમાવેશ કરવામાં આવ્યો હતો, જેનાથી કંપનીના રેકોર્ડ અને કામગીરી જોખમમાં મુકાઈ હતી. ગુનેગારો આ ડેટાનો ઉપયોગ વ્યવસાયિક ડેટા ચોરી કરવા, જાસૂસી કરવા અથવા રેન્સમવેર હુમલાઓ શરૂ કરવા માટે કરી શકે છે. લીકમાં કેટલીક સરકારી સેવાઓ અને ખાનગી ચેટ્સની લોગિન વિગતો પણ હતી.

જોખમ ઘટાડવા માટે સરળ પગલાં

જોકે કોઈ પદ્ધતિ ડેટા લીકને સંપૂર્ણપણે અટકાવી શકતી નથી, નિષ્ણાતો મજબૂત અને અલગ પાસવર્ડનો ઉપયોગ કરવાની અને તેમને નિયમિતપણે બદલવાની ભલામણ કરે છે. મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન વધારાની સુરક્ષા પણ પૂરી પાડે છે. ઉપરાંત, ગૂગલ એક મફત સાધન પૂરું પાડે છે જે તપાસે છે કે શું ઓનલાઈન ડેટા લીકમાં તમારા ઓળખપત્રો ખુલ્લા પડ્યા છે. આવી ઘટનાઓની અસર ઘટાડવા માટે વપરાશકર્તાઓએ સતર્ક રહેવું જોઈએ અને તેમની સુરક્ષા પદ્ધતિઓ અપડેટ કરવી જોઈએ.