ઇન્ટરનેટના ઇતિહાસમાં સૌથી મોટો ડેટા લીક -

નિષ્ણાતો તેને ઇન્ટરનેટના ઇતિહાસમાં સૌથી મોટી ડેટા ચોરી કહી રહ્યા છે. ૧૬ અબજથી વધુ લોગિન પાસવર્ડ લીક થયા છે. એડવાન્સ્ડ ઇન્ફોસ્ટીલર માલવેર દ્વારા ચોરી કરવામાં આવી છે.

ઇન્ટરનેટના ઇતિહાસનો સૌથી મોટો 'હાથફેરો' 16 અબજ પાસવર્ડની તફડંચી 1 - image

કલ્પના કરો કે દિવસ શરૂ થતાં જ તમને ખબર પડે છે કે તમારા ઇન્સ્ટાગ્રામથી લઈને બેંક એકાઉન્ટ સુધીના બધા પાસવર્ડ જે તમે અત્યાર સુધી વાપરી રહ્યા છો, તે બધા ડાર્ક વેબ પર ઉપલબ્ધ છે. વાંચવામાં દુઃસ્વપ્ન જેવું લાગે છે ને? પરંતુ લાખો લોકો માટે આ દુઃસ્વપ્ન સાચું પડ્યું છે. નિષ્ણાતો તેને ઇન્ટરનેટના ઇતિહાસમાં સૌથી મોટી ડેટા ચોરી કહી રહ્યા છે. ૧૬ અબજથી વધુ લોગિન પાસવર્ડ લીક થયા છે. એડવાન્સ્ડ ઇન્ફોસ્ટીલર માલવેર દ્વારા ચોરી કરવામાં આવી છે.

Massive Data Breach: ઇન્ટરનેટના ઇતિહાસમાં સૌથી મોટો ડેટા લીક, 16 અબજથી વધુ લોગિન પાસવર્ડની ચોરી

ઇન્ટરનેટની દુનિયામાં આટલી મોટી ચોરી કેવી રીતે થઈ?

તમને જણાવી દઈએ કે આ કોઈ સામાન્ય સાયબર હુમલો નહોતો. ન તો કોઈ ફાયરવોલનો ભંગ થયો હતો, ન તો શૂન્ય-દિવસની નબળાઈઓ ખોલવામાં આવી હતી. તેના બદલે, આ ડેટા ચોરી ધીમી પ્રક્રિયા હેઠળ થઈ હતી, જેને બનાવવામાં ઘણા વર્ષો લાગ્યા હતા. આ ડેટા ઇન્ફોસ્ટીલર માલવેરનો ઉપયોગ કરીને ચૂપચાપ એકત્રિત કરવામાં આવ્યો હતો, જે એક પ્રકારનો દૂષિત સોફ્ટવેર છે જે ચેપગ્રસ્ત ઉપકરણો પર છુપાયેલો રહે છે, જે કોઈ ચેતવણી આપ્યા વિના લોગિન ઓળખપત્રો ચોરી લે છે.

રોઇટર્સના અહેવાલ મુજબ, લીક થયેલા ડેટાનો એક ભાગ જૂના, અગાઉ ચેડા થયેલા પાસવર્ડ ડમ્પથી બનેલો હોય તેવું લાગે છે, જે આ ડેટા ભંગને અલગ પાડે છે તે તાજા ઇન્ફોસ્ટીલર લોગનો સમાવેશ છે. સાયબરન્યૂઝ અનુસાર, આ તે છે જે તેને ખાસ કરીને ખતરનાક બનાવે છે, ખાસ કરીને એવી સંસ્થાઓ માટે કે જેમની પાસે બહુ-પરિબળ પ્રમાણીકરણનો અભાવ છે અથવા સારી ઓળખપત્ર સ્વચ્છતાનું પાલન કરવામાં નિષ્ફળ જાય છે.

બીજા શબ્દોમાં કહીએ તો, જો તમે હજી પણ પાસવર્ડનો ફરીથી ઉપયોગ કરી રહ્યા છો અથવા વધારાના સુરક્ષા સ્તરો છોડી રહ્યા છો, તો તમે ગંભીર મુશ્કેલીમાં મુકાઈ શકો છો. ડેટાસેટમાં વપરાશકર્તાનામ, પાસવર્ડ, પ્રમાણીકરણ ટોકન્સ, સત્ર કૂકીઝ અને વ્યક્તિગત વપરાશકર્તાઓ અને પ્લેટફોર્મ સાથે માહિતીને લિંક કરતી મેટાડેટા શામેલ છે.

ડાંગ દરબાર' શા માટે ભરાય છે ? જાણો ઐતિહાસિક મેળાની તારીખ-તવારીખ | chitralekha

ભારતના સાયબર સુરક્ષા વોચડોગે એડવાઈઝરી જાહેર કરી

ભારતની સાયબર સુરક્ષા એજન્સી કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ આ મોટા ડેટા લીકની શોધ બાદ તાત્કાલિક સલાહ જારી કરી છે. CTAD-૨૦૨૫-૦૦૨૪ ટૅગ કરેલી અને ૨૩ જૂનની તારીખવાળી આ સલાહમાં વપરાશકર્તાઓને Apple, Google, Facebook, Telegram, GitHub અને ઘણી VPN સેવાઓ જેવા મુખ્ય પ્લેટફોર્મ પરથી એકત્રિત કરવામાં આવેલી સંવેદનશીલ માહિતીના મોટા પાયે સંપર્ક વિશે ચેતવણી આપવામાં આવી છે.

CERT-In એ આ ભંગથી ઉદ્ભવતા અનેક ગંભીર જોખમોને ચિહ્નિત કર્યા છે. આમાં ઓળખપત્ર ભરવાના હુમલાઓનો સમાવેશ થાય છે, જ્યાં ચોરી કરેલી લોગિન વિગતોનો ઉપયોગ ફિશિંગ અને સોશિયલ એન્જિનિયરિંગ જેવા અનેક હેતુઓ માટે થાય છે, જે વિગતવાર મેટાડેટા દ્વારા સહાયિત છે, જેથી અનધિકૃત ઍક્સેસ મેળવી શકાય; વ્યક્તિગત અને નાણાકીય પ્લેટફોર્મનું એકાઉન્ટ ટેકઓવર; અને રેન્સમવેર અને બિઝનેસ ઇમેઇલ સમાધાન જેવા વધુ આધુનિક સાયબર હુમલાઓ.

લીક મુખ્યત્વે બે સ્ત્રોતોમાંથી ઉદ્ભવ્યું છે – માલવેર જે બ્રાઉઝર્સ અને ફાઇલોમાં સંગ્રહિત ઓળખપત્રોની ચોરી કરે છે અને ખોટી ગોઠવણીને કારણે જાહેરમાં ખુલ્લા ડેટાબેઝને સંવેદનશીલ છોડી દે છે. વોચડોગે મોટી સંખ્યામાં અસરગ્રસ્ત એકાઉન્ટ્સ અને તેમાં સામેલ વિવિધ પ્લેટફોર્મને કારણે ધમકીની ગંભીરતા પર ભાર મૂક્યો હતો.

Top 7 data breach incidents in India - ET Edge Insights

ડેટા ચોરીથી પોતાને કેવી રીતે બચાવવું?

જોખમ ઘટાડવા માટે, CERT-In એ બધા વપરાશકર્તાઓને તાત્કાલિક પાસવર્ડ અપડેટ કરવાની સલાહ આપી, ખાસ કરીને બેંકિંગ, સોશિયલ મીડિયા અને સરકારી પોર્ટલ જેવા ઉચ્ચ-જોખમવાળા પ્લેટફોર્મ પર. વપરાશકર્તાઓએ અક્ષરો, સંખ્યાઓ અને પ્રતીકોના મિશ્રણનો ઉપયોગ કરીને મજબૂત, અનન્ય પાસવર્ડ બનાવવા જોઈએ અને પાસવર્ડનો ફરીથી ઉપયોગ કરવાનું ટાળવું જોઈએ. એજન્સીએ વધારાની સુરક્ષા માટે મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશનને સક્ષમ કરવા, ફિશિંગ પ્રયાસો પ્રત્યે સતર્ક રહેવા અને સુરક્ષિત ઓળખપત્રો જનરેટ કરવા અને બનાવવા માટે વિશ્વસનીય પાસવર્ડ મેનેજરનો ઉપયોગ કરવાની પણ ભલામણ કરી.