1600 കോടി പാസ്‌വേഡുകള്‍ ചോര്‍ന്നു, ഇന്റര്‍നെറ്റ് ചരിത്രത്തിലെ ഏറ്റവും വലിയ വിവരച്ചോര്‍ച്ച

സൈബര്‍ സ്പെയ്സില്‍ ചരിത്രത്തിലെ ഏറ്റവും വലിയ വിവരച്ചോര്‍ച്ച സംഭവിച്ചതായി സൈബര്‍ സുരക്ഷാ വിദഗ്ധരുടെ വെളിപ്പെടുത്തല്‍. ഒരു വെബ്‌സെര്‍വറില്‍ 18.4 കോടി റെക്കോര്‍ഡുകള്‍ അടങ്ങുന്ന അജ്ഞാത ഡേറ്റാബേസ് കണ്ടെത്തിയെന്ന റിപ്പോര്‍ട്ടുമായി ബന്ധപ്പെട്ടാണ് പുതിയ വെളിപ്പെടുത്തല്‍. ഗൂഗിള്‍, ഫെയ്‌സ്ബുക്ക്, ടെലിഗ്രാം, ഇമെയില്‍ തുടങ്ങിയ സോഷ്യല്‍ മീഡിയ പ്ലാറ്റ്‌ഫോമുകളുടെ പാസ്‌വേര്‍ഡുകളാണ് ചോര്‍ന്നത്. ഡെലപ്പര്‍ അക്കൗണ്ടുകളും ചില സര്‍ക്കാര്‍ പോര്‍ട്ടലുകളും ഉള്‍പ്പെടെയുള്ള ലോഗിന്‍ വിവരങ്ങളും ചോര്‍ന്നിട്ടുണ്ട്. 1600 കോടി പാസ് വേഡുകള്‍ അടങ്ങുന്ന ലോഗിന്‍ വിവരങ്ങള്‍ ചോര്‍ന്നതായി ഗവേഷകര്‍ സ്ഥിരീകരിച്ചതായി ഫോര്‍ബ്‌സ് റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. ഒന്നിലധികം ഇന്‍ഫോസ്റ്റീലര്‍മാര്‍ ആണ് ഈ വിവരച്ചോര്‍ച്ചയ്ക്ക് പിന്നിലെന്നാണ് ഗവേഷകര്‍ പറയുന്നത്.

ഫിഷിങ് ആക്രമണങ്ങള്‍, അക്കൗണ്ടുകള്‍ ഹാക്ക് ചെയ്യല്‍, വാണിജ്യസ്ഥാപനങ്ങളുടെ ഇമെയിലുകള്‍ കയ്യടക്കല്‍ തുടങ്ങിയ ഒട്ടേറെ നിയമവിരുദ്ധ പ്രവര്‍ത്തനങ്ങള്‍ക്കായി ഇവ ഉപയോഗിക്കാനാവും. 2025 തുടക്കം മുതല്‍ വിവരച്ചോര്‍ച്ച അന്വേഷിക്കുന്ന ഗവേഷകര്‍ 10 ലക്ഷം മുതല്‍ 35 ലക്ഷം വരെ റെക്കോര്‍ഡുകള്‍ അടങ്ങുന്ന 30 ഡേറ്റാ സെറ്റുകളാണ് ആഗോളതലത്തില്‍ കണ്ടെത്തിയത്. അതില്‍ ഏകദേശം 1600 കോടിയോളം റെക്കോര്‍ഡുകള്‍ അടങ്ങുന്നുണ്ടെന്നാണ് കണക്കാക്കപ്പെടുന്നത്. കോടിക്കണക്കിന് പാസ് വേഡുകള്‍ ഉള്‍പ്പടെയുള്ള ലോഗിന്‍ വിവരങ്ങള്‍ ആണിവ.

ഇത് വെറുമൊരു വിവരച്ചോര്‍ച്ചയല്ലെന്നും, വലിയ രീതിയില്‍ ചൂഷണം നടത്താനുള്ള പദ്ധതിയുടെ ബ്ലൂ പ്രിന്റ് ആണെന്നും ഗവേഷകര്‍ പറയുന്നു. വെബ്‌സൈറ്റുകളുടെ യുആര്‍എലും അവയുടെ ലോഗിന്‍ വിവരങ്ങളും അവയുടെ പാസ് വേഡുകളും ഇതിലുണ്ട്. ആപ്പിള്‍, ഫെയ്‌സ്്ബുക്ക്, ഗൂഗിള്‍, ഗിറ്റ്ഹബ്, ടെലഗ്രാം, വിവിധ സര്‍ക്കാര്‍ സേവനങ്ങള്‍ ഉള്‍പ്പടെയുള്ള പ്ലാറ്റ്‌ഫോമുകളിലേക്ക് തുറന്നിട്ട വാതിലുകളാണിവയെന്ന് ഗവേഷകര്‍ പറഞ്ഞു.

പാസ് വേഡുകള്‍ കൈകാര്യം ചെയ്യുന്നത് അനിവാര്യമാണെന്ന് ഫോര്‍ബ്‌സ് റിപ്പോര്‍ട്ട് ചൂണ്ടിക്കാണിക്കുന്നു. 1600 കോടി ഡേറ്റാബേസില്‍ ഭൂരിഭാഗവും വ്യാപകമായി ഉപയോഗിക്കുന്ന സേവനങ്ങളിലേക്കുള്ള പാസ് വേഡുകളാണെന്നത് അതിന്റെ ദൂരവ്യാപക പ്രത്യാഘാതങ്ങള്‍ വെളിവാക്കുന്നതാണെന്ന് കീപ്പര്‍ സെക്യൂരിറ്റി സഹസ്ഥാപകനും മേധാവിയുമായ ഡാരെന്‍ ഗുചിയോണ്‍ പറഞ്ഞു. ഇത് വലിയൊരു മഞ്ഞുമലയുടെ അറ്റം മാത്രമാണെന്നും അദ്ദേഹം പറയുന്നു. ക്ലൗഡ് സ്‌റ്റോറേജുകളില്‍ സൂക്ഷിച്ചുവെച്ചിരിക്കുന്ന ഇത്തരം ലോഗിന്‍ വിവരങ്ങള്‍ ചിലപ്പോള്‍ ഏതെങ്കിലും സൈബര്‍ കുറ്റവാളിയുടെ കയ്യില്‍ എത്തിയേക്കാം. ആ ഡേറ്റാബേസില്‍ നിങ്ങളുടെ ലോഗിന്‍ വിവരങ്ങളും ഉണ്ടായിരിക്കാം.

അതിനാല്‍ പാസ് വേഡ് മാനേജ്‌മെന്റ് ടൂളുകളിലും ഡാര്‍ക്ക് വെബ്ബ് മോണിറ്ററിങ് ടൂളുകളിലും സ്ഥാപനങ്ങള്‍ നിക്ഷേപം നടത്തേണ്ടതുണ്ടെന്ന് അദ്ദേഹം പറഞ്ഞു. പാസ് വേഡുകള്‍ ചോര്‍ന്നിട്ടുണ്ടെങ്കില്‍ ഉപഭോക്താക്കളെ അത് അറിയിക്കാന്‍ അത്തരം ടൂളുകള്‍ സഹായിക്കുമെന്നും അദ്ദേഹം കൂട്ടിച്ചേര്‍ത്തു.