'RockYou2024' leak: దాదాపు 10 బిలియన్ పాస్వర్డ్లు దొంగిలించిన హ్యాకర్లు.. మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలంటే?
ఈ వార్తాకథనం ఏంటి
ఈరోజు అతిపెద్ద పాస్వర్డ్ సంకలనాల్లో ఒకటి లీక్ అయింది. RockYou2024.txt పేరుతో ఉన్న ఫైల్ భారీ 9,948,575,739 ప్రత్యేక సాదాపాఠ్య పాస్వర్డ్లను కలిగి ఉంది.
ఇది "ఒబామాకేర్" పేరుతో ఫోరమ్ యూజర్ ద్వారా పోస్ట్ చేయబడింది.
Cybernews (TechTadar ద్వారా) నివేదించినట్లుగా, RockYou2024.txt ఫైల్ పాత, కొత్త దాడుల మిశ్రమంలో దొంగిలించబడిన పాస్వర్డ్లు ఉన్నాయి.
మూడు సంవత్సరాల క్రితం, RockYou2021 పాస్వర్డ్ సంకలనం 8.4 బిలియన్ సాదా టెక్స్ట్ పాస్వర్డ్లను బహిర్గతం చేసింది. నేటి లీక్ అదనపు 1.5 బిలియన్ పాస్వర్డ్లను జోడిస్తుంది.
వివరాలు
RockYou2024 లీక్తో నేరస్థులు ఏమి చేయగలరు?
అనేక డేటా లీక్ల మాదిరిగానే, RockYou2024 డేటాబేస్ సంభావ్య నేరస్థులు బ్రూట్-ఫోర్స్ దాడులను నిర్వహించడానికి, లీక్లో బహిర్గతమయ్యే ఆన్లైన్ ఖాతాలకు అనధికారిక ప్రాప్యతను పొందడానికి అనుమతిస్తుంది.
బ్రూట్-ఫోర్స్ అనేది ప్రతి అక్షరం, సంఖ్యల కలయికను స్వయంచాలకంగా ప్రయత్నించే ప్రోగ్రామ్ను వ్రాయడం ద్వారా పాస్వర్డ్లను క్రాక్ చేయడానికి హ్యాకర్లు ఉపయోగించే సాంకేతికతను సూచిస్తుంది.
ప్రాథమిక బ్రూట్-ఫోర్స్ దాడి ద్వారా "1234" వంటి సాధారణ పాస్వర్డ్ను సెకన్లలో పగులగొట్టవచ్చు.
అదనంగా, RockYou2024 లీక్ కూడా దాడి చేసేవారికి క్రెడెన్షియల్ స్టఫింగ్ అనే టెక్నిక్ని ఉపయోగించడం సులభం చేస్తుంది.
క్రెడెన్షియల్ స్టఫింగ్ అనేది బ్రూట్-ఫోర్స్ పాస్వర్డ్ దాడిలోఒక రూపం.ఇది వారి లాగిన్ సమాచారాన్ని రీసైకిల్ చేసే వ్యక్తుల ప్రయోజనాన్ని పొందుతుంది.దీనిని పాస్వర్డ్ పునర్వినియోగం అని కూడా పిలుస్తారు.
వివరాలు
డేటా ఉల్లంఘనలో లీక్ అయిన యూజర్నేమ్లు, పాస్వర్డ్లు
క్రెడెన్షియల్-స్టఫింగ్ అటాక్లో, సైబర్ నేరస్థులు డేటా ఉల్లంఘనలో లీక్ అయిన యూజర్నేమ్లు, పాస్వర్డ్లను తీసుకుంటారు.
పేలవమైన భద్రత లేని ఖాతాలను యాక్సెస్ చేయాలనే ఆశతో వాటిని ఇతర వెబ్సైట్లలోకి ప్లగ్ చేయడం ప్రారంభిస్తారు.
ఇది బ్రూట్-ఫోర్స్ దాడిని పోలి ఉంటుంది. దీనిలో సైబర్ నేరగాళ్లు బహుళ ఖాతాలపై పలు సెట్ల ఆధారాలను ప్రయత్నిస్తారు.
మీరు సేఫ్ గా ఉండడానికి ఇప్పుడు కొన్ని విషయాలను తెలుసుకుందం.
వివరాలు
పాస్వర్డ్లను సురక్షితంగా ఎలా సృష్టించాలి, నిర్వహించాలి
ఎవరూ తమ పాస్వర్డ్లను ఆన్లైన్లో బహిర్గతం చేయాలని కోరుకోరు. అదృష్టవశాత్తూ, సైబర్న్యూస్ మీ ఆధారాలు బహిర్గతమయ్యాయో లేదో చూడటానికి దాని స్వంత డేటా లీక్ చెకర్ని సృష్టించింది.
అదేవిధంగా, ప్రముఖ డేటా లీక్ సైట్ HaveIBeenPwned మీ రికార్డ్లు లీక్ అయినట్లయితే మీకు చూపుతుంది.
మీ ఆన్లైన్ ఖాతాలన్నింటికీ ఎల్లప్పుడూ బలమైన,సంక్లిష్టమైన, ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించడం,మిమ్మల్ని మీరు రక్షించుకోవడానికి మీరు తీసుకోగల అతి పెద్ద జాగ్రత్తలలో ఒకటి.
మీరు మీ స్వంతంగా పాస్వర్డ్లతో రావచ్చు,ఉత్తమ పాస్వర్డ్ నిర్వాహకులు మీ కోసం దీన్ని చేయగలరు,వాటిని ఒకే చోట సురక్షితంగా నిల్వ చేయవచ్చు.
అదేవిధంగా,మీరు దొంగిలించబడిన గుర్తింపు లేదా మోసం కారణంగా కోల్పోయిన డబ్బును తిరిగి పొందాలంటే, ఉత్తమ గుర్తింపు దొంగతనం రక్షణ సేవలు ఉపయోగపడతాయి.