183 మిలియన్ల ఈమెయిల్ పాస్‌వర్డ్‌లు లీక్.. మీ జీమెయిల్ అకౌంట్ సేఫేనా?

ఆన్‌లైన్‌లో భారీ డేటా చోరీ వెలుగులోకి వచ్చింది. మొత్తం 183 మిలియన్ల ఈమెయిల్ చిరునామాలు, పాస్‌వర్డ్‌లు లీక్ అయ్యాయని రిపోర్టులు పేర్కొంటున్నాయి. అందులో ఎక్కువ మొత్తంలో జీమెయిల్ (Gmail) ఖాతాలు ఉన్నట్లు సమాచారం. ఈ డేటాను ప్రముఖ సైబర్ సెక్యూరిటీ డేటాబేస్ Have I Been Pwned (HIBP) లో జోడించారు. ఇది  తాజాగా బయటపడింది.

ఈ లీక్ ఇటీవల నెలల్లో బయటపడిన అతి పెద్ద ఇమెయిల్, పాస్‌వర్డ్ డంప్‌గా భావిస్తున్నారు. అయితే, గూగుల్ (Google) సర్వర్లలో ఎలాంటి ఉల్లంఘనం జరగలేదని కంపెనీ పేర్కొంది. డేటా మొత్తం మాల్వేర్‌ ద్వారా దోచుకున్నదని రిపోర్టులు పేర్కొన్నాయి. అంటే ఇది నేరుగా జీమెయిల్ సర్వర్లను హ్యాక్ చేయడం కాదు. వినియోగదారుల కంప్యూటర్లు, బ్రౌజర్లలో సేవ్ చేసిన వివరాలు మాల్వేర్ ద్వారా లీక్ అయ్యాయి.

Troy Hunt అనే సైబర్ సెక్యూరిటీ నిపుణుడు, అలాగే Have I Been Pwned వ్యవస్థాపకుడు, ఈ అంశాన్ని ధృవీకరించారు. ఆయన తెలిపిన వివరాల ప్రకారం ఈ డేటాసెట్‌ Synthient Stealer Log Threat Data అనే పేరుతో నమోదు అయింది. ఇది వివిధ మాల్వేర్ ఇన్ఫెక్షన్ల నుంచి సేకరించిన లాగ్‌లతో రూపొందింది.

ఈ డేటాను HIBPలో అక్టోబర్ 21న పెట్టారు. సుమారు 183 మిలియన్ల ఇమెయిల్ చిరునామాలు, వాటికి సంబంధించిన పాస్‌వర్డ్‌లు ఇందులో ఉన్నాయి. అందులో చాలావరకు ప్లెయిన్‌టెక్ట్స్ గా ఉండటం ఆందోళన కలిగిస్తోంది. ముఖ్యంగా చాలా జీమెయిల్ ఖాతాలు ఇందులో ఉండటం సైబర్ నిపుణులతో పాటు అందరినీ అప్రమత్తం చేస్తోంది.

గూగుల్ సిస్టంలకు ఎలాంటి నష్టం జరగకపోయినా, ఈ డేటా పరిమాణం అత్యంత ఆందోళనకరం. ఇన్ఫోస్టీలర్ మాల్వేర్ కేవలం పాస్‌వర్డ్‌లను మాత్రమే కాదు, బ్రౌజర్ కుకీలు, ఆథెంటికేషన్ టోకెన్లు వంటి కీలక వివరాలను కూడా దోచేస్తుంది. ఈ టోకెన్లతో హ్యాకర్లు 2 ఫ్యాక్టర్ ఆథెంటికేషన్ (2FA) ను కూడా యాక్సెస్ చేసే అవకాశం ఉంది.

సైబర్ ఇన్ సైడర్, ఫోర్బ్స్ వంటి నివేదికలు గూగుల్ సిస్టంలు సురక్షితమని చెబుతున్నాయి. కానీ, దొంగిలించిన డేటా డార్క్ నెట్ లో అమ్మే ప్రమాదం ఉంది. ఒకే పాస్‌వర్డ్‌ను అనేక సైట్లలో వాడే వినియోగదారులకు ఇది పెద్ద ప్రమాదం. బ్యాంకింగ్ యాప్స్, షాపింగ్ ఖాతాలు, వర్క్ ఇమెయిల్స్‌వరకు హ్యాకర్లకు యాక్సెస్ దొరికే అవకాశం ఉంటుంది.

Have I Been Pwned వెబ్‌సైట్‌ ఓపెన్ చేసి మీ ఇమెయిల్‌ని నమోదు చేస్తే సైట్‌లో మీ డేటా తాజాగా లీక్ అయిన ఈ డేటాసెట్‌లో ఉందా లేదా చెబుతుంది. మీ ఇమెయిల్ లీక్‌లో ఉందని తెలిస్తే వెంటనే పాస్‌వర్డ్ మార్చండి. ఎక్కడా వాడని, బలమైన పాస్‌వర్డ్‌ను సెట్ చేసుకోండి. 2FA ఎనేబుల్ చేయడం తప్పనిసరి.

 ఈ వెబ్ సైట్ లో చేక్ చేయాల్సిన అవసరం లేకుండానే మీరు మీ అకౌంట్ పాస్ వర్డ్ లు మార్చుకోవడం మరింత సురక్షితమని నిపుణులు చెబుతున్నారు.

గూగుల్ Security Checkup టూల్ ఉపయోగించి అనుమానాస్పద యాక్సెస్‌లను పరిశీలించండి. తెలియని డివైసులు, థర్డ్‌పార్టీ యాప్‌లను వెంటనే తొలగించండి. హార్డు‌వేర్ సెక్యూరిటీ కీ లేదా పాస్‌కీతో 2-స్టెప్ వెరిఫికేషన్‌ను యాక్టివేట్ చేయమని నిపుణులు సూచిస్తున్నారు. SMS ఆధారిత వెరిఫికేషన్ కంటే ఇది మరింత సురక్షితంగా ఉంటుందని చెబుతున్నారు.