ന്യൂഡൽഹി: ഫേസ്ബുക്ക്, ഗൂഗിൾ, ആപ്പിൾ, മൈക്രോസോഫ്റ്റ്, നെറ്റ്ഫ്ലിക്സ് തുടങ്ങിയ പ്രമുഖ ടെക് കമ്പനികളുടെ 184 ദശലക്ഷത്തിലധികം ഉപയോക്തൃനാമങ്ങളും പാസ്‌വേഡുകളും ഓൺലൈനിൽ ചോർന്നതായി സൈബർ സുരക്ഷാ ഗവേഷകർ വെളിപ്പെടുത്തി. എൻക്രിപ്റ്റ് ചെയ്യാത്ത പ്ലെയിൻ ടെക്സ്റ്റ് ഫോർമാറ്റിൽ സൂക്ഷിച്ചിരുന്ന ഈ സെൻസിറ്റീവ് വിവരങ്ങൾ പൊതു ഡാറ്റാബേസിൽ ലഭ്യമായതിനെ തുടർന്ന് ഉപയോക്താക്കൾക്ക് പാസ്‌വേഡുകൾ മാറ്റാൻ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്. വിദേശ മാധ്യമങ്ങളെ ഉദ്ധരിച്ച് ന്യൂസ്.അസ് ആണ് ഇക്കാര്യം റിപ്പോർട്ട് ചെയ്തത്.

ഡാറ്റാ ലംഘനത്തിൽ, ആപ്പിൾ, ഗൂഗിൾ, ഫേസ്ബുക്ക്, മൈക്രോസോഫ്റ്റ്, ഇൻസ്റ്റാഗ്രാം, സ്‌നാപ്ചാറ്റ് തുടങ്ങിയവയുടെ ദശലക്ഷക്കണക്കിന് ഇമെയിൽ വിലാസങ്ങൾ, പാസ്‌വേഡുകൾ, അംഗീകാര URL-കൾ എന്നിവ അടങ്ങിയ സുരക്ഷിതമല്ലാത്ത ഡാറ്റാബേസ് ഓൺലൈനിൽ കണ്ടെത്തി. ബാങ്ക് അക്കൗണ്ടുകൾ, ആരോഗ്യ പ്ലാറ്റ്‌ഫോമുകൾ, സർക്കാർ പോർട്ടലുകൾ എന്നിവയിലേക്കുള്ള ലോഗിൻ വിവരങ്ങൾ ഉൾപ്പെടെയുള്ള സെൻസിറ്റീവ് ഡാറ്റയും ഈ ഡാറ്റാബേസിൽ ഉൾപ്പെട്ടിട്ടുണ്ട് എന്നതാണ് ആശങ്ക ഉയർത്തുന്നത്.

എൻക്രിപ്ഷന്റെ അഭാവം: സുരക്ഷാ ഭീഷണി വർധിക്കുന്നു

സാധാരണ ഡാറ്റാബേസുകളിൽ നിന്ന് വ്യത്യസ്തമായി, ഈ വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാത്ത പ്ലെയിൻ ടെക്സ്റ്റ് ഫയലിലാണ് സൂക്ഷിച്ചിരുന്നത്. ഇത് സൈബർ കുറ്റവാളികൾക്ക് എളുപ്പത്തിൽ ദുരുപയോഗം ചെയ്യാൻ സാധ്യതയുള്ള സാഹചര്യമാണ് സൃഷ്ടിച്ചിരിക്കുന്നത്. ഡാറ്റാബേസ് പൊതു ആക്‌സസിൽ നിന്ന് നീക്കം ചെയ്തെങ്കിലും, ഫയലിന്റെ ഉടമയെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഹോസ്റ്റിംഗ് സേവനം വെളിപ്പെടുത്താൻ വിസമ്മതിച്ചതായാണ് വിവരം.

ഈ ഡാറ്റാബേസിൽ ബിസിനസ് ക്രെഡൻഷ്യലുകളും ഉൾപ്പെട്ടിട്ടുണ്ട്. ഇവ ഉപയോഗിച്ച് ഭീഷണിപ്പെടുത്തുന്നവർക്ക് ബിസിനസ് രേഖകൾ മോഷ്ടിക്കാനും, കോർപ്പറേറ്റ് ചാരവൃത്തി നടത്താനും, റാൻസംവെയർ ആക്രമണങ്ങൾ നടത്താനും സാധിക്കുമെന്ന് ഗവേഷകർ മുന്നറിയിപ്പ് നൽകുന്നു. സർക്കാർ സേവനങ്ങളുടെയും വ്യക്തികളുടെ സ്വകാര്യ സംഭാഷണങ്ങളുടെയും ലോഗിൻ വിവരങ്ങളും ഇതിൽ അടങ്ങിയിട്ടുണ്ട്.

