డేంజర్లో మీ పాస్వర్డ్లు.. 16 బిలియన్ల అకౌంట్ల సమాచారం హ్యాకర్ల చేతికి!
- చరిత్రలోనే అతిపెద్ద డేటా ఉల్లంఘన
- యాపిల్, ఫేస్బుక్, గూగుల్ సహా అనేక సేవల యూజర్ల డేటా బహిర్గతం
- 2025 ఆరంభం నుంచి 30 డేటాసెట్లలో కోట్ల కొద్దీ రికార్డులు గుర్తింపు
- దుర్వినియోగానికి సిద్ధంగా తాజా సమాచారం ఉందన్న పరిశోధకులు
చరిత్రలోనే అతిపెద్ద డేటా ఉల్లంఘన ఒకటి వెలుగులోకి వచ్చి ప్రకంపనలు సృష్టిస్తోంది. సుమారు 16 బిలియన్ల (1600 కోట్లు) లాగిన్ ఆధారాలు, పాస్వర్డ్లతో సహా లీక్ అయినట్లు సైబర్ సెక్యూరిటీ పరిశోధకులు ధ్రువీకరించారు. ఈ సమాచార లీకేజీతో యాపిల్, ఫేస్బుక్, గూగుల్ వంటి దిగ్గజ సంస్థలతో పాటు గిట్హబ్, టెలిగ్రామ్తోపాటు వివిధ ప్రభుత్వ సేవలతో సహా ఊహకందని అనేక ఆన్లైన్ సేవల ఖాతాలకు ముప్పు వాటిల్లినట్టేనని ఫోర్బ్స్ నివేదిక హెచ్చరించింది.
ఇటీవల రక్షణ లేని వెబ్ సర్వర్లో 184 మిలియన్ల రికార్డులతో కూడిన ఒక ‘రహస్య డేటాబేస్’ ఉందంటూ పలు నివేదికలు వెలువడిన నేపథ్యంలో తాజా ఘటన చోటుచేసుకుంది. అయితే, అది కేవలం మంచుకొండ కొన మాత్రమేనని తాజా పరిశోధనలు సూచిస్తున్నాయి. పరిశోధకులు ఇప్పటివరకు 30 డేటాసెట్లను కనుగొన్నారని, ఒక్కోదానిలో 3.5 బిలియన్ల వరకు రికార్డులు ఉన్నాయని ఫోర్బ్స్ పేర్కొంది. 2025 ప్రారంభం నుంచి కొనుగొన్న ఈ డేటాసెట్లలో సోషల్ మీడియా, వీపీఎన్ లాగిన్లతో పాటు కార్పొరేట్, డెవలపర్ ప్లాట్ఫారమ్లకు సంబంధించిన సమాచారం కూడా ఉంది.
పరిశోధకులు మాట్లాడుతూ “ఇది కేవలం ఒక లీక్ మాత్రమే కాదు, భారీ స్థాయిలో దుర్వినియోగానికి ఇదొక బ్లూప్రింట్. ఇవి పాత ఉల్లంఘనల నుంచి రీసైకిల్ చేసిన డేటా కాదు. ఇది ఆయుధంగా మార్చగల నిఘా సమాచారం” అని ఆందోళన వ్యక్తం చేశారు. ఇంత భారీ స్థాయిలో లాగిన్ ఆధారాలు లీక్ అవ్వడం వల్ల ఫిషింగ్ ప్రచారాలు, అకౌంట్ల టేకోవర్లు, బిజినెస్ ఈమెయిల్ కాంప్రమైజ్ (బీఈసీ) దాడులకు ఆస్కారం ఉంటుందని వారు హెచ్చరిస్తున్నారు.
పాస్వర్డ్లకు స్వస్తి చెప్పండి.. గూగుల్
ఇలాంటి డేటా ఉల్లంఘనల కారణంగానే గూగుల్ తన వినియోగదారులను పాస్వర్డ్లు, టూ-ఫ్యాక్టర్ అథెంటికేషన్ (2ఎఫ్ఏ) వంటి పాత సైన్-ఇన్ పద్ధతుల నుంచి బయటపడి, తమ జీమెయిల్ ఖాతా భద్రతను అప్గ్రేడ్ చేసుకోవాలని సూచిస్తోంది. మెరుగైన ఖాతా నియంత్రణ కోసం వినియోగదారులు పాస్కీలతో పాటు సోషల్ సైన్-ఇన్లకు మారాలని టెక్ దిగ్గజం ప్రోత్సహిస్తోంది.
"మీ ఖాతాను స్వయంచాలకంగా సురక్షితం చేసే, మోసాల నుంచి మిమ్మల్ని రక్షించే సాధనాలను ఉపయోగించడం ముఖ్యం" అని గూగుల్ తెలిపింది. పాస్కీలు అనేవి పాస్వర్డ్ల స్థానంలో స్మార్ట్ఫోన్ వంటి విశ్వసనీయ పరికరం ద్వారా బయోమెట్రిక్ ప్రమాణీకరణను ఉపయోగించే ఒక లాగిన్ వ్యవస్థ. వేలిముద్ర గుర్తింపు, ఫేషియల్ స్కాన్ లేదా ప్యాటర్న్ లాక్ వంటి పద్ధతులతో వినియోగదారులు తమ పరికరాలను అన్లాక్ చేసే విధానంలోనే సులభంగా లాగిన్ అవ్వడానికి పాస్కీలు సహాయపడతాయని, ఇవి ‘ఫిషింగ్ నిరోధకత’ కలిగి ఉంటాయని గూగుల్ భావిస్తోంది.
