മുന്നറിയിപ്പുമായി കേന്ദ്ര സർക്കാരിന്റെ സൈബർ സുരക്ഷാ ഏജൻസിയായ ഇന്ത്യൻ കമ്പ്യൂട്ടർ റെസ്പോൺസ് ടീം (CERT-In). രാജ്യത്തെ ആപ്പിൾ, ഗൂഗിൾ, ഫേസ്ബുക്ക്, ടെലിഗ്രാം, ഗിറ്റ്ഹബ്, വിവിധ വിപിഎൻ സേവനങ്ങൾ തുടങ്ങിയ ഉപയോക്താക്കൾക്കുള്ളതാണ് ഈ മുന്നറിയിപ്പ്.
ഓൺലൈൻ സേവനങ്ങളെ ബാധിക്കുന്ന വലിയ തോതിലുള്ള പാസ്വേർഡ് ചോർച്ച നടന്നിരിക്കുന്നുവെന്നാണ് സൈബർ സുരക്ഷാ ഏജൻസിയുടെ മുന്നറിയിപ്പ് പുറപ്പെടുവിച്ചത്. അതിനാൽ തന്നെ ഇതുമൂലമുണ്ടാകുന്ന നിരവധി അപകടസാദ്ധ്യതകൾ മുൻകൂട്ടി കണ്ടുകൊണ്ടാണ് ഈ മുന്നറിയിപ്പ്.
ഏകദേശം16 ബില്യൺ പാസ്വേർഡുകൾ ചോർന്നതിനാലാണ് നിരീക്ഷണ ഏജൻസിയുടെ ജാഗ്രത നിർദ്ദേശം. ചോർന്ന പാസ്വേർഡുകൾ 30 വ്യത്യസ്ത ഉറവിടങ്ങളിൽ നിന്ന് സമാഹരിച്ചതാണ്. സുരക്ഷിതമല്ലാത്ത ഇലാസ്റ്റിക്സെർച്ച് പോലുള്ള പൊതുവായി ആക്സസ് ചെയ്യാവുന്ന ഡാറ്റാബേസുകളും തെറ്റായി രൂപകല്പന ചെയ്തിരിക്കുന്നവയിൽ നിന്നുമാണ് ഇവ ചോർന്നത്.
ഡാറ്റ ചോർച്ചയ്ക്ക് കാരണമായ രണ്ട് പ്രധാന ഉറവിടങ്ങളാണ് കണ്ടെത്തിയിരിക്കുന്നത്. ഒന്ന് ഇൻഫോസ്റ്റീലർ മാൽവെയറിലൂടെ സേവ് ചെയ്തവ രണ്ട് സുരക്ഷിതമല്ലാത്ത ഡാറ്റാബേസുകളിലൂടെ തെറ്റായ രൂപരേഖകൾ വച്ച് വിവരങ്ങൾ പബ്ലിക്ക് ആക്കിയാൽ
നിങ്ങൾ ചെയ്യേണ്ടത് ഇത്രമാത്രം
ബാങ്കിംഗ്, സോഷ്യൽ മീഡിയ, സർക്കാർ പോർട്ടലുകൾ പോലുള്ള സെൻസിറ്റീവ് പ്ലാറ്റ്ഫോമുകളിൽ പാസ്വേഡുകൾ ഉടനടി അപ്ഡേറ്റ് ചെയ്യുക. ശക്തവും അപൂർവ്വമായ പാസ്വേഡുകൾ ഉപയോഗിക്കുക. ഒരേ പാസ്വേഡ് വീണ്ടും ഉപയോഗിക്കുന്നത് ഒഴിവാക്കണം.
സാധ്യമാകുന്നിടത്തെല്ലാം മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (MFA) പ്രാപ്തമാക്കുക. കൂടുതൽ പരിരക്ഷ നൽകുന്നതിന് ഓതന്റിക്കേഷൻ ആപ്പുകൾ, ഹാർഡ്വെയർ ചിഹ്നങ്ങൾ അല്ലെങ്കിൽ SMS അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങൾ ഉപയോഗിക്കുക.
ഫിഷിംഗ് പോലുള്ളവ പ്രത്യേകിച്ച് പാസ്വേഡ് റീസെറ്റ് ലിങ്കുകളോ പെട്ടെന്നുള്ള എമർജൻസി നോട്ടിഫിക്കേഷൻ വരുമ്പോൾ ജാഗ്രത പാലിക്കണം.
ക്രെഡൻഷ്യലുകൾ നൽകുന്നതിനും ശേഖരിച്ചു വയ്ക്കുന്നതിനും പാസ്വേഡ് മാനേജർ ഉപയോഗിക്കുക.
