ഒരു സേവനവും സുരക്ഷിതമല്ലെന്ന് വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു

വൻതോതിലുള്ള ഡാറ്റാ ലംഘനത്തിൽ 16 ബില്യൺ പാസ്‌വേഡുകൾ ചോർന്നതായി ആരോപിക്കപ്പെടുന്നു
 By timeof kerala Updated: Jun 20, 2025, 14:15 IST
Tech
Tech

ഒരു വലിയ ഡാറ്റാ ലംഘനം ഓൺലൈനിൽ 16 ബില്യണിലധികം പാസ്‌വേഡുകൾ തുറന്നുകാട്ടി, ഇത് ഇന്റർനെറ്റ് ചരിത്രത്തിലെ ഏറ്റവും വലിയ സുരക്ഷാ ചോർച്ചകളിൽ ഒന്നായി മാറി. സൈബർന്യൂസിന്റെയും ഫോർബ്‌സിന്റെയും റിപ്പോർട്ടുകൾ പ്രകാരം ഈ ചോർച്ച ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കളുടെ സ്വകാര്യ ഡാറ്റയ്ക്ക് കാര്യമായ അപകടസാധ്യത സൃഷ്ടിക്കുന്നു, ഇത് ആഗോളതലത്തിൽ വ്യാപകമായ ഫിഷിംഗ് തട്ടിപ്പുകൾക്കും ഐഡന്റിറ്റി മോഷണത്തിനും അക്കൗണ്ട് ഹാക്കിംഗിനും കാരണമാകും.

വർഷങ്ങളായി ചുറ്റിത്തിരിയുന്ന പഴയ ഡാറ്റയുടെ ഒരു ഡംപ് മാത്രമല്ല ഇതെന്ന് സുരക്ഷാ ഗവേഷകർ പറയുന്നു. ചോർന്ന ക്രെഡൻഷ്യലുകളിൽ ഭൂരിഭാഗവും ഇൻഫോസ്റ്റീലറുകൾ എന്നറിയപ്പെടുന്ന ഒരു തരം മാൽവെയർ വഴി ശേഖരിച്ചതും നന്നായി സംഘടിപ്പിച്ചതുമാണെന്ന് പറയപ്പെടുന്നു. ഈ മാൽവെയർ പ്രോഗ്രാമുകൾ ആളുകളുടെ ഉപകരണങ്ങളിൽ നിന്ന് ഉപയോക്തൃനാമങ്ങളും പാസ്‌വേഡുകളും നിശബ്ദമായി മോഷ്ടിക്കുകയും അവ നേരിട്ട് ഉപയോഗിക്കുന്ന ഹാക്കർമാർക്ക് അയയ്ക്കുകയോ ഡാർക്ക് വെബ് ഫോറങ്ങളിൽ വിൽപ്പനയ്ക്ക് വയ്ക്കുകയോ ചെയ്യുന്നു.

ചോർച്ചയ്ക്കുള്ളിൽ എന്താണ്?

ചോർന്ന ഡാറ്റയിൽ Google Facebook, Telegram പോലുള്ള ഇമെയിൽ, സോഷ്യൽ മീഡിയ പ്ലാറ്റ്‌ഫോമുകളിൽ നിന്ന് GitHub-ലെ ഡെവലപ്പർ അക്കൗണ്ടുകളിലേക്കും ചില സർക്കാർ പോർട്ടലുകളിലേക്കും പോലും വിവിധ സേവനങ്ങൾക്കായുള്ള ലോഗിൻ വിവരങ്ങൾ ഉൾപ്പെടുന്നു. വെബ്‌സൈറ്റ് ലിങ്ക് കാണിക്കുന്ന ഒരു ഫോർമാറ്റിലാണ് മിക്ക വിവരങ്ങളും ക്രമീകരിച്ചിരിക്കുന്നത്, തുടർന്ന് ഉപയോക്തൃനാമവും പാസ്‌വേഡും ആക്രമണകാരികൾക്ക് ഉപയോഗിക്കാൻ എളുപ്പമാക്കുന്നു.