ఈ పరిణామాల నేపథ్యంలో, ఆన్లైన్ వినియోగదారులు తమ ఖాతాల భద్రతపై మరింత అప్రమత్తంగా ఉండాలని, బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను వాడాలని, వీలైతే పాస్కీల వంటి అధునాతన భద్రతా పద్ధతులకు మారాలని నిపుణులు సూచిస్తున్నారు.
ఇటీవల రక్షణ లేని వెబ్ సర్వర్లో 184 మిలియన్ల రికార్డులతో కూడిన ఒక ‘రహస్య డేటాబేస్’ ఉందంటూ పలు నివేదికలు వెలువడిన నేపథ్యంలో తాజా ఘటన చోటుచేసుకుంది. అయితే, అది కేవలం మంచుకొండ కొన మాత్రమేనని తాజా పరిశోధనలు సూచిస్తున్నాయి. పరిశోధకులు ఇప్పటివరకు 30 డేటాసెట్లను కనుగొన్నారని, ఒక్కోదానిలో 3.5 బిలియన్ల వరకు రికార్డులు ఉన్నాయని ఫోర్బ్స్ పేర్కొంది. 2025 ప్రారంభం నుంచి కొనుగొన్న ఈ డేటాసెట్లలో సోషల్ మీడియా, వీపీఎన్ లాగిన్లతో పాటు కార్పొరేట్, డెవలపర్ ప్లాట్ఫారమ్లకు సంబంధించిన సమాచారం కూడా ఉంది.
పరిశోధకులు మాట్లాడుతూ “ఇది కేవలం ఒక లీక్ మాత్రమే కాదు, భారీ స్థాయిలో దుర్వినియోగానికి ఇదొక బ్లూప్రింట్. ఇవి పాత ఉల్లంఘనల నుంచి రీసైకిల్ చేసిన డేటా కాదు. ఇది ఆయుధంగా మార్చగల నిఘా సమాచారం” అని ఆందోళన వ్యక్తం చేశారు. ఇంత భారీ స్థాయిలో లాగిన్ ఆధారాలు లీక్ అవ్వడం వల్ల ఫిషింగ్ ప్రచారాలు, అకౌంట్ల టేకోవర్లు, బిజినెస్ ఈమెయిల్ కాంప్రమైజ్ (బీఈసీ) దాడులకు ఆస్కారం ఉంటుందని వారు హెచ్చరిస్తున్నారు.
పాస్వర్డ్లకు స్వస్తి చెప్పండి.. గూగుల్
ఇలాంటి డేటా ఉల్లంఘనల కారణంగానే గూగుల్ తన వినియోగదారులను పాస్వర్డ్లు, టూ-ఫ్యాక్టర్ అథెంటికేషన్ (2ఎఫ్ఏ) వంటి పాత సైన్-ఇన్ పద్ధతుల నుంచి బయటపడి, తమ జీమెయిల్ ఖాతా భద్రతను అప్గ్రేడ్ చేసుకోవాలని సూచిస్తోంది. మెరుగైన ఖాతా నియంత్రణ కోసం వినియోగదారులు పాస్కీలతో పాటు సోషల్ సైన్-ఇన్లకు మారాలని టెక్ దిగ్గజం ప్రోత్సహిస్తోంది.
"మీ ఖాతాను స్వయంచాలకంగా సురక్షితం చేసే, మోసాల నుంచి మిమ్మల్ని రక్షించే సాధనాలను ఉపయోగించడం ముఖ్యం" అని గూగుల్ తెలిపింది. పాస్కీలు అనేవి పాస్వర్డ్ల స్థానంలో స్మార్ట్ఫోన్ వంటి విశ్వసనీయ పరికరం ద్వారా బయోమెట్రిక్ ప్రమాణీకరణను ఉపయోగించే ఒక లాగిన్ వ్యవస్థ. వేలిముద్ర గుర్తింపు, ఫేషియల్ స్కాన్ లేదా ప్యాటర్న్ లాక్ వంటి పద్ధతులతో వినియోగదారులు తమ పరికరాలను అన్లాక్ చేసే విధానంలోనే సులభంగా లాగిన్ అవ్వడానికి పాస్కీలు సహాయపడతాయని, ఇవి ‘ఫిషింగ్ నిరోధకత’ కలిగి ఉంటాయని గూగుల్ భావిస్తోంది.
ఈ పరిణామాల నేపథ్యంలో, ఆన్లైన్ వినియోగదారులు తమ ఖాతాల భద్రతపై మరింత అప్రమత్తంగా ఉండాలని, బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను వాడాలని, వీలైతే పాస్కీల వంటి అధునాతన భద్రతా పద్ధతులకు మారాలని నిపుణులు సూచిస్తున్నారు.