149M क्रेडेन्शियल्स लीक; आर्थिक आणि सरकारी डेटा उघड

TECH
Whalesbook Logo
AuthorRohan Khanna|Published at:
149M क्रेडेन्शियल्स लीक; आर्थिक आणि सरकारी डेटा उघड
Overview

एका असुरक्षित डेटाबेसमुळे 149 दशलक्षाहून अधिक लॉगिन क्रेडेन्शियल्स उघड झाले आहेत, ज्यात संवेदनशील आर्थिक आणि सरकारी (.gov) डेटाचा समावेश आहे. सायबर सुरक्षा संशोधक जेरेमिया फुलर यांनी 96 GB लीक शोधले, ज्यात Gmail, Facebook आणि Netflix सारख्या प्रमुख प्लॅटफॉर्मसाठी युझरनेम, पासवर्ड आणि लॉगिन URL समाविष्ट आहेत. या खुलाशाने ओळख चोरी, आर्थिक फसवणूक आणि क्रेडेन्शियल-स्टफिंग व फिशिंग हल्ल्यांद्वारे संभाव्य राष्ट्रीय सुरक्षा धोक्यांचा धोका लक्षणीयरीत्या वाढवला आहे.

Instant Stock Alerts on WhatsApp

Used by 10,000+ active investors

1

Add Stocks

Select the stocks you want to track in real time.

2

Get Alerts on WhatsApp

Receive instant updates directly to WhatsApp.

  • Quarterly Results
  • Concall Announcements
  • New Orders & Big Deals
  • Capex Announcements
  • Bulk Deals
  • And much more

असुरक्षित डेटामुळे व्यापक सायबर धोके

149 दशलक्षाहून अधिक युनिक लॉगिन क्रेडेन्शियल्स, ज्यात युझरनेम आणि पासवर्ड समाविष्ट आहेत, असा एक विशाल डिजिटल भांडार ऑनलाइन उघड झाला आहे, ज्यावर कोणतेही एन्क्रिप्शन किंवा पासवर्ड संरक्षण नव्हते. सायबर सुरक्षा संशोधक जेरेमिया फुलर यांच्या निष्कर्षांनुसार, 96 GB संवेदनशील डेटा लाखो लोकांना जागतिक स्तरावर उच्च धोक्यात टाकत आहे. या असुरक्षित डेटाबेसमुळे प्रमुख सोशल मीडिया आणि मनोरंजन प्लॅटफॉर्म्सपासून ते महत्त्वपूर्ण आर्थिक आणि सरकारी खात्यांपर्यंत विविध ऑनलाइन सेवांसाठी क्रेडेन्शियल्समध्ये अनियंत्रित प्रवेश मिळाला.

क्रेडेन्शियल एक्सपोजरची व्याप्ती आणि गांभीर्य

उघड झालेला डेटा सेवांच्या विस्तृत श्रेणीमध्ये पसरलेला आहे, लाखो क्रेडेन्शियल्स Gmail, Yahoo, Facebook, Instagram आणि Netflix सारख्या प्लॅटफॉर्म्सशी जोडलेले आहेत. या लीकचे महत्त्व आर्थिक सेवा खाती, क्रिप्टो वॉलेट्स, बँकिंग लॉगिन आणि क्रेडिट कार्ड तपशील यांचा समावेश असल्याने वाढते. विविध देशांतील '.gov' डोमेनशी संबंधित क्रेडेन्शियल्सची उपस्थिती विशेषतः चिंताजनक आहे. सायबर सुरक्षा तज्ञ चेतावणी देतात की सरकारी संबंधित खात्यांमध्ये मर्यादित प्रवेश देखील गंभीर परिणाम करू शकतो, ज्यामुळे स्पीअर-फिशिंग मोहिमा, ओळख चोरी किंवा संवेदनशील सरकारी नेटवर्क्समध्ये प्रवेशाचा मार्ग उपलब्ध होऊ शकतो, ज्यामुळे राष्ट्रीय सुरक्षा आणि सार्वजनिक सुरक्षिततेला धोका निर्माण होऊ शकतो. डेटाबेसची रचना, ज्यामध्ये लॉगिन URL समाविष्ट आहेत, हल्लेखोरांना क्रेडेन्शियल-स्टफिंग हल्ले प्रभावीपणे स्वयंचलित करण्याची परवानगी देते, ज्यामुळे फसवणूक, ओळख चोरी आणि कायदेशीर सेवा माहितीचा वापर करणाऱ्या अत्याधुनिक फिशिंग ऑपरेशन्सची शक्यता लक्षणीयरीत्या वाढते.