ഡാറ്റയുടെ ഘടനാപരവും ഉപയോഗയോഗ്യവുമായതിനാൽ, ആഗോള സൈബർ കുറ്റകൃത്യങ്ങളുടെ ഒരു ബ്ലൂപ്രിന്റ് എന്നാണ് വിദഗ്ദ്ധർ ഈ ലംഘനത്തെ വിളിക്കുന്നത്. ദശലക്ഷക്കണക്കിന് മുതൽ കോടിക്കണക്കിന് വരെയുള്ള ലോഗിൻ വിശദാംശങ്ങൾ അടങ്ങിയ ഏകദേശം 30 വലിയ ഡാറ്റാ സെറ്റുകൾ ശേഖരിച്ചുവെന്നും, മൊത്തം 16 ബില്യണിലധികം മോഷ്ടിച്ച ക്രെഡൻഷ്യലുകളാണെന്നും വിശ്വസിക്കപ്പെടുന്നു.

ഇത് എന്തുകൊണ്ട് ഗുരുതരമാണ്

ഈ മോഷ്ടിച്ച ഡാറ്റ എത്ര എളുപ്പത്തിൽ വാങ്ങാൻ കഴിയും എന്നതാണ് ഈ സ്ഥിതി കൂടുതൽ വഷളാക്കുന്നത്. പരിമിതമായ സാങ്കേതിക പരിജ്ഞാനവും ചെറിയ അളവിലുള്ള പണവുമുള്ള ആളുകൾക്ക് പോലും ഡാർക്ക് വെബിൽ ഈ പാസ്‌വേഡുകൾ ആക്‌സസ് ചെയ്യാൻ കഴിയുമെന്ന് റിപ്പോർട്ടുകൾ പറയുന്നു. ഇത് ദൈനംദിന ഉപയോക്താക്കൾ മുതൽ കമ്പനികളും സ്ഥാപനങ്ങളും വരെയുള്ള മിക്കവാറും എല്ലാവരെയും ദുർബലരാക്കുന്നു.

പാസ്‌കീകൾ പോലുള്ള കൂടുതൽ സുരക്ഷിതമായ ഓപ്ഷനുകളിലേക്ക് പരമ്പരാഗത പാസ്‌വേഡുകളിൽ നിന്ന് മാറാൻ ഗൂഗിൾ ഇതിനകം ആളുകളെ ഉപദേശിച്ചിട്ടുണ്ട്. എസ്എംഎസ് അല്ലെങ്കിൽ ഇമെയിലുകൾ വഴി അയയ്ക്കുന്ന ലിങ്കുകളിൽ ക്ലിക്കുചെയ്യുന്നത് ഒഴിവാക്കണമെന്നും എഫ്ബിഐ പൊതുജനങ്ങൾക്ക് മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്, പ്രത്യേകിച്ച് അവർ ലോഗിൻ വിശദാംശങ്ങൾ ആവശ്യപ്പെടുകയാണെങ്കിൽ.

നിങ്ങൾ ഇപ്പോൾ ചെയ്യേണ്ടത്

സ്വയം പരിരക്ഷിക്കാൻ ആളുകൾ ഉടനടി പ്രവർത്തിക്കണമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ നിർദ്ദേശിക്കുന്നു. ശക്തവും അതുല്യവുമായ പാസ്‌വേഡുകൾ ഉപയോഗിച്ച് എല്ലാ പ്രധാന അക്കൗണ്ടുകളിലുമുള്ള പാസ്‌വേഡുകൾ മാറ്റുന്നതും ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) ഓണാക്കുന്നതും എല്ലാം സുരക്ഷിതമായി സൂക്ഷിക്കാൻ പാസ്‌വേഡ് മാനേജർ ആപ്പുകൾ ഉപയോഗിക്കുന്നതും ഇതിൽ ഉൾപ്പെടുന്നു.

ഡാർക്ക് വെബ് മോണിറ്ററിംഗ് ടൂളുകൾ ഉപയോഗിച്ച് നിങ്ങളുടെ വിവരങ്ങൾ ചോർന്നിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുന്നതും നല്ലതാണ്. അറിയപ്പെടുന്ന ഏതെങ്കിലും ലംഘനങ്ങളിൽ നിങ്ങളുടെ ഇമെയിലോ പാസ്‌വേഡോ കണ്ടെത്തിയാൽ ഈ ഉപകരണങ്ങൾക്ക് നിങ്ങളെ അറിയിക്കാൻ കഴിയും.

\
\