गेल्या काही दिवसांपासून टेक विश्वात एक खळबळजनक बातमी समोर येत आहे. सुमारे १४.९ कोटी (१४९ मिलियन) ईमेल आयडी आणि पासवर्ड इंटरनेटवर उपलब्ध झाले आहेत. पहिल्या नजरेत ही एखाद्या मोठ्या हॅकिंगची घटना वाटते, पण याचं सत्य थोडं वेगळं आहे.
रिपोर्ट्सनुसार, हा डेटा कोणत्याही एका कंपनीचा सर्व्हर हॅक करून चोरलेला नाही. त्याऐवजी, गेल्या अनेक वर्षांत विविध वेबसाइट्स आणि एप्सवरून लीक झालेल्या जुन्या माहितीला एकत्र करून एक मोठा डेटाबेस तयार करण्यात आला आहे. सोप्या भाषेत सांगायचं तर, 'जुन्या चोऱ्यांची माहिती एकत्र करून ही नवीन यादी बनवण्यात आली आहे.' याच कारणामुळे Gmail, Facebook, Instagram, Netflix आणि PayPal सारख्या लोकप्रिय प्लॅटफॉर्मचे युजर्स घाबरले आहेत.
नेमका धोका काय आहे?
जर तुमचा ईमेल आणि पासवर्ड एखाद्या जुन्या डेटा लीकचा भाग असेल आणि तुम्ही तोच पासवर्ड इतर अनेक ठिकाणी वापरत असाल, तर हॅकर्स तो पासवर्ड वापरून तुमची इतर खाती उघडण्याचा प्रयत्न करू शकतात. याला 'क्रेडेंशियल शिफ्टिंग अटॅक' असं म्हणतात. म्हणजेच, ही समस्या केवळ एका वेबसाइटची नसून तुमच्या पासवर्ड ठेवण्याच्या सवयीशी संबंधित आहे.
तुमचा डेटा लीक झाला की नाही हे कसं ओळखायचं?
तुमचा डेटा सुरक्षित आहे की नाही हे तपासण्यासाठी 'Have I Been Pwned' ही एक अत्यंत विश्वासार्ह वेबसाइट आहे. सायबर सिक्युरिटी तज्ज्ञ ट्रॉय हंट यांनी ही साइट तयार केली असून जगभरातील मोठ्या कंपन्याही यावर विश्वास ठेवतात.
या वेबसाइटवर तुम्हाला फक्त तुमचा ईमेल आयडी टाकायचा आहे. जर तुमचा ईमेल एखाद्या मोठ्या डेटा लीकमध्ये समाविष्ट असेल, तर ही साइट तुम्हाला त्वरित माहिती देते. ही वेबसाइट वापरण्यास अत्यंत सोपी आणि मोफत आहे. यावर तुम्हाला खालील माहिती मिळते:
कोणत्या वेबसाइटवरून डेटा लीक झाला?
डेटा चोरी (ब्रिच) कोणत्या वर्षी झाली?
केवळ ईमेल लीक झाला आहे की पासवर्ड सुद्धा?
डेटा लीक झाल्याचं आढळल्यास काय करावं?
घाबरून न जाता खालील चार गोष्टी त्वरित करा
ज्या वेबसाइटवरून डेटा लीक झाला आहे, तिथला पासवर्ड त्वरित बदला.
जर तुम्ही तोच पासवर्ड इतर ठिकाणी वापरत असाल, तर तिथेही बदल करा.
प्रत्येक महत्त्वाच्या वेबसाइटसाठी वेगळा आणि कठीण पासवर्ड ठेवा.
सर्व खात्यांवर '२-स्टेप व्हेरिफिकेशन' त्वरित सुरू करा.
पासवर्ड सुरक्षित ठेवण्यासाठी तुम्ही 1Pass सारख्या 'पासवर्ड मॅनेजर' टूल्सची मदत घेऊ शकता. हे टूल्स तुमच्यासाठी युनिक पासवर्ड तयार करतात आणि ते सुरक्षितपणे सेव्ह देखील ठेवतात.
Web Summary : Millions of email IDs and passwords leaked from old breaches. Check if your data is compromised using 'Have I Been Pwned'. Immediately change passwords on affected sites and enable two-step verification for all accounts. Use password managers for strong, unique passwords.
Web Summary : पुराने डेटा लीक से करोड़ों ईमेल आईडी और पासवर्ड उजागर। 'Have I Been Pwned' से जांचें कि आपका डेटा सुरक्षित है या नहीं। प्रभावित साइटों पर तुरंत पासवर्ड बदलें और सभी खातों के लिए टू-स्टेप वेरिफिकेशन चालू करें। मजबूत पासवर्ड के लिए पासवर्ड मैनेजर का उपयोग करें।