బహుళ-లైసెన్స్ తగ్గింపు కోట్
సమస్య 183 మిలియన్ల అకౌంట్ ఇన్ఫోస్టీలర్ లీక్

183 మిలియన్ల అకౌంట్ ఇన్ఫోస్టీలర్ లీక్

సమస్యలో Mezo నాటికి
దీనికి అనువదించండి:

సైబర్ సెక్యూరిటీ విశ్లేషకులు చరిత్రలో అతిపెద్ద క్రెడెన్షియల్ లీక్‌లలో ఒకటిగా పిలువబడే దానిని కనుగొన్నారు: Gmail ఖాతాలకు లింక్ చేయబడిన పది లక్షల ఇమెయిల్ పాస్‌వర్డ్‌లతో సహా 183 మిలియన్లకు పైగా ఇమెయిల్ పాస్‌వర్డ్‌లు భారీ డేటా ట్రోవ్‌లో బహిర్గతమయ్యాయి. అక్టోబర్ 2025లో ఆన్‌లైన్‌లో వెలుగులోకి వచ్చిన ఈ లీక్‌లో 'ఇన్ఫోస్టీలర్స్' అని పిలువబడే మాల్వేర్ నెట్‌వర్క్‌ల నుండి ఒక సంవత్సరం పాటు సేకరించబడిన 3.5 టెరాబైట్ల దొంగిలించబడిన ఆధారాలు ఉన్నాయి.

డేటా ఎలా సేకరించబడింది

దొంగిలించబడిన సమాచారం ఇన్ఫోస్టీలర్ ప్లాట్‌ఫారమ్‌ల నుండి వచ్చింది, ఇది సోకిన పరికరాల నుండి వినియోగదారు పేర్లు, పాస్‌వర్డ్‌లు మరియు వెబ్‌సైట్ చిరునామాలను నిశ్శబ్దంగా దొంగిలించడానికి రూపొందించబడిన మాల్వేర్. లీక్‌లో స్టీలర్ లాగ్‌లు మరియు క్రెడెన్షియల్ స్టఫింగ్ జాబితాలు రెండూ ఉన్నాయని పరిశోధకులు నిర్ధారించారు, ఇవి సైబర్ నేరస్థులు ఉపయోగించే భూగర్భ మార్కెట్‌ప్లేస్‌లు మరియు టెలిగ్రామ్ ఛానెల్‌లలో నిత్యం ప్రసారం చేయబడతాయి.

సేకరణ గురించి ముఖ్య అంశాలు:

  • ఈ డేటాసెట్‌లో 183 మిలియన్ల ప్రత్యేక ఖాతాలు ఉన్నాయి, దాదాపు 16.4 మిలియన్ ఇమెయిల్ చిరునామాలు ఏదైనా ఉల్లంఘనలో మొదటిసారిగా కనిపిస్తున్నాయి.
  • చాలా ఎంట్రీలు పాత లీక్‌ల నుండి రీసైకిల్ చేయబడ్డాయి, కానీ లక్షలాది కొత్తగా రాజీపడిన Gmail ఖాతాలు క్రియాశీల వినియోగదారు ఆధారాలతో సరిపోలడానికి ధృవీకరించబడ్డాయి.
  • ఈ లీక్ Gmail మాత్రమే కాకుండా, Outlook, Yahoo మరియు వందలాది ఇతర వెబ్ సేవలకు కూడా విస్తరించి ఉంది.

Gmail నేరుగా హ్యాక్ చేయబడలేదని గమనించడం ముఖ్యం. బదులుగా, వినియోగదారుల పరికరాల్లోని మాల్వేర్ వారి లాగిన్ ఆధారాలను సంగ్రహించింది, తరువాత వాటిని ఈ భారీ డేటాబేస్‌లోకి సంకలనం చేశారు.

నిజమైన ముప్పు: ఆధారాల పునర్వినియోగం

ఈ బహిర్గతం బహుళ ప్లాట్‌ఫారమ్‌లలో పాస్‌వర్డ్ పునర్వినియోగం యొక్క ప్రమాదాలను హైలైట్ చేస్తుంది. సైబర్ నేరస్థులు దొంగిలించబడిన ఆధారాలను క్రెడెన్షియల్ స్టఫింగ్ ద్వారా బాధితుడి డిజిటల్ జీవితంలోకి చొరబడటానికి ఉపయోగించుకోవచ్చు, ఇది బహుళ సేవలలో రాజీపడిన వినియోగదారు పేరు-పాస్‌వర్డ్ జతలను పరీక్షించే స్వయంచాలక ప్రక్రియ.

భద్రతా నిపుణుల అభిప్రాయం ప్రకారం:

  • చాలా మంది బాధితులు తెలియకుండానే బ్యాంకింగ్, క్లౌడ్ స్టోరేజ్ మరియు సోషల్ మీడియా కోసం పాస్‌వర్డ్‌లను తిరిగి ఉపయోగిస్తున్నారు.
  • దొంగిలించబడిన ఆధారాలు తరచుగా ఫోరమ్‌లలో సంవత్సరాల తరబడి మళ్లీ కనిపిస్తాయి, హ్యాకర్లకు వాటిని దోపిడీ చేయడానికి పదే పదే అవకాశాలు లభిస్తాయి.
  • అదనపు రక్షణలు లేకుండా పాస్‌వర్డ్‌లను నిల్వ చేయడానికి బ్రౌజర్‌లపై ఆధారపడటం ఎందుకు ప్రమాదకరమో ఈ దాడి వివరిస్తుంది.

