સાઇબર સુરક્ષાની દ્રષ્ટિએ આ સમય ખૂબ જ ચિંતાજનક બની રહ્યો છે. તાજેતરનો એક મોટો ઘટનાક્રમ ડેટા લીકનો છે, જેમાં 18 કરોડથી વધુ યુઝર્સની સંવેદનશીલ માહિતી, જેમ કે પાસવર્ડ અને લોગિન ડિટેલ્સ, કોઈપણ સુરક્ષા વગર ઇન્ટરનેટ પર જાહેરમાં ઉપલબ્ધ મળી છે. આ લીકની ગંભીરતાનો અંદાજો એ વાત પરથી લગાવી શકાય છે કે તેમાં Apple, Facebook, Instagram, Snapchat અને Roblox જેવા મોટા પ્લેટફોર્મના યુઝર્સ પણ સામેલ છે.
47 GB નો લીક ડેટા ઇન્ટરનેટ પર ખુલ્લો મળ્યો
47 GB નો આ લીક ડેટા ઇન્ટરનેટ પર કોઈપણ સુરક્ષા વગર ખુલ્લો મળ્યો, જે જોઈને સાઇબર સિક્યુરિટી એક્સપર્ટ્સ પણ ચોંકી ગયા. આ ખુલાસો અમેરિકાના પ્રખ્યાત સાઇબર રિસર્ચર જેરેમાયા ફાઉલર દ્વારા કરવામાં આવ્યો છે. તેમણે જણાવ્યું કે એક વેબ હોસ્ટિંગ પ્લેટફોર્મ પર તેમને 47.42 GB નો એવો ડેટાબેઝ મળ્યો, જેમાં લગભગ 8 કરોડ 41 લાખથી વધુ યુનિક પાસવર્ડ અને લોગિન ડિટેલ્સ પ્લેન ટેક્ષ્ટ એટલે કે કોઈપણ સુરક્ષા વગર નોંધાયેલા હતા. તેમાં ના તો પાસવર્ડ પ્રોટેક્શન હતું અને ના તો ડેટા એન્ક્રિપ્ટ કરવામાં આવ્યો હતો. કોઈપણ વ્યક્તિ આ ડેટાને ઇન્ટરનેટ પરથી સીધો એક્સેસ કરી શકતો હતો, જે તેને વધુ ખતરનાક બનાવે છે. આ પરથી સ્પષ્ટ છે કે આ ડેટા લીક જાણીજોઈને કરવામાં આવ્યો છે અથવા ખૂબ જ બેદરકારીથી ક્યાંક છોડી દેવામાં આવ્યો છે, જે કરોડો લોકોની ઓનલાઇન સુરક્ષા માટે ગંભીર ખતરો બની શકે છે.
કોના પ્લેટફોર્મના યુઝર્સ આ લીકથી પ્રભાવિત?
ડેટાની તપાસથી ખબર પડી છે કે તેમાં માત્ર સોશિયલ મીડિયા જ નહીં, પરંતુ બેન્કિંગ, હેલ્થકેર અને સરકારી પોર્ટલ સાથે જોડાયેલા યુઝર્સની માહિતી પણ સામેલ છે. એટલે કે, આ માત્ર એક સોશિયલ મીડિયા લીક નથી, પરંતુ કરોડો લોકોની ડિજિટલ ઓળખ અને નાણાકીય સુરક્ષા પર સીધો હુમલો છે.