ശ്രദ്ധിച്ചില്ലെങ്കിൽ എല്ലാവർക്കും പണി കിട്ടും; ആപ്പിൾ, ഗൂഗിൾ, ഫേസ്ബുക്ക് ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ്

ന്യൂഡൽഹി: കേന്ദ്ര സർക്കാരിന്റെ സൈബർ സുരക്ഷാ ഏജൻസിയായ ഇന്ത്യൻ കമ്പ്യൂട്ടർ റെസ്‌പോൺസ് ടീം (CERT-In) രാജ്യത്തെ ആപ്പിൾ, ഗൂഗിൾ, ഫേസ്ബുക്ക്, ടെലിഗ്രാം, ഗിറ്റ്ഹബ്, വിവിധ വിപിഎൻ സേവനങ്ങൾ തുടങ്ങിയ ഉപയോക്താക്കൾക്ക് സുരക്ഷാ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്. ഓൺലൈൻ സേവനങ്ങളെ ബാധിക്കുന്ന വലിയ തോതിലുള്ള പാസ്‌വേർഡ് ചോർച്ച നടന്നിരിക്കുന്നുവെന്നാണ് സൈബർ സുരക്ഷാ ഏജൻസിയുടെ മുന്നറിയിപ്പ് പുറപ്പെടുവിച്ചത്. നിരവധി അപകടസാദ്ധ്യതകൾ കണക്കിലെടുത്തായിരുന്നു മുന്നറിയിപ്പ്.

ഏകദേശം16 ബില്യൺ പാസ്‌വേർഡുകൾ ചോർന്നതിനാലാണ് നിരീക്ഷണ ഏജൻസിയുടെ ജാഗ്രത നിർദ്ദേശം. ചോർന്ന പാസ്‌വേർഡുകൾ 30 വ്യത്യസ്ത ഉറവിടങ്ങളിൽ നിന്ന് സമാഹരിച്ചതാണ്. ഇൻഫോസ്റ്റീലർ മാൽവെയർ വഴി ലഭിച്ച ഡാറ്റയുടെ ഭൂരിഭാഗവും സുരക്ഷിതമല്ലാത്ത ഇലാസ്റ്റിക്‌സെർച്ച് പോലുള്ള പൊതുവായി ആക്‌സസ് ചെയ്യാവുന്ന ഡാറ്റാബേസുകളും തെറ്റായി രൂപകല്പന ചെയ്‌തിരിക്കുന്നവയിൽ നിന്നുമാണ് വിവരങ്ങൾ ചോർന്നത്.

.

ഡാറ്റ ചോർച്ചയ്ക്ക് കാരണമായ രണ്ട് പ്രധാന ഉറവിടങ്ങളാണ് കണ്ടെത്തിയിരിക്കുന്നത്. ഒന്ന് ഇൻഫോസ്റ്റീലർ മാൽവെയറിലൂടെ സേവ് ചെയ്ത ക്രെഡൻഷ്യലുകൾ, അടയാളങ്ങൾ, ബ്രൗസർ ഡാറ്റ, തുടങ്ങിയ സെൻസിറ്റീവ് വിവരങ്ങൾ ശേഖരിക്കും.രണ്ട് സുരക്ഷിതമല്ലാത്ത ഡാറ്റാബേസുകളിലൂടെ തെറ്റായ രൂപരേഖകൾ വച്ച് വിവരങ്ങൾ പബ്ലിക്ക് ആക്കിയാൽ സൈബർ കുറ്റവാളികൾക്ക് എളുപ്പത്തിൽ അവയിലേക്ക് പ്രവേശിക്കാൻ സഹായിക്കും

ഇതിൽ സൈബർ സുരക്ഷാനിരീക്ഷണ ഏജൻസി മുന്നോട്ട് വയക്കുന്ന നിർദ്ദേശങ്ങൾ പ്രകാരം നിങ്ങൾ ചെയ്യേണ്ടത് ഇത്രമാത്രം. ബാങ്കിംഗ്, സോഷ്യൽ മീഡിയ, സർക്കാർ പോർട്ടലുകൾ പോലുള്ള സെൻസിറ്റീവ് പ്ലാറ്റ്‌ഫോമുകളിൽ പാസ്‌വേഡുകൾ ഉടനടി അപ്‌ഡേറ്റ് ചെയ്യുക. അക്ഷരങ്ങൾ, അക്കങ്ങൾ, ചിഹ്നങ്ങൾ എന്നിവ ഉൾപ്പെടുന്ന ശക്തവും അപൂർവ്വമായ പാസ്‌വേഡുകൾ ഉപയോഗിക്കുക. പോർട്ടലുകളിൽ ഒരേ പാസ്‌വേഡ് വീണ്ടും ഉപയോഗിക്കുന്നത് പരമാവധി ഒഴിവാക്കണം.

സാധ്യമാകുന്നിടത്തെല്ലാം മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (MFA) പ്രാപ്തമാക്കുക. കൂടുതൽ പരിരക്ഷ നൽകുന്നതിന് ഓതന്റിക്കേഷൻ ആപ്പുകൾ, ഹാർഡ്‌വെയർ ചിഹ്നങ്ങൾ അല്ലെങ്കിൽ SMS അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങൾ ഉപയോഗിക്കുക.

ഫിഷിംഗ് പോലുള്ളവ പ്രത്യേകിച്ച് പാസ്‌വേഡ് റീസെറ്റ് ലിങ്കുകളോ പെട്ടെന്നുള്ള എമർജൻസി നോട്ടിഫിക്കേഷൻ വരുമ്പോൾ ജാഗ്രത പാലിക്കണം. ഓരോസേവനങ്ങൾക്കും ശക്തമായ വേറിട്ട ക്രെഡൻഷ്യലുകൾ നൽകുന്നതിനും ശേഖരിച്ചു വയ്ക്കുന്നതിനും പാസ്‌വേഡ് മാനേജർ ഉപയോഗിക്കുക.