Google ప్రతిస్పందన మరియు ఉత్తమ పద్ధతులు

లక్షలాది మంది వినియోగదారులను ప్రభావితం చేసిన Gmail ఉల్లంఘన నివేదికలు తప్పు అని Google నొక్కి చెప్పింది. Google యొక్క మౌలిక సదుపాయాలపై ప్రత్యక్ష దాడి కంటే కొనసాగుతున్న ఆధారాల దొంగతనం కార్యకలాపాలను తప్పుగా అర్థం చేసుకోవడం వల్ల ఈ గందరగోళం ఏర్పడింది.

కంపెనీ ఈ క్రింది భద్రతా చర్యలను సిఫార్సు చేస్తుంది:

  • అన్ని ఖాతాలకు రెండు-దశల ధృవీకరణ (2FA)ని ప్రారంభించండి.
  • పాస్‌వర్డ్‌లకు బలమైన మరియు సురక్షితమైన ప్రత్యామ్నాయంగా పాస్‌కీలను స్వీకరించండి.
  • మీ ఆధారాలు పెద్ద ఉల్లంఘనలలో కనిపిస్తే వెంటనే పాస్‌వర్డ్‌లను రీసెట్ చేయండి.

ప్రపంచవ్యాప్తంగా సైబర్ భద్రతా నిపుణులు ప్రభావిత వినియోగదారులు త్వరగా చర్య తీసుకోవాలని కోరుతున్నారు: 183 మిలియన్ల మంది సమూహంలో ఎవరైనా వెంటనే వారి ఇమెయిల్ పాస్‌వర్డ్‌ను మార్చుకోవాలి మరియు బహుళ-కారకాల ప్రామాణీకరణను ప్రారంభించాలి.

మాల్వేర్ ఆధారిత ఆధారాల దొంగతనాన్ని నిరోధించడం

లీక్‌లోని చాలా ఆధారాలు బహుశా దీని ద్వారా సేకరించబడ్డాయి:

  • నకిలీ సాఫ్ట్‌వేర్ డౌన్‌లోడ్‌లు
  • ఫిషింగ్ అటాచ్‌మెంట్‌లు
  • హానికరమైన బ్రౌజర్ పొడిగింపులు

బాధితులకు తరచుగా ఇన్ఫెక్షన్ గురించి అవగాహన ఉండదు, ఇది ముందస్తు సైబర్ భద్రతా చర్యల యొక్క ప్రాముఖ్యతను హైలైట్ చేస్తుంది.

నివారణ దశలలో ఇవి ఉన్నాయి:

  • భద్రతా సాఫ్ట్‌వేర్‌ను తాజాగా ఉంచడం
  • ప్రసిద్ధి చెందిన వనరుల నుండి ప్రత్యేకంగా సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేసుకోవడం
  • బహుళ ఖాతాలలో షేర్డ్ పాస్‌వర్డ్‌లను నివారించడం

దాడి చేసేవారు ఈ ధృవీకరించబడిన ఆధారాలను నెలలు లేదా సంవత్సరాల పాటు విక్రయించడం మరియు ఆయుధాలుగా ఉపయోగించడం కొనసాగించవచ్చని నిపుణులు హెచ్చరిస్తున్నారు, దీని వలన అప్రమత్తత చాలా కీలకం. డేటా డంప్ యొక్క స్థాయి అపూర్వమైనది, కానీ నిజమైన ప్రమాదం ఆత్మసంతృప్తి నుండి వస్తుంది.

కీ టేకావేస్

ఈ లీక్ Gmail యొక్క ప్రత్యక్ష ఉల్లంఘనను సూచించదని అర్థం చేసుకోవడం ముఖ్యం, కానీ మాల్వేర్-సోకిన పరికరాల నుండి దొంగిలించబడిన ఆధారాల సముదాయం. మిలియన్ల మంది Gmail వినియోగదారులు పాస్‌వర్డ్ పునర్వినియోగం మరియు భూగర్భ మార్కెట్‌ప్లేస్‌లలో దొంగిలించబడిన డేటా యొక్క నిరంతర ప్రసరణ కారణంగా ఎక్కువగా ప్రభావితమయ్యారు.

తక్షణ చర్య తీసుకోవడం చాలా ముఖ్యం; ప్రభావిత వినియోగదారులు తమ పాస్‌వర్డ్‌లను మార్చుకోవాలి మరియు ఆలస్యం చేయకుండా బహుళ-కారకాల ప్రామాణీకరణను ప్రారంభించాలి. అంతిమంగా, నివారణ అత్యంత ప్రభావవంతమైన రక్షణగా మిగిలిపోయింది, ఇందులో సాఫ్ట్‌వేర్‌ను తాజాగా ఉంచడం, విశ్వసనీయ మూలాల నుండి మాత్రమే డౌన్‌లోడ్ చేసుకోవడం మరియు బహుళ ఖాతాలలో పాస్‌వర్డ్‌ల పునర్వినియోగాన్ని నివారించడం వంటివి ఉన్నాయి.


లోడ్...