Password Leak : अॅपल, गुगल आणि फेसबुक सारखे अकाऊंट तुम्हीही वापरत असाल तर ही बातमी खास तुमच्यासाठी आहे. कारण, १६ अब्ज पासवर्ड आणि लॉग-इन क्रेडेन्शियल्स लीक (Password and login credentials leaked) झाले आहेत. हा सर्व डेटा ऑनलाइन विक्रीसाठी उपलब्ध करून देण्यात आला आहे, अशी माहिती नुकत्याच एका रिपोर्टमधून समोर आली आहे. त्यामुळे इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम-इनने लोकांना सायबर सुरक्षेच्या (Cyber Security) दृष्टीने नव्या मार्गदर्शक सूचना (Guidelines) जारी केल्या आहेत. त्यानुसार सर्ट-इनने समाज माध्यमांपासून ई-मेल व बँकिंगशी संबंधित पासवर्ड्स बदलण्याचा सल्ला दिला आहे.
नक्की वाचा : अहिल्यानगर महापालिकेसह स्थानिक स्वराज्य संस्थांच्या निवडणुकांच्या प्रभाग रचना कार्यक्रमात वाढ; निवडणुका पुढे ढकलण्याची शक्यता
सायबरन्यूज या संकेतस्थळाने सर्वप्रथम पासवर्ड लीकची बातमी दिली होती. लीक झालेल्या डेटामध्ये पासवर्ड्स, युजरनेम्स, ऑथेन्टिकेशन टोकन्सचा समावेश आहे. अॅपल, गुगल, फेसबूक, टेलिग्राम, गिटहब व अनेक व्हीपीएन सेवांसारख्या प्लॅटफॉर्म्सवरून लीक झालेल्या माहितीचा देखील यात समावेश आहे.
अवश्य वाचा : सरकारी पदावर असताना मी कधीही सहकारी संस्थाची निवडणूक लढवली नाही- शरद पवार
कशी काळजी घ्याल ? (Password Leak)
इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम-इनने सोमवारी मार्गदर्शक सूचना जारी केल्या आहेत. यामध्ये सांगण्यात आले आहे की, सर्वांनी त्यांचे पासवर्ड्स त्वरित अपडेट करायला हवेत. वेगवेगळ्या प्लॅटफॉर्मवर मल्टी-फॅक्टर ऑथेन्टिकेशन सुरू करण्यास सुचवलं आहे. शक्य असेल तिथे पासकी वापरण्याचं आवाहन करण्यात आलं आहे. तसेच मालवेअरपासून संरक्षणासाठी अॅन्टीव्हायरल स्कॅन करण्याचा व सिस्टिम अपडेट करण्याचा सल्ला देण्यात आला आहे.
सर्ट-इनचा कंपन्या व संस्थांना देखील सल्ला (Password Leak)
सर्ट-इनने केवळ लोकांना सूचना दिलेल्या नाहीत. तर सर्ट-इनने कंपन्या व संस्थांना देखील काही सूचना केल्या आहेत. त्या पुढील प्रमाणे…
१. इंटरनेटवरील संशयास्पद हालचाली शोधण्यासाठी एमएफए लागू करणे.
२. कंपन्यांनी युजर्सचा अॅक्सेस मर्यादित ठेवावा. एसआयईएम सिस्टिम वापरण्याचा सल्ला देखील दिला आहे.
३. कंपन्यांनी त्यांचा डेटाबेस सार्वजनिकरित्या उघड केला जात नाही ना, माहिती लीक होत नाही ना याची खात्री करून घ्यावी.
४. तसेच त्यांच्याकडील संवेदनशील डेटा एन्क्रिप्ट केला आहे ना याची तपासणी करावी. तसेच ज्यांच्याकडे माहिती एन्क्रिप्ट करण्याची किंवा एन्क्रिप्टेड फॉरमॅटमध्ये माहिती साठवून ठेवण्याची प्रणाली नसेल त्यांनी या प्रणालीचा अवलंब करावा,अशी शिफारस सर्ट इनने केली आहे.