Biggest Data Leak: કલ્પના કરો કે દિવસ શરૂ થતાં જ તમને ખબર પડે છે કે તમારા ઇન્સ્ટાગ્રામથી લઈને બેંક એકાઉન્ટ સુધીના બધા પાસવર્ડ જે તમે અત્યાર સુધી વાપરી રહ્યા છો, તે બધા ડાર્ક વેબ પર ઉપલબ્ધ છે. વાંચવામાં દુઃસ્વપ્ન જેવું લાગે છે ને? પરંતુ લાખો લોકો માટે આ દુઃસ્વપ્ન સાચું પડ્યું છે. નિષ્ણાતો તેને ઇન્ટરનેટના ઇતિહાસમાં સૌથી મોટી ડેટા ચોરી કહી રહ્યા છે. 16 અબજથી વધુ લોગિન પાસવર્ડ લીક થયા છે. એડવાન્સ્ડ ઇન્ફોસ્ટીલર માલવેર દ્વારા ચોરી કરવામાં આવી છે.
ઇન્ટરનેટની દુનિયામાં આટલી મોટી ચોરી કેવી રીતે થઈ?
તમને જણાવી દઈએ કે આ કોઈ સામાન્ય સાયબર હુમલો નહોતો. ન તો કોઈ ફાયરવોલનો ભંગ થયો હતો, ન તો શૂન્ય-દિવસની નબળાઈઓ ખોલવામાં આવી હતી. તેના બદલે, આ ડેટા ચોરી ધીમી પ્રક્રિયા હેઠળ થઈ હતી, જેને બનાવવામાં ઘણા વર્ષો લાગ્યા હતા. આ ડેટા ઇન્ફોસ્ટીલર માલવેરનો ઉપયોગ કરીને ચૂપચાપ એકત્રિત કરવામાં આવ્યો હતો, જે એક પ્રકારનો દૂષિત સોફ્ટવેર છે જે ચેપગ્રસ્ત ઉપકરણો પર છુપાયેલો રહે છે, જે કોઈ ચેતવણી આપ્યા વિના લોગિન ઓળખપત્રો ચોરી લે છે.
રોઇટર્સના અહેવાલ મુજબ, લીક થયેલા ડેટાનો એક ભાગ જૂના, અગાઉ ચેડા થયેલા પાસવર્ડ ડમ્પથી બનેલો હોય તેવું લાગે છે, જે આ ડેટા ભંગને અલગ પાડે છે તે તાજા ઇન્ફોસ્ટીલર લોગનો સમાવેશ છે. સાયબરન્યૂઝ અનુસાર, આ તે છે જે તેને ખાસ કરીને ખતરનાક બનાવે છે, ખાસ કરીને એવી સંસ્થાઓ માટે કે જેમની પાસે બહુ-પરિબળ પ્રમાણીકરણનો અભાવ છે અથવા સારી ઓળખપત્ર સ્વચ્છતાનું પાલન કરવામાં નિષ્ફળ જાય છે.
બીજા શબ્દોમાં કહીએ તો, જો તમે હજી પણ પાસવર્ડનો ફરીથી ઉપયોગ કરી રહ્યા છો અથવા વધારાના સુરક્ષા સ્તરો છોડી રહ્યા છો, તો તમે ગંભીર મુશ્કેલીમાં મુકાઈ શકો છો. ડેટાસેટમાં વપરાશકર્તાનામ, પાસવર્ડ, પ્રમાણીકરણ ટોકન્સ, સત્ર કૂકીઝ અને વ્યક્તિગત વપરાશકર્તાઓ અને પ્લેટફોર્મ સાથે માહિતીને લિંક કરતી મેટાડેટા શામેલ છે.
ભારતના સાયબર સુરક્ષા વોચડોગે એડવાઈઝરી જાહેર કરી
ભારતની સાયબર સુરક્ષા એજન્સી કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ આ મોટા ડેટા લીકની શોધ બાદ તાત્કાલિક સલાહ જારી કરી છે. CTAD-2025-0024 ટૅગ કરેલી અને 23 જૂનની તારીખવાળી આ સલાહમાં વપરાશકર્તાઓને Apple, Google, Facebook, Telegram, GitHub અને ઘણી VPN સેવાઓ જેવા મુખ્ય પ્લેટફોર્મ પરથી એકત્રિત કરવામાં આવેલી સંવેદનશીલ માહિતીના મોટા પાયે સંપર્ક વિશે ચેતવણી આપવામાં આવી છે.
CERT-In એ આ ભંગથી ઉદ્ભવતા અનેક ગંભીર જોખમોને ચિહ્નિત કર્યા છે. આમાં ઓળખપત્ર ભરવાના હુમલાઓનો સમાવેશ થાય છે, જ્યાં ચોરી કરેલી લોગિન વિગતોનો ઉપયોગ ફિશિંગ અને સોશિયલ એન્જિનિયરિંગ જેવા અનેક હેતુઓ માટે થાય છે, જે વિગતવાર મેટાડેટા દ્વારા સહાયિત છે, જેથી અનધિકૃત ઍક્સેસ મેળવી શકાય; વ્યક્તિગત અને નાણાકીય પ્લેટફોર્મનું એકાઉન્ટ ટેકઓવર; અને રેન્સમવેર અને બિઝનેસ ઇમેઇલ સમાધાન જેવા વધુ આધુનિક સાયબર હુમલાઓ.
લીક મુખ્યત્વે બે સ્ત્રોતોમાંથી ઉદ્ભવ્યું છે – માલવેર જે બ્રાઉઝર્સ અને ફાઇલોમાં સંગ્રહિત ઓળખપત્રોની ચોરી કરે છે અને ખોટી ગોઠવણીને કારણે જાહેરમાં ખુલ્લા ડેટાબેઝને સંવેદનશીલ છોડી દે છે. વોચડોગે મોટી સંખ્યામાં અસરગ્રસ્ત એકાઉન્ટ્સ અને તેમાં સામેલ વિવિધ પ્લેટફોર્મને કારણે ધમકીની ગંભીરતા પર ભાર મૂક્યો હતો.
આ પણ વાંચોઃ- માઈક્રોસોફ્ટે પાકિસ્તાનને આપ્યો મોટો ઝટકો, કંપનીએ દેશને કહ્યું Good bye
ડેટા ચોરીથી પોતાને કેવી રીતે બચાવવું?
જોખમ ઘટાડવા માટે, CERT-In એ બધા વપરાશકર્તાઓને તાત્કાલિક પાસવર્ડ અપડેટ કરવાની સલાહ આપી, ખાસ કરીને બેંકિંગ, સોશિયલ મીડિયા અને સરકારી પોર્ટલ જેવા ઉચ્ચ-જોખમવાળા પ્લેટફોર્મ પર. વપરાશકર્તાઓએ અક્ષરો, સંખ્યાઓ અને પ્રતીકોના મિશ્રણનો ઉપયોગ કરીને મજબૂત, અનન્ય પાસવર્ડ બનાવવા જોઈએ અને પાસવર્ડનો ફરીથી ઉપયોગ કરવાનું ટાળવું જોઈએ. એજન્સીએ વધારાની સુરક્ષા માટે મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશનને સક્ષમ કરવા, ફિશિંગ પ્રયાસો પ્રત્યે સતર્ક રહેવા અને સુરક્ષિત ઓળખપત્રો જનરેટ કરવા અને બનાવવા માટે વિશ્વસનીય પાસવર્ડ મેનેજરનો ઉપયોગ કરવાની પણ ભલામણ કરી.
