ഇന്റർനെറ്റിൽ വൻ ഡാറ്റാ ചോർച്ച; 18.4 കോടിയിലധികം പാസ്‌വേഡുകൾ ചോർന്നു; അതീവ ജാഗ്രത വേണമെന്ന് മുന്നറിയിപ്പ്

ന്യൂഡൽഹി | ഇന്റർനെറ്റ് ഉപയോക്താക്കളെ ഞെട്ടിച്ച് വൻ ഡാറ്റ ചോർച്ച. ആപ്പിൾ, ഗൂഗിൾ, ഫേസ്ബുക്ക്, മൈക്രോസോഫ്റ്റ്, ഇൻസ്റ്റഗ്രാം, സ്നാപ് ചാറ്റ് ഉൾപ്പെടെ ആപ്പുകളുടെയും ബാങ്കുകളുടെ അടക്കം വെബ്സെറ്റുകളുടെയും ലോഗിൻ ക്രിഡൻഷ്യനുകളാണ് ചോർന്നത്. 18.4 കോടിയിലധികം ഇമെയിലുകളും, പാസ്‍വേഡുകളും, ഓഥറൈസേഷൻ യുആർഎല്ലുകളും അടങ്ങിയ സുരക്ഷിതമല്ലാത്ത ഒരു ഡാറ്റാബേസ് ഓൺലൈനിൽ കണ്ടെത്തിയതായി സൈബർ സുരക്ഷാ ഗവേഷകൻ ജെറമിയ ഫൗളറാണ് വെളിപ്പെടുത്തിയത്.

ബാങ്കുകളുടെയും സാമ്പത്തിക അക്കൗണ്ടുകളുടെയും ലോഗിൻ വിവരങ്ങൾ, ആരോഗ്യ പ്ലാറ്റ്‌ഫോമുകളിലും സർക്കാർ പോർട്ടലുകളിലും ലോഗിൻ ചെയ്യാൻ ഉപയോഗിക്കുന്നവ ഉൾപ്പെടെ തന്ത്രപ്രധാന വിവരങ്ങൾ എല്ലാം ഈ ഡാറ്റാബേസിൽ അടങ്ങിയിരിക്കുന്നു എന്നതാണ് കൂടുതൽ ആശങ്കാജനകം. മാത്രമല്ല, തന്ത്രപ്രധാനമായ വിവരങ്ങൾ തെറ്റായ കൈകളിലേക്ക് എത്തുന്നത് തടയാൻ എൻക്രിപ്റ്റ് ചെയ്താണ് ഡാറ്റാബേസുകൾ സൂക്ഷിക്കുന്നതെങ്കിൽ, ഇപ്പോൾ ചോർന്ന ഡാറ്റാബേസ് എൻക്രിപ്റ്റ് ചെയ്യാത്ത ഒരു പ്ലെയിൻ ടെക്സ്റ്റ് ഫയലിന്റെ രൂപത്തിലായിരുന്നുവെന്ന് ജെറമിയ പറഞ്ഞു. പാസ്‌വേഡുകൾ മാറ്റാൻ കഴിയുമെങ്കിലും, ലോഗിൻ വിവരങ്ങൾ ചോർന്നത് ആശങ്കയുളവാക്കുന്നതാണ്.

ഒരുതരം ഇൻഫോസ്റ്റീലിംഗ് മാൽവെയർ (Infostealing malware) വഴിയാണ് ഡാറ്റാ ചോർച്ച സംഭവിച്ചതെന്നാണ് ജെറമിയ ഫൗളറിന്റെ നിഗമനം. ഉപയോക്തൃനാമങ്ങൾ, പാസ്‌വേഡുകൾ, ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ എന്നിവ പോലുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഹാക്ക് ചെയ്യപ്പെട്ട വെബ്‌സൈറ്റുകളിൽ നിന്നും സിസ്റ്റങ്ങളിൽ നിന്നും തട്ടിയെടുക്കാനും ഡാർക്ക് വെബിൽ വിൽക്കാനും സൈബർ കുറ്റവാളികൾ ലുമ്മ സ്റ്റീലർ ( Lumma Stealer) പോലുള്ള ഇൻഫോസ്റ്റീലിംഗ് മാൽവെയറുകൾ ഉപയോഗിക്കാറുണ്ട്.