ഇൻഫോസ്റ്റീലർ മാൽവെയർ: ഡാറ്റാ മോഷണത്തിന്റെ ഉറവിടം?

വിശകലനത്തിൽ, ഈ ഡാറ്റ ഇൻഫോസ്റ്റീലിംഗ് മാൽവെയർ വഴി മോഷ്ടിക്കപ്പെട്ടതാകാമെന്നതാണ് നി​ഗമനം . ലുമ്മ സ്റ്റീലർ പോലുള്ള മാൽവെയറുകൾ ഉപയോഗിച്ച് സൈബർ കുറ്റവാളികൾ ഹാക്ക് ചെയ്യപ്പെട്ട വെബ്‌സൈറ്റുകളിൽ നിന്നും സിസ്റ്റങ്ങളിൽ നിന്നും ഉപയോക്തൃനാമങ്ങൾ, പാസ്‌വേഡുകൾ, ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ എന്നിവ മോഷ്ടിച്ച് ഡാർക്ക് വെബിൽ വിൽക്കുന്നു. ഇത്തരം മാൽവെയറുകൾ വ്യക്തിഗത ഉപകരണങ്ങളെ ബാധിക്കുകയും, സംരക്ഷിത പാസ്‌വേഡുകൾ, ഇമെയിലുകൾ, കുക്കികൾ, ഓട്ടോഫിൽ ഡാറ്റ എന്നിവ മോഷ്ടിക്കുകയും ചെയ്യുന്നു.

ഉപയോക്താക്കൾക്കുള്ള മുന്നറിയിപ്പ്

ഫേസ്ബുക്ക്, ഗൂഗിൾ, ആപ്പിൾ, മൈക്രോസോഫ്റ്റ്, നെറ്റ്ഫ്ലിക്സ്, ഇൻസ്റ്റാഗ്രാം, സ്‌നാപ്ചാറ്റ്  ഒരേ ഉപയോക്തൃനാമവും പാസ്‌വേഡും വിവിധ സേവനങ്ങളിൽ ഉപയോഗിക്കുന്നവർ ഏറ്റവും കൂടുതൽ ദുർബലരാണെന്ന് വിദ​ഗ്ദർ ചൂണ്ടിക്കാട്ടിയിട്ടുണ്ട്. സൈബർ കുറ്റവാളികൾക്ക് അക്കൗണ്ടുകളിലേക്ക് ആക്‌സസ് ലഭിച്ചാൽ, ഓൺലൈൻ തട്ടിപ്പ്, ഐഡന്റിറ്റി മോഷണം, സാമ്പത്തിക തട്ടിപ്പുകൾ എന്നിവയ്ക്ക് ഇവ ഉപയോഗിക്കപ്പെടാം. ആയതിനാൽ ഡാറ്റാ ലംഘനങ്ങളിൽ നിന്ന് പൂർണമായി സുരക്ഷിതരാകാൻ മാർഗമില്ലെങ്കിലും, ശക്തമായ പാസ്‌വേഡുകൾ ഉപയോഗിക്കുക, അവ ഇടയ്ക്കിടെ മാറ്റുക, മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (MFA) സാധ്യമാകുമ്പോഴെല്ലാം പ്രയോജനപ്പെടുത്തുക എന്നിവയാണ് ഗവേഷകർ നൽകുന്ന ശുപാർശ. ഉപയോക്താക്കൾ ഉടൻ തന്നെ തങ്ങളുടെ പാസ്‌വേഡുകൾ മാറ്റുകയും, സുരക്ഷാ ക്രമീകരണങ്ങൾ പരിശോധിക്കുകയും ചെയ്യേണ്ടതുണ്ട്.

ഈ ഡാറ്റാ ചോർച്ചയെക്കുറിച്ച് അന്വേഷണം നടക്കുകയാണ്. ഹോസ്റ്റിംഗ് ദാതാവ് ഡാറ്റാബേസ് പൊതു ആക്‌സസിൽ നിന്ന് നീക്കം ചെയ്തെങ്കിലും, ഈ വിവരങ്ങൾ ഇതിനകം തെറ്റായ കൈകളിൽ എത്തിയിട്ടുണ്ടോ എന്ന കാര്യത്തിൽ വ്യക്തതയില്ല. ടെക് കമ്പനികളും സുരക്ഷാ ഗവേഷകരും ഈ വിഷയത്തിൽ തുടർനടപടികൾ സ്വീകരിച്ചുവരികയാണ്.