ఆన్‌లైన్ యూజర్లకు బిగ్ అలర్ట్.. మీకు ఆన్‌లైన్ అకౌంట్ ఉందా? మీ వ్యక్తిగత డేటా భద్రమేనా? లేదంటే ఇప్పుడే మీ పాస్‌వర్డ్ మార్చేసుకోండి.ఇటీవలే గూగుల్, (Passwords Leak) ఇన్‌స్టాగ్రామ్, ఫేస్‌బుక్, ఆపిల్, ఎక్స్ అకౌంట్లకు సంబంధించి మొత్తం దాదాపు 16 బిలియన్ల పాస్‌వర్డులు లీక్ అయిన సంగతి తెలిసిందే.

ఇందులో గూగుల్, ఫేస్‌బుక్, ఎక్స్, ఇన్‌స్టాగ్రామ్ నుంచే ఎక్కువగా పాస్‌వర్డులు లీక్ ఉన్నాయి. మీ అకౌంట్లను భద్రంగా ఉంచుకోవడం ఎంతైనా మంచిది.  భారత సైబర్ సెక్యూరిటీ వాచ్‌డాగ్ (CERT-In) మల్టీ ఆన్‌లైన్ సర్వీసులకు సంబంధించి వినియోగదారులను హెచ్చరిస్తూ ఒక అడ్వైజరీని జారీ చేసింది.

పాస్‌వర్డ్ లీక్ అలర్ట్..
30 వేర్వేరు ప్లాట్‌ఫారాల నుంచి వివరాలు లీకయ్యాయి. ఇన్ఫోస్టీలర్ మాల్వేర్ ద్వారా పొందిన డేటాలో ఎక్కువ భాగం అన్‌సేఫ్ ఎలాస్టిక్‌సెర్చ్ డేటాబేస్‌లే ఉన్నాయి. అందులో ప్రధానంగా యూజర్ల పేరు, పాస్‌వర్డులు, అథెంటికేషన్ టోకెన్‌లు, సెషన్ కుక్కీలు, నిర్దిష్ట యూజర్లు, ప్లాట్‌ఫారమ్‌లకు లాగిన్ లింక్ చేసే మెటాడేటా ఉన్నాయి.

ఈ డేటా లీక్ అనధికార యాక్సెస్, ఫిషింగ్, ఐడెంటిటీ, అకౌంట్ టేకోవర్‌లతో సహా సైబర్ నేరాల ప్రమాదాన్ని పెంచుతుంది. ఈ డేటా ఉల్లంఘనకు సంబంధించి CERT-In యూజర్లను అప్రమత్తం చేస్తోంది. సైబర్ నేరస్థులు ఎక్కువగా అకౌంట్లలో వాడిన యూజర్ల పేర్లు, పాస్‌వర్డ్‌లను ప్రయత్నించవచ్చు.

ఫిషింగ్, సోషల్ ఇంజనీరింగ్ మెటాడేటా లక్ష్యంగా స్కామ్‌లకు పాల్పడే అవకాశం ఉంది. అటాక్ చేసేవారు వ్యక్తిగత, ఆర్థిక, సంస్థాగత అకౌంట్లకు యాక్సస్ పొందవచ్చు. రాన్సమ్‌వేర్, బిజినెస్ ఇమెయిల్ వంటి వివరాలతో సైబర్ దాడులు చేయొచ్చు.

డేటా లీక్ ఎలా?
యూజర్ల డేటా లీక్‌కు రెండు ప్రధాన కారణాలు ఉన్నాయి. సేవ్ చేసిన లాగిన్ వివరాలు, సెషన్ టోకెన్లు, బ్రౌజర్ డేటాను సేకరించే ఇన్ఫోస్టీలర్ మాల్వేర్ వంటివిగా గుర్తించారు.

రాంగ్ కాన్ఫిగరేషన్ కారణంగా బహిర్గతమైన అన్‌సేఫ్ డేటాబేస్‌లను సైబర్ నేరస్థులు సులభంగా యాక్సెస్‌ చేయగలరు. ఇలాంటి సందర్భాల్లో ఆన్‌లైన్ వినియోగదారులు తమ డేటాను ప్రొటెక్ట్ చేసేందుకు ఏం చేయాలో CERT-In కొన్ని జాగ్రత్తలను సిఫార్సు చేసింది.

• మీ పాస్‌వర్డ్‌లను వెంటనే అప్‌డేట్ చేయండి.
• బ్యాంకింగ్, సోషల్ మీడియా, ప్రభుత్వ పోర్టల్స్ వంటి అకౌంట్లలో లెటర్స్, నెంబర్లు, ఐకాన్లతో స్పెషల్ పాస్‌వర్డ్‌లను ఉపయోగించండి.
• అన్ని అకౌంట్లలో సింగిల్ పాస్‌వర్డ్‌ను అసలు వాడొద్దు.
• మల్టీ-ఫ్యాక్టర్డ్ అథెంటికేషన్ (MFA)ని ఎనేబుల్ చేయండి.
• అథెంటికేషన్ యాప్‌లు, హార్డ్‌వేర్ టోకెన్‌లు లేదా SMS-ఆధారిత సిస్టమ్‌లను వాడండి.
•  ఫిషింగ్ అటాక్స్, పాస్‌వర్డ్ రీసెట్ లింక్స్, ఎమర్జెన్సీ నోటిఫికేషన్ల పట్ల అలర్ట్‌గా ఉండండి.
• ప్రతి అకౌంట్‌‌కు స్ట్రాంగ్, స్పెషల్ పాస్‌వర్డ్ స్టోర్ చేసేందుకు పాస్‌వర్డ్ మేనేజర్‌లను ఉపయోగించొద్దు.