‘डेटा लिक’चा वाढता धोका

काळानुसार सायबर गुन्हेगारांनी हॅकिंग आणि चोरी करण्याच्या पद्धतीत बदल घडवून आणला आहे. त्यामुळे या हल्ल्यापासून कोणीही वाचू शकत नाही, असे म्हटले जात आहे. मग एखाद्याने चूक केलेली असो किंवा नसो. एवढेच नाही तर या सायबर गुन्हेगारांनी पोलिसांना देखील सोडलेले नाही. खात्यातून पैसे गायब करण्याबरोबरच संवेदनशील माहिती चोरण्यासाठी अहोरात्र काम करणारे सायबर गुन्हेगारांच्या कारवायांना आळा घालण्यासाठी सजगता हवीच, त्याचवेळी ऑनलाइन असताना पुरेशी सुरक्षा साधनाचा देखील वापर करायला हवा.सायबर गुन्हेगारांनी जुनागड सायबर क्राईम पोलिसांचे ईमेल आयडी हॅक करून बँकेतील गोठविलेली रक्कम खुली करण्याचा प्रयत्न केला. मात्र सायबर गुन्हेगारांचा हा डाव फसला. कारण जेव्हा ईमेलच्या विषयाची (सब्जेट) जागा ही रिकामी दिसली तेव्हा बँकेला शंका आली आणि त्यांनी तातडीने पोलिसांना सूचित केले.सुदैवाने एक किरकोळ चुकीने गुन्हेगार पकडले गेले. मात्र असे अनेक गुन्हे सायबर गुन्हेगारांनी घडवून आणले आणि अजून त्या प्रकरणातील गुन्हेगारांचा थांगपत्ता लागलेला नाही. आणखी एक उदाहरण सांगता येईल. नोएडा येथे एका बनावट ईमेल आयडीमार्फत एका रुग्णालयातील कर्मचार्‍यांने दिल्ली महानगरपालिकेकडून कॅशलेस उपचारासाठी मिळालेले ७४.९० लाख रुपये रुग्णालयाच्या खात्यात टाकण्याऐवजी स्वत:च्या खात्यात जमा केले. हे प्रकरण अद्याप सायबर पोलिसांकडे असून ते तपास करत आहेत. हे दोन प्रकरणे तर केवळ नाममात्र उदाहरण आहेत. मात्र जर कोट्यावधी खात्यांचे पासवर्ड हॅक केले तर मग काय स्थिती होईल, याचा तुम्ही विचारही करू शकणार नाही. हे वाचून कदाचित आपला पासवर्ड चोरीला तर गेलेला नसेल, अशी शंका मनात आल्याशिवाय राहणार नाही. याप्रमाणे एक मोठे डेटा लिक प्रकरण नुकतेच आले आहे. यात सुमारे १६०० कोटी पासवर्ड लीक होण्याचा मुद्दा सांगितला जात आहे आणि हा इतिहासातील सर्वात मोंठा डेटा लिक असल्याचे म्हटले आहे. सायबर न्यूज आणि फोर्ब्सच्या बातमीनुसार, या लीकमुळे आता लाखो यूजर्सच्या पासवर्डवर टांगती तलवार आहे. या पासवर्डच्या मदतीने सायबर गुन्हेगार वापरकर्त्यांची खासगी माहिती, फोटो, व्हिडिओ आणि अन्य माहिती चोरू शकतात. म्हणजे एकार्थाने फिशिंग स्कॅम, डेटा चोरी आणि अकाउंट्स हॅकिंगचा धोका राहू शकतो. या डेटाच्या मदतीने सायबर गुन्हेगारीचे प्रमाण वाढण्याची शयता आहे.संशोधकांनी चोरीस गेलेला डेटाबेस तपासला असून त्याच्या ३० डेटासेटची तपासणी केली. त्यात त्यांना सुमारे ३५० कोटी रिकॉर्ड सापडले असून यात कॉर्पोरेट, डेव्हलपर प्लॅटफॉर्म, व्हीपीएन लॉगिन आणि सोशल मीडिया प्लॅटफॉर्मच्या युजरच्या क्रेडेंशियलचा समावेश आहे. हा डेटा २०२५ च्या प्रारंभीपासून ते आतापर्यंतचा आहे. संशोधकांच्या मते, ऑनलाइन लीक झालेला डेटा हा अत्यंत महत्त्वाचा आहे. मालवेअर प्रोग्रॅम हे यूजर्सचा डेटा फोनवरून चोरून हॅकरला पाठवितात. हॅकर हा डेटा थेटपणे वापरू शकतात किंवा त्यांना डार्क वेब फोरमवर विकू शकतात. या पार्श्वभूमीवर गुगलने युजरला सल्ला देत टू फॅटर ऑथेंटिकेशन सक्रिय करण्याचा सल्ला दिला आहे. त्याचवेळी पासवर्ड अपडेट करण्याचेही आवाहन केले आहे. — अपर्णा देवकर