१८.४ कोटींहून अधिक लोकांचे यूजरनेम, पासवर्ड लीक?

 १८.४ कोटींहून अधिक लोकांचे यूजरनेम, पासवर्ड लीक?

इंटरनेटवर १८.४ कोटींहून अधिक लोकांचे यूजरनेम आणि पासवर्ड लीक झाले आहेत. सायबर सुरक्षा संशोधक जेरेमिया फाऊलर यांनी एका अहवालात ही माहिती दिली आहे. फाऊलर म्हणाले की, इंटरनेटवर कोणत्याही सुरक्षिततेशिवाय एक डेटाबेस सापडला आहे, ज्यामध्ये लाखो लोकांचे वापरकर्ता नाव आणि पासवर्ड होते.हे पासवर्ड ई-मेल, सोशल मीडिया प्लॅटफॉर्म आणि बँक खात्यांशी जोडलेले होते.लीक झालेल्या डेटामध्ये सरकारी पोर्टल्सचे लॉगिन तपशीलदेखील समाविष्ट आहेत.

लीक झालेला बहुतेक डेटा अॅपल, गुगल, फेसबुक, मायक्रोसॉफ्ट, इन्स्टाग्राम, स्नॅपचॅट सारख्या प्रमुख प्लॅटफॉर्मशी संबंधित होता. याशिवाय, त्यात अधिकृत URL, बँकिंग, आरोग्य आणि सरकारी पोर्टलचे लॉगिन तपशीलदेखील समाविष्ट होते. चिंताजनक बाब म्हणजे, हा डेटाबेस एन्क्रिप्टेड नव्हता. म्हणजेच सर्व संवेदनशील माहिती साध्या मजकूर स्वरूपात उपलब्ध होती. डेटा लीकमुळे कोट्यवधी वापरकर्त्यांची वैयक्तिक माहिती घोक्यात आली आहे. या अहवालानंतर अनेक कंपन्या सतर्क झाल्या आहेत.

लोकांचे पासवर्ड कसे लीक झाले ?

फाऊलरच्या मते, हा डेटा 'इन्फोस्टीलर' नावाच्या मालवेअरने चोरला असावा, जो संगणकात साठवलेला डेटा काढतो. इन्फोस्टीलर मालवेअर वापरकर्त्यांच्या ब्राऊझरमधील सेव्ह केलेले पासवर्ड, ऑटोफिल माहिती आणि कुकीज चोरतो. एखाद्या वापरकत्यनि चुकून बनावट लिंकवर क्लिक केले किंवा

मेलमधून फाईल डाऊनलोड केली, तर हा व्हायरस सिस्टीममध्ये प्रवेश करतो. त्यानंतर ते ई-मेल, बँक आणि सोशल मीडिया खात्यांशी संबंधित माहिती लीक करते. सायबर गुन्हेगार अनेकदा मालवेअर वापरतात, जे वेबसाईट आणि सिस्टीममधून वापरकर्ता नाव, पासवर्ड आणि क्रेडिट कार्ड नंबर यासारखी माहिती चोरतात आणि ती डार्क वेबवर विकतात.

फाऊलरच्या मते, ज्या होस्टिंग कंपनीच्या सर्व्हरमध्ये हा डेटा होता त्या कंपनीशी संपर्क साधण्यात आला. त्यानंतर तो डेटाबेस सार्वजनिकरीत्या अॅक्सेस करता आला नाही; परंतु कंपनीने डेटा कोणत्या स्रोतावरून अपलोड केला याबद्दल माहिती देण्यास नकार दिला.

सुरक्षातज्ज्ञांनी डेटाबेसमधील काही वापरकर्त्यांना ई-मेल पाठवले आणि त्यांची खरी माहिती लीक झाल्याची पुष्टी केली. त्यांनी असा इशाराही दिला की, जे लोक अनेक प्लॅटफॉर्मवर समान पासवर्ड आणि वापरकर्ता नाव वापरतात त्यांना सर्वाधिक धोका असतो.