अ‍ॅपल, गुगल, फेसबूकसह वेगवेगळ्या प्लॅटफॉर्म्सवरील १६ अब्ज पासवर्ड्स लीक; केंद्र सरकारकडून मार्गदर्शक सूचना जारी

CERT-In Advisory : लीक झालेल्या डेटामध्ये पासवर्ड्स, युजरनेम्स, ऑथेन्टिकेशन टोकन्सचा (प्रमाणीकरण टोकन) समावेश आहे.

१६ अब्ज क्रेडेन्शियल्समध्ये जुने किंवा आधीच बदललेले पासवर्ड व युजरनेम्स असण्याची देखील शक्यता आहे. (PC : Pixabay)

CERT-In Advisory for Cyber Security : तब्बल १६ अब्ज ऑनलाइन क्रेडेन्शियल्स (पासवर्ड्स) लीक झाल्याच्या वृत्तानंतर इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम-इनने (सर्ट-इन) लोकांना सायबर सुरक्षेच्या दृष्टीने नव्या मार्गदर्शक सूचना जारी केल्या आहेत. त्यानुसार सर्ट-इनने समाजमाध्यमांपासून ई-मेल व बँकिंगशी संबंधित पासवर्ड्स बदलण्याचा सल्ला दिला आहे. सायबरन्यूज या संकेतस्थळाने सर्वप्रथम पासवर्ड लीकची बातमी दिली होती.

लीक झालेल्या डेटामध्ये पासवर्ड्स, युजरनेम्स, ऑथेन्टिकेशन टोकन्सचा (प्रमाणीकरण टोकन) समावेश आहे. अ‍ॅपल, गुगल, फेसबूक, टेलिग्राम, गिटहब व अनेक व्हीपीएन सेवांसारख्या प्लॅटफॉर्म्सवरून लीक झालेला मेटाडेटा देखील यात समाविष्ट आहे.

हेही वाचा

Israel-Iran Conflict : ‘फिजिक्स येत होतं म्हणून नाही, तर..’, इराणच्या १४ शास्त्रज्ञांच्या हत्येबद्दल इस्रायलनं स्पष्ट केली भूमका

सर्ट-इनने म्हटलं आहे की “हा एकत्रित डेटासेट असू शकतो, १६ अब्ज क्रेडेन्शियल्समध्ये जुने किंवा आधीच बदललेले पासवर्ड व युजरनेम्सही असू शकतात. तरी देखील आपण सायबर सुरक्षेची काळजी घेतली पाहिजे. लोकांची माहिती, खासगी डेटा सुरक्षित राहावा यासाठी आम्ही मार्गदर्शक सूचना जारी करत आहोत”.

कशी काळजी घ्याल?

सर्ट-इनने सोमवारी मार्गदर्शक सूचना जारी केल्या आहेत. यामध्ये म्हटलं आहे की सर्वांनी त्यांचे पासवर्ड्स त्वरित अपडेट करायला हवेत. वेगवेगळ्या प्लॅटफॉर्मवर मल्टी-फॅक्टर ऑथेन्टिकेशन (एमएफए) सुरू करण्यास सुचवलं आहे. शक्य असेल तिथे पासकी (PassKey) वापरण्याचं आवाहन करण्यात आलं आहे. तसेच मालवेअरपासून संरक्षणासाठी अ‍ॅन्टीव्हायरल स्कॅन करण्याचा व सिस्टिम अपडेट करण्याचा देखील सल्ला देण्यात आला आहे.

This quiz is AI-generated and for edutainment purposes only.

हेही वाचा

Israel-Iran Ceasefire :’संवादाला पर्याय नाही’, इराण-इस्रायल यांच्यातील शस्त्रविरामानंतर भारताची प्रतिक्रिया, अमेरिका-कतारच्या भूमिकेचं केलं स्वागत

कंपना व संस्थांसाठी देखील सर्ट-इनच्या मार्गदर्शक सूचना

ही सायबरसुरक्षा संस्था केवळ लोकांना सूचना देऊन स्वस्थ बसलेली नाही. सर्ट-इनने कंपन्या व संस्थांना देखील काही सूचना केल्या आहेत. त्यानुसार इंटरनेटवरील संशयास्पद हालचाली शोधण्यासाठी एमएफए लागू करणे, युजर्सचा अ‍ॅक्सेस मर्यादित ठेवण्यास व intrusion (घुसखोरी) detection systems (IDS), एसआयईएम (ecurity Information and Event Management) सिस्टिम वापरण्याचा सल्ला देखील दिला आहे. यासह कंपन्यांनी त्यांचा डेटाबेस सार्वजनिकरित्या उघड केला जात नाही ना, माहिती लीक होत नाही ना याची खात्री करून घ्यावी. तसेच त्यांच्याकडील संवेदनशील डेटा एन्क्रिप्ट केला आहे ना याची तपासणी करावी. तसेच ज्यांच्याकडे माहिती एन्क्रिप्ट करण्याची किंवा एन्क्रिप्टेड फॉरमॅटमध्ये माहिती साठवून ठेवण्याची प्राणाली नसेल त्यांनी या प्रणालीचा अवलंब करावा, अशी शिफारस सर्ट इनने केली आहे.

Web Title: Cert in issues advisory after massive data theft 16 billion credentials password leak asc