डेटा ब्रीच 2026: Gmail, Facebook आणि Binance साठी 149 दशलक्ष लॉगिन क्रेडेंशियल ऑनलाइन उघड; सायबरसुरक्षा संशोधक असुरक्षित डेटाबेस
सॅन फ्रान्सिस्को, 25 जानेवारी: सुरक्षा संशोधकांच्या म्हणण्यानुसार, खुल्या इंटरनेटवर 149 दशलक्ष खाते वापरकर्तानावे आणि संकेतशब्द असलेला एक मोठा डेटाबेस उघडकीस आला आहे. ट्रोव्हमध्ये 48 दशलक्ष Gmail खाती, 17 दशलक्ष फेसबुक प्रोफाइल आणि क्रिप्टोकरन्सी एक्सचेंज बिनन्ससाठी 420,000 क्रेडेन्शियलसह हाय-प्रोफाइल प्लॅटफॉर्मसाठी संवेदनशील लॉगिन तपशील समाविष्ट आहेत.
हा शोध अनुभवी सुरक्षा विश्लेषक जेरेमिया फॉलर यांनी लावला होता, ज्यांनी अहवाल दिला की डेटा सार्वजनिकरित्या प्रवेश करण्यायोग्य आणि मानक वेब ब्राउझरद्वारे शोधण्यायोग्य आहे. कॅनडामधील संलग्न प्रदात्याद्वारे होस्ट केलेला डेटाबेस, होस्टिंग कंपनीला उल्लंघनाची सूचना दिल्यानंतर ते काढून टाकण्यात आले आहे. Gmail स्पॅम फिल्टरचा पर्दाफाश: Google ने सुरक्षा स्कॅनवर परिणाम करणाऱ्या तांत्रिक बिघाडाची पुष्टी केल्यामुळे प्रचारात्मक ईमेल आणि स्पॅम फ्लड इनबॉक्सेस, असे अहवाल सांगतात.
मालवेअर सुरक्षा जोखीम Infostealing
सुरक्षा तज्ञांचा असा विश्वास आहे की डेटाबेस कदाचित इन्फोस्टेलिंग मालवेअर वापरून संकलित केला गेला होता. या प्रकारचे दुर्भावनापूर्ण सॉफ्टवेअर वैयक्तिक उपकरणांना संक्रमित करते आणि वापरकर्ता वेबसाइटमध्ये टाइप करत असलेली प्रत्येक गोष्ट रेकॉर्ड करण्यासाठी कीलॉगिंग सारख्या तंत्रांचा वापर करतो. एका कंपनीच्या सर्व्हरला लक्ष्य करणाऱ्या पारंपारिक डेटा उल्लंघनाच्या विपरीत, ही पद्धत पीडिताच्या हार्डवेअरवरून थेट विविध सेवांमधून क्रेडेन्शियल्स कॅप्चर करते.
मुख्य प्रवाहातील ईमेल आणि सोशल मीडिया खात्यांव्यतिरिक्त, लीकमध्ये अनेक देशांमधील सरकारी यंत्रणा, ग्राहक बँकिंग पोर्टल आणि क्रेडिट कार्ड खात्यांसाठी लॉगिन माहिती समाविष्ट आहे. फाऊलरने नमूद केले की डेटाबेस सुलभ अनुक्रमणिकेसाठी संरचित असल्याचे दिसून आले आहे, असे सूचित करते की ते फसवणूक किंवा ओळख चोरी सुलभ करण्यासाठी विशिष्ट प्रकारचे डेटा शोधत असलेल्या सायबर गुन्हेगारांद्वारे चौकशी करण्यासाठी डिझाइन केले गेले होते.
वापरकर्त्यांसाठी सायबरसुरक्षा सर्वोत्तम पद्धती
एक्सपोजरचे पूर्ण प्रमाण स्वयंचलित क्रेडेन्शियल कापणीच्या वाढत्या धोक्यावर प्रकाश टाकते. Gmail आणि Facebook च्या पलीकडे, लॉगमध्ये 4 दशलक्ष Yahoo खाती, 1.5 दशलक्ष Microsoft Outlook लॉगिन आणि 900,000 Apple iCloud क्रेडेन्शियल्स समाविष्ट आहेत. Netflix, TikTok आणि .edu संस्थात्मक खात्यांसाठी लाखो लॉगिन रेकॉर्डमध्ये आढळून आल्याने मनोरंजन आणि शैक्षणिक क्षेत्रांनाही फटका बसला.
उद्योग विश्लेषक चेतावणी देतात की अशा सायबर गुन्ह्यांसाठी प्रवेशाचा अडथळा कमी आहे. इन्फोस्टीलिंग मालवेअर चालविण्यासाठी आवश्यक असलेल्या पायाभूत सुविधा भाड्याने देण्यासाठी प्रति महिना USD 200 ते USD 300 इतका कमी खर्च होऊ शकतो. ही किफायतशीरता गुन्हेगारांना किमान गुंतवणुकीसह शेकडो हजारो नवीन क्रेडेन्शियल्स जमा करण्यास अनुमती देते, ज्यामुळे वापरकर्त्यांना प्रत्येक सेवेसाठी बहु-घटक प्रमाणीकरण आणि अद्वितीय संकेतशब्द वापरणे अत्यावश्यक बनते.
क्रेडेन्शियल लीकचा जागतिक प्रभाव
डेटाबेस सार्वजनिक दृश्यातून काढला गेला असताना, ही घटना दूरस्थपणे संग्रहित डिजिटल ओळखीची असुरक्षा अधोरेखित करते. संशोधक यजमान ओळखण्यासाठी काम करत असताना डेटा जवळजवळ एक महिना प्रवेश करण्यायोग्य राहिला, त्या काळात डेटाबेस नवीन लॉगिनसह वाढू लागला. ग्वाम फसवणूक तपासात डेटा अनलॉक करण्यासाठी मायक्रोसॉफ्टने बिटलॉकर एनक्रिप्शन की एफबीआयकडे सुपूर्द केल्या; टेक जायंटला वापरकर्त्याच्या गोपनीयतेबद्दल टीकेचा सामना करावा लागतो.
ACLU आणि इतर गोपनीयतेच्या वकिलांनी वारंवार चेतावणी दिली आहे की अज्ञात अभिनेत्यांद्वारे अशा मोठ्या प्रमाणात डेटा जमा केल्याने वैयक्तिक सुरक्षा आणि राष्ट्रीय सुरक्षेसाठी महत्त्वपूर्ण धोका निर्माण होतो. या विशिष्ट डेटाबेसच्या उत्पत्तीचा तपास सुरू असताना, वापरकर्त्यांना त्यांच्या खात्यांवर संशयास्पद क्रियाकलापांसाठी निरीक्षण करण्याचे आणि त्यांची सुरक्षा सेटिंग्ज त्वरित अद्यतनित करण्याचे आवाहन केले जाते.
(वरील कथा 25 जानेवारी 2026 रोजी 08:09 AM IST रोजी ताज्या LY वर प्रथम दिसली. राजकारण, जग, क्रीडा, मनोरंजन आणि जीवनशैलीवरील अधिक बातम्या आणि अद्यतनांसाठी, आमच्या वेबसाइटवर लॉग इन करा latest.com).