बाजार आणि क्षेत्रातील असुरक्षितता हायलाइट केल्या

मोठ्या डेटा उल्लंघनांच्या घटनांनी ऐतिहासिकदृष्ट्या कॉर्पोरेट स्टॉकच्या किमतींवर एक मूर्त परिणाम दर्शविला आहे, जरी कालावधी आणि तीव्रता बदलते. कॅपिटल वन सारख्या कंपन्यांना उल्लंघन उघड झाल्यानंतर आफ्टर-आवर ट्रेडिंगमध्ये सुमारे 6% ची तात्काळ घट दिसली, आणि त्यानंतरच्या आठवड्यात आणखी घट झाली. इक्विफैक्सने 2017 च्या उल्लंघनानंतर 60% ची अधिक गंभीर घट अनुभवली. काही कंपन्या लवकर सावरत असल्या तरी, विशेषतः वित्तीय सेवा क्षेत्र, उल्लंघनानंतर प्रणालीगत जोखीमच्या जाणिवेमुळे महत्त्वपूर्ण प्रारंभिक स्टॉक किंमतीत घट अनुभवू शकते.

मेटा प्लॅटफॉर्म्स (META) साठी, ज्यांच्या फेसबुक आणि इंस्टाग्राम सारख्या सेवांवर परिणाम झाल्याचे वृत्त आहे, भूतकाळातील उल्लंघनांमुळे बाजार मूल्यामध्ये मोठी घट झाली आहे. केंब्रिज ॲनालिटिका प्रकरणानंतर, फेसबुकच्या मार्केट कॅपिटलायझेशनमध्ये 119 अब्ज डॉलर्सपेक्षा जास्त, 19% घट झाली, जरी नंतर वॉल स्ट्रीटच्या भावनेने सुधारणा केली. मेटा प्लॅटफॉर्म्स (META) चे सध्याचे मार्केट कॅपिटलायझेशन अंदाजे $1.67 ट्रिलियन आहे आणि P/E गुणोत्तर सुमारे 28.6 आहे. प्रभावित झालेल्या इतर प्रमुख तंत्रज्ञान कंपन्यांमध्ये अल्फाबेट (गुगल), मायक्रोसॉफ्ट आणि नेटफ्लिक्स यांचा समावेश आहे. अल्फाबेटचे P/E गुणोत्तर अंदाजे 25, मार्केट कॅप सुमारे $2.1 ट्रिलियन आहे. मायक्रोसॉफ्टचे P/E सुमारे 35 आहे आणि त्याचे मार्केट कॅप सुमारे $2.5 ट्रिलियन आहे. नेटफ्लिक्सचे P/E सुमारे 50, मार्केट कॅप सुमारे $250 अब्ज आहे. क्रेडेन्शियल्स उघड होणे, विशेषतः वित्तीय संस्थांसाठी, विद्यमान सायबर सुरक्षा आव्हाने वाढवते, जेथे एक असुरक्षित डेटाबेस इनफोस्टीलर मालवेअरद्वारे गोळा केलेल्या डेटासाठी एक आदर्श भांडार असू शकतो.

चालू असलेले धोके आणि सुरक्षा आवश्यकता

ही घटना, एका पारंपरिक उल्लंघनाऐवजी क्रेडेन्शियल-हॅार्वेस्टिंग इकोसिस्टमचे उप-उत्पादन म्हणून वर्णन केली जात आहे, क्रेडेन्शियल-चोरी करणाऱ्या मालवेअरमुळे निर्माण होणाऱ्या सततच्या जागतिक धोक्यावर जोर देते. डेटाबेस शोधण्यापासून ते प्रतिबंधित करण्यापर्यंत वाढत राहिला हे डेटा एक्सफिल्ट्रेशनच्या चालू असलेल्या स्वरूपावर प्रकाश टाकते. एवढ्या मोठ्या डेटावर पासवर्ड किंवा एन्क्रिप्शन सारख्या मूलभूत सुरक्षा उपायांचा अभाव डेटा हाताळणी पद्धतींमधील प्रणालीगत असुरक्षितता दर्शवते. नियामक आणि जनता डेटा संरक्षणाची वाढती तपासणी करत असल्याने, सर्व क्षेत्रांतील कंपन्यांना केवळ नियामक दंडच नव्हे, तर प्रतिष्ठेचे नुकसान आणि गुंतवणूकदारांचा अविश्वास टाळण्यासाठी त्यांची सुरक्षा स्थिती वाढवण्याचे वाढते दबाव सहन करावे लागत आहे. या उघड झालेल्या डेटाचा फायदा घेणाऱ्या स्वयंचलित हल्ल्यांची क्षमता म्हणजे व्यक्ती आणि संस्थांनी सतर्क राहणे आवश्यक आहे, त्यांच्या सर्व ऑनलाइन खात्यांमध्ये मजबूत, युनिक पासवर्ड आणि मल्टी-फॅक्टर ऑथेंटिकेशन वापरणे आवश्यक आहे.

Get stock alerts instantly on WhatsApp

Quarterly results, bulk deals, concall updates and major announcements delivered in real time.

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.