Password Leak: 16 బిలియన్ల ఆపిల్, ఫేస్బుక్, గూగుల్, ఇతర పాస్వర్డ్లు లీక్
ఈ వార్తాకథనం ఏంటి
ఆపిల్, ఫేస్ బుక్, గూగుల్, అనేక ఇతర కంపెనీల 16 బిలియన్ల పాస్వర్డ్లు, లాగిన్ ఆధారాలు లీక్ అయ్యాయి.
ఇప్పటివరకు డేటాబేస్ చరిత్రలో ఇది అతిపెద్ద లీక్గా పరిగణించబడుతుంది.
మే నెలలోనే 18.4 కోట్లకు పైగా పాస్వర్డ్లు లీక్ అయ్యాయని ప్రచారం జరిగింది.
ఇంత పెద్ద ఎత్తున పాస్వర్డ్ లీక్ కావడంలో అనేక గ్రూపుల ప్రమేయం ఉందని సైబర్ భద్రతా పరిశోధకులు చెబుతున్నారు.
సైబర్న్యూస్కు చెందిన విలియస్ పెట్కౌస్కాస్ ప్రకారం, 30 డేటాసెట్లు లీక్ అయ్యాయి. వీటిలో ప్రతి ఒక్కటి 3.5 బిలియన్లకు పైగా రికార్డులను కలిగి ఉంది.
వివరాలు
విస్తృత దుర్వినియోగానికి బ్లూప్రింట్
లీక్ అయిన పాస్వర్డ్లు,లాగిన్ ఆధారాల సంఖ్య 16 బిలియన్లకు చేరుకుందని ఆయన అన్నారు.
ఇందులో సోషల్ మీడియా, VPN, డెవలపర్ పోర్టల్స్, అనేక ప్రధాన కంపెనీల ఖాతాల బిలియన్ల లాగిన్ ఆధారాలు ఉన్నాయి.
ఇది పెద్ద ఎత్తున దోపిడీకి ఒక బ్లూప్రింట్ అని నిపుణులు అంటున్నారు. దీని ద్వారా ప్రజల బ్యాంకు ఖాతాలు, ఆర్థిక ఖాతాలలోకి లాగిన్ అవ్వవచ్చు.
లీక్ అయిన డేటాలో ఎక్కువ భాగం URLల ఫార్మాట్లో తర్వాత లాగిన్లు, పాస్వర్డ్లలో ఉంటుంది.
దీని వలన హ్యాకర్లు ఆపిల్, ఫేస్బుక్, గూగుల్ నుండి హిట్హబ్, టెలిగ్రామ్, వివిధ ప్రభుత్వ సేవల వరకు ఏదైనా ఆన్లైన్ సేవను యాక్సెస్ చేయవచ్చు.
వివరాలు
డేటా ఎలా దొంగిలించారంటే..
నిపుణుల అభిప్రాయం ప్రకారం, ఈ స్థాయిలోని డేటాను అనేక ఇన్ఫోస్టీలింగ్ మాల్వేర్ (సున్నితమైన సమాచారాన్ని దొంగిలించే సాఫ్ట్వేర్) దొంగిలించి ఉండవచ్చు.
సైబర్ నేరస్థులు తరచుగా ఈ మాల్వేర్ను ఉపయోగించి డార్క్ వెబ్లో పాస్వర్డ్లు, సమాచారాన్ని విక్రయిస్తారు.
పరిశోధకులు మిలియన్ల కొద్దీ పాస్వర్డ్లను టెక్స్ట్ ఫైల్లలో నిల్వ చేస్తున్న హోస్ట్ ప్రొవైడర్ను కూడా సంప్రదించారు.
ప్రతి కొన్ని వారాలకు కొత్త పెద్ద డేటాసెట్లు ఉద్భవిస్తున్నాయని, ఇది ఇన్ఫోస్టీలర్ మాల్వేర్ ఎంత ప్రమాదకరమో సూచిస్తుందని పేర్కొన్నారు.
అయితే, ఈ సమాచారంలో చాలా అతివ్యాప్తి ఉండవచ్చు. దీని కారణంగా వాస్తవానికి ప్రభావితమైన వ్యక్తుల సంఖ్యను అంచనా వేయలేము.
5.5 బిలియన్ల మందికి ఇంటర్నెట్ అందుబాటులో ఉంది, కాబట్టి సగానికి పైగా ప్రజల సమాచారం లీక్ అయిందని నమ్ముతారు.
వివరాలు
కీలక మార్పులకు శ్రీకారం చుట్టిన గూగుల్
ఇటివేల కాలంలో డేటా ఉల్లంఘనలకు సంబంధించిన కేసులు పెరుగుతుండటంతో, గూగుల్ ఈ సమస్యలను నివారించేందుకు కొన్ని కీలక మార్పులకు శ్రీకారం చుట్టింది.
ముఖ్యంగా పాత తరహా లాగిన్ విధానాలను తొలగిస్తూ, వినియోగదారుల ఖాతాల భద్రతను మెరుగుపరిచే దిశగా సలహాలు ఇవ్వడం ప్రారంభించింది.
ఈ చర్యల ద్వారా వినియోగదారులు తమ ఖాతాలపై మెరుగైన నియంత్రణ సాధించగలుగుతారని గూగుల్ భావిస్తోంది.
ఈ చర్యలలో భాగంగా, గూగుల్ వినియోగదారులను తమ ఖాతాలను పాస్కీలు లేదా సోషల్ సైన్-ఇన్లకు మార్చుకోవాలని ప్రోత్సహిస్తోంది.
సంబంధిత వర్గాల ప్రకారం,ఈ కొత్త పద్ధతులు ఖాతాల భద్రతను మరింత బలోపేతం చేస్తాయని భావిస్తున్నారు.
వివరాలు
కీలక మార్పులకు శ్రీకారం చుట్టిన గూగుల్
పాస్కీలు అనేవి ఓ ఆధునిక లాగిన్ విధానం, ఇవి సాధారణ పాస్వర్డ్లను బదులుగా బయోమెట్రిక్ ఆధారిత గుర్తింపుతో పనిచేస్తాయి.
ఉదాహరణకు, స్మార్ట్ ఫోన్ వంటి పరికరాల్లో వేలిముద్ర లేదా ఫేస్ స్కాన్ ద్వారా యూజర్ను గుర్తించి లాగిన్ను పూర్తిచేస్తాయి.
గూగుల్ పాస్కీలను 'ఫిషింగ్ రెసిస్టెంట్'గా పరిగణిస్తోంది, అంటే మోసపూరిత ఫిషింగ్ అటాక్స్ నుంచి వినియోగదారులను రక్షించే సామర్థ్యం వీటికి ఉందని నమ్ముతోంది.