184 ദശലക്ഷത്തിലധികം പാസ്‌വേഡുകൾ അടങ്ങിയ പ്ലെയിൻ ടെക്സ്റ്റ് ഫയൽ സൂക്ഷിച്ച ഹോസ്റ്റിംഗ് ദാതാവുമായി ബന്ധപ്പെട്ടതായും, അതിനുശേഷം ആ സേവനം പൊതുജനങ്ങൾക്ക് ലഭ്യമല്ലാതാക്കിയതായും ഫൗളർ പറയുന്നു. എന്നാൽ ഫയലിന്റെ ഉടമയെക്കുറിച്ച് ചോദിച്ചപ്പോൾ, ഹോസ്റ്റിംഗ് സേവനം വിശദാംശങ്ങൾ പങ്കുവെക്കാൻ വിസമ്മതിച്ചു.

ഡാറ്റാബേസ് യഥാർത്ഥമാണോ എന്ന് പരിശോധിക്കാൻ, ചോർന്ന പാസ്‌വേഡുകളും യൂസർനാമങ്ങളുമുള്ള നിരവധി ആളുകൾക്ക് ഇമെയിൽ വഴി അയച്ചതായും, ചോർന്ന വിവരങ്ങൾ യഥാർത്ഥമാണെന്ന് കണ്ടെത്തിയതായും സൈബർ സുരക്ഷാ ഗവേഷകൻ പറഞ്ഞു. വിവിധ സേവനങ്ങളിൽ ഒരേ യൂസർനാമവും പാസ്‌വേഡും ഉപയോഗിക്കുന്നവരാണ് ഇത്തരം ഭീഷണികൾക്ക് ഏറ്റവും കൂടുതൽ ഇരയാകാൻ സാധ്യതയുള്ളതെന്നും അദ്ദേഹം ചൂണ്ടിക്കാട്ടി. കൂടാതെ, സൈബർ കുറ്റവാളികൾ നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് പ്രവേശിച്ചുകഴിഞ്ഞാൽ, നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ ഓൺലൈൻ തട്ടിപ്പ്, ഐഡന്റിറ്റി മോഷണം, തട്ടിപ്പുകൾ എന്നിവ നടത്താൻ ഉപയോഗിച്ചേക്കാം.

സുരക്ഷിതമല്ലാത്ത ഡാറ്റാബേസിൽ ബിസിനസ്സ് വിവരങ്ങളും അടങ്ങിയിരുന്നു, ഇത് ബിസിനസ്സ് രേഖകൾ മോഷ്ടിക്കാനും കോർപ്പറേറ്റ് ചാരവൃത്തി നടത്താനും റാൻസംവെയർ സ്ഥാപിക്കാനും അടക്കം ഉപയോഗിച്ചേക്കാം. കൂടാതെ, നിരവധി സർക്കാർ സേവനങ്ങളുടെയും ആളുകളുടെ സംഭാഷണങ്ങളുടെയും ലോഗിൻ വിവരങ്ങളും ഇതിൽ അടങ്ങിയിരുന്നു.

ഡാറ്റാ ചോർച്ചകളിൽ നിന്ന് സ്വയം രക്ഷിക്കാൻ ഉറപ്പായ ഒരു മാർഗ്ഗമില്ലെങ്കിലും, ശക്തമായ പാസ്‌വേഡുകൾ ഉപയോഗിക്കാനും, അവ ഇടയ്ക്കിടെ മാറ്റാനും, സാധ്യമാകുമ്പോഴെല്ലാം മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (Multi-factor authentication) ഉപയോഗിക്കാനും നിർദ്ദേശിക്കുന്നു. നിങ്ങളുടെ വിവരങ്ങൾ ഡാർക്ക് വെബിൽ ചോർന്നിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാൻ ഗൂഗിൾ ‘ഡാർക്ക് വെബ് റിപ്പോർട്ട് (Dark Web Report)’ എന്ന ഒരു സൗജന്യ ടൂളും വാഗ്ദാനം ചെയ്യുന്നുണ്ട്.