Gmail Data Leak : 183 మిలియన్ల ఈమెయిల్ పాస్వర్డ్లు మాల్వేర్ కారణంగా లీక్ అయ్యాయనే రిపోర్టులు సంచలనంగా మారాయి. తమ అకౌంట్లను సేఫ్ గా ఉంచుకోవడానికి పాస్వర్డ్లను మార్చుకోవాలనీ, 2FA ఎనేబుల్ చేయాలని నిపుణులు సూచిస్తున్నారు.
ఆన్లైన్లో భారీ డేటా చోరీ వెలుగులోకి వచ్చింది. మొత్తం 183 మిలియన్ల ఈమెయిల్ చిరునామాలు, పాస్వర్డ్లు లీక్ అయ్యాయని రిపోర్టులు పేర్కొంటున్నాయి. అందులో ఎక్కువ మొత్తంలో జీమెయిల్ (Gmail) ఖాతాలు ఉన్నట్లు సమాచారం. ఈ డేటాను ప్రముఖ సైబర్ సెక్యూరిటీ డేటాబేస్ Have I Been Pwned (HIBP) లో జోడించారు. ఇది తాజాగా బయటపడింది.
ఈ లీక్ ఇటీవల నెలల్లో బయటపడిన అతి పెద్ద ఇమెయిల్, పాస్వర్డ్ డంప్గా భావిస్తున్నారు. అయితే, గూగుల్ (Google) సర్వర్లలో ఎలాంటి ఉల్లంఘనం జరగలేదని కంపెనీ పేర్కొంది. డేటా మొత్తం మాల్వేర్ ద్వారా దోచుకున్నదని రిపోర్టులు పేర్కొన్నాయి. అంటే ఇది నేరుగా జీమెయిల్ సర్వర్లను హ్యాక్ చేయడం కాదు. వినియోగదారుల కంప్యూటర్లు, బ్రౌజర్లలో సేవ్ చేసిన వివరాలు మాల్వేర్ ద్వారా లీక్ అయ్యాయి.
25
గూగుల్ సర్వర్లకు సంబంధం ఉందా?
Troy Hunt అనే సైబర్ సెక్యూరిటీ నిపుణుడు, అలాగే Have I Been Pwned వ్యవస్థాపకుడు, ఈ అంశాన్ని ధృవీకరించారు. ఆయన తెలిపిన వివరాల ప్రకారం ఈ డేటాసెట్ Synthient Stealer Log Threat Data అనే పేరుతో నమోదు అయింది. ఇది వివిధ మాల్వేర్ ఇన్ఫెక్షన్ల నుంచి సేకరించిన లాగ్లతో రూపొందింది.
ఈ డేటాను HIBPలో అక్టోబర్ 21న పెట్టారు. సుమారు 183 మిలియన్ల ఇమెయిల్ చిరునామాలు, వాటికి సంబంధించిన పాస్వర్డ్లు ఇందులో ఉన్నాయి. అందులో చాలావరకు ప్లెయిన్టెక్ట్స్ గా ఉండటం ఆందోళన కలిగిస్తోంది. ముఖ్యంగా చాలా జీమెయిల్ ఖాతాలు ఇందులో ఉండటం సైబర్ నిపుణులతో పాటు అందరినీ అప్రమత్తం చేస్తోంది.
35
డార్క్ నెట్ లో అమ్మకానికి ఉంచారా?
గూగుల్ సిస్టంలకు ఎలాంటి నష్టం జరగకపోయినా, ఈ డేటా పరిమాణం అత్యంత ఆందోళనకరం. ఇన్ఫోస్టీలర్ మాల్వేర్ కేవలం పాస్వర్డ్లను మాత్రమే కాదు, బ్రౌజర్ కుకీలు, ఆథెంటికేషన్ టోకెన్లు వంటి కీలక వివరాలను కూడా దోచేస్తుంది. ఈ టోకెన్లతో హ్యాకర్లు 2 ఫ్యాక్టర్ ఆథెంటికేషన్ (2FA) ను కూడా యాక్సెస్ చేసే అవకాశం ఉంది.
సైబర్ ఇన్ సైడర్, ఫోర్బ్స్ వంటి నివేదికలు గూగుల్ సిస్టంలు సురక్షితమని చెబుతున్నాయి. కానీ, దొంగిలించిన డేటా డార్క్ నెట్ లో అమ్మే ప్రమాదం ఉంది. ఒకే పాస్వర్డ్ను అనేక సైట్లలో వాడే వినియోగదారులకు ఇది పెద్ద ప్రమాదం. బ్యాంకింగ్ యాప్స్, షాపింగ్ ఖాతాలు, వర్క్ ఇమెయిల్స్వరకు హ్యాకర్లకు యాక్సెస్ దొరికే అవకాశం ఉంటుంది.
మీ జీమెయిల్ ఖాతా వివరాలు లీక్ అయ్యాయా? ఇలా చెక్ చేయండి
Have I Been Pwned వెబ్సైట్ ఓపెన్ చేసి మీ ఇమెయిల్ని నమోదు చేస్తే సైట్లో మీ డేటా తాజాగా లీక్ అయిన ఈ డేటాసెట్లో ఉందా లేదా చెబుతుంది. మీ ఇమెయిల్ లీక్లో ఉందని తెలిస్తే వెంటనే పాస్వర్డ్ మార్చండి. ఎక్కడా వాడని, బలమైన పాస్వర్డ్ను సెట్ చేసుకోండి. 2FA ఎనేబుల్ చేయడం తప్పనిసరి.
ఈ వెబ్ సైట్ లో చేక్ చేయాల్సిన అవసరం లేకుండానే మీరు మీ అకౌంట్ పాస్ వర్డ్ లు మార్చుకోవడం మరింత సురక్షితమని నిపుణులు చెబుతున్నారు.
55
ఖాతా హ్యాక్ అయినట్లు అనిపిస్తే ఏం చేయాలి?
గూగుల్ Security Checkup టూల్ ఉపయోగించి అనుమానాస్పద యాక్సెస్లను పరిశీలించండి. తెలియని డివైసులు, థర్డ్పార్టీ యాప్లను వెంటనే తొలగించండి. హార్డువేర్ సెక్యూరిటీ కీ లేదా పాస్కీతో 2-స్టెప్ వెరిఫికేషన్ను యాక్టివేట్ చేయమని నిపుణులు సూచిస్తున్నారు. SMS ఆధారిత వెరిఫికేషన్ కంటే ఇది మరింత సురక్షితంగా ఉంటుందని చెబుతున్నారు.
