सायबरन्यूजमधील संशोधकांचे म्हणणे आहे की इतिहासातील सर्वात मोठ्या डेटाच्या उल्लंघनांपैकी एक जगातील सर्वात मोठ्या तांत्रिक व्यासपीठावर सुमारे 16 अब्ज संकेतशब्द लीक झाला आहे.
डेटा वॉचडॉगला 30 हून अधिक डेटासेट प्राप्त झाले आहेत, त्यापैकी प्रत्येकास इन्फोस्टिलर्सद्वारे प्रकाशित केलेल्या सोशल मीडिया, व्हीपीएन आणि Apple पल आणि गूगल सारख्या मोठ्या तंत्रज्ञान कंपन्यांसाठी वापरकर्त्याच्या खात्यात कोट्यवधी लॉगिन आहेत.
न्यूजवीक ईमेलद्वारे प्रभावित सेवांशी संबंधित अधिक माहितीसाठी त्याने Google आणि Apple पलशी संपर्क साधला.
ते का महत्वाचे आहे
हे उल्लंघन इतिहासाच्या संकेतशब्दांच्या सर्वात मोठ्या प्रदर्शनापैकी एक असू शकते, लाखो लोकांना शक्य झाले आहे. डार्क वेबवर विक्रीसाठी ऑफर केलेल्या संकेतशब्दांमध्ये प्रवेश मिळविण्यास सक्षम गुन्हेगार त्यांचे फूट, फसवणूक आणि ब्लॅकमेल वापरण्यास सक्षम आहेत.
सर्वात सामान्य संकेतशब्दाची लांबी आठ ते 10 वर्ण आहे आणि महत्त्वपूर्ण विभागातील केवळ लहान अक्षरे आणि संख्या, जे संकेतशब्द क्रूर-फॉर्मच्या हल्ल्यांमध्ये कमकुवत करतात. २०२२ मध्ये १ टक्के तुलनेत १ percent टक्के संकेतशब्द आता अपरकेस, लोअरकेस, संख्या आणि चिन्हे मिसळतो.
काय माहित आहे
सायबरन्यूज संशोधक 2025 च्या सुरूवातीपासूनच ओपन डेटासेटचे निरीक्षण करीत आहेत.
त्यापैकी एक, व्हिलियस पेटकस्कस म्हणतो फोर्ब्स “ज्या संघाने काही दशलक्ष ते 1.5 अब्ज रेकॉर्डसह 5 उघड केलेल्या डेटासेटचा शोध लावला आहे.”
गेटी प्रतिमा
“हे फक्त एक गळती नाही – हे मोठ्या प्रमाणात शोषणासाठी एक नील आहे. हे केवळ जुन्या उल्लंघनांचे पुनर्वापर करीत नाही.
त्यांच्या १ June जूनच्या अहवालात बहुतेक मुद्दे, संशोधकांनी असा इशारा दिला की, संघाने मोठ्या मजकूर ब्रँडसह खात्याचे उल्लंघन करण्याची संधी प्रभावित केली, टीमच्या सदस्याने सांगितले की “Apple पल, फेसबुक आणि गूगल ते गीथाब, टेलीग्राम आणि विविध सरकारी सेवा या गोष्टींचा अंतर्भाव आहे,” ते गुन्हेगारांमध्ये प्रवेश करू शकतात.
न्यूजवीक फेसबुक, गीथाब आणि टेलीग्राम यांनी ईमेलद्वारे टिप्पणी करण्यास सांगितले.
अद्याप याची पुष्टी झालेली नाही की कोणतीही संस्था मूळतः बहुतेक उल्लंघनाच्या मालकीची होती, ज्यामुळे कोणाच्या संकेतशब्दांवर परिणाम झाला हे ओळखणे कठीण होते.
सायबरन्यूज म्हणतात की जगभरातील इतर संचाचे संकेतशब्द असल्याचे सायबरन्यूज म्हणतात, जरी पोर्तुगीज -स्पीकिंग लोकसंख्या तयार केली गेली आहे याची सर्वात मोठी उल्लंघन पुष्टी केली गेली.
आपले संकेतशब्द कसे संरक्षित करावे
संकेतशब्द संरक्षण वाढविण्याचा एक उत्तम मार्ग म्हणजे संकेतशब्द व्यवस्थापक वापरणे, किमान लांबी आणि गुंतागुंत मानक लागू करणे आणि बहु-घटक प्रमाणीकरण सक्षम करणे.
कंपन्या प्रवेश नियंत्रणाचे परीक्षण करतात आणि क्रेडेन्शियल्सचे निरीक्षण करतात की ही एक पाऊल व्यक्तींपेक्षा एक पाऊल पुढे टाकते.
तथापि, वैयक्तिक माहितीचे संरक्षण करण्याचा सर्वात सोपा मार्ग म्हणजे कोणतेही जुने संकेतशब्द अधिक शक्तिशाली काहीतरी बदलणे.
तथापि, Google पुढे शिफारस करतो की वापरकर्त्यांनी संकेतशब्द आणि द्वि-घटक प्रमाणीकरण यासारख्या जुन्या साइन-इन प्रक्रियेतून हलवून त्यांचे जीमेल खाते संरक्षण श्रेणीसुधारित केले पाहिजे.
कॅलिफोर्निया -आधारित एजन्सी म्हणतात, “आपोआप आपल्या खात्याचे रक्षण करणारे आणि घोटाळ्यापासून आपले संरक्षण करणारे उपकरणे वापरणे महत्वाचे आहे.”
Google पासी लॉगिन सिस्टम वापरण्यास सुचवते, जे स्मार्टफोन सारख्या विश्वसनीय डिव्हाइसद्वारे बायोमेट्रिक प्रमाणीकरणासह संकेतशब्द पुनर्स्थित करते. बायोमेट्रिक्समध्ये फिंगरप्रिंट ओळख, चेहर्याचा स्कॅन किंवा नमुना लॉक सारख्या भौतिक क्रेडेन्शियल्सचा समावेश आहे.
लोक काय म्हणत आहेत
स्टीव्ह वाझमन, सायबरकक्विरमेंट तज्ञ आणि स्कॅमिसाइड वृत्तपत्रे म्हणा, म्हणा न्यूजवीक:: “स्वत: चे रक्षण करण्याचा उत्तम मार्ग म्हणजे माझ्या नियमांचे पालन करणे, ‘माझ्यावर विश्वास ठेवा, तुम्ही कोणावरही विश्वास ठेवू शकत नाही.’ जेव्हा जेव्हा आपण वैयक्तिक माहितीसाठी फोन कॉल, मजकूर संदेश किंवा ईमेलची विनंती करत असाल तेव्हा आपण कधीही आपल्याशी संपर्क साधत आहात याची आपल्याला खात्री नसते ”
मागील अहवालात सायबरन्यूज माहिती संरक्षण रिसेक्टर नरिंगा मॅकिझाइसेट ė म्हणतात: “आम्हाला कमकुवत संकेतशब्द कमी करण्याच्या विस्तृत साथीचा सामना करावा लागला आहे. आपण एकाधिक प्लॅटफॉर्मवर संकेतशब्द पुन्हा वापरल्यास, सिस्टम इतर खात्यांच्या संरक्षणाशी तडजोड करू शकते.”
त्यानंतर
सायबरन्यूज लीकचे स्वरूप तपासणे सुरू ठेवते आणि वाचकांना त्यांची संकेतशब्द माहिती अद्यतनित करण्याचा सल्ला देते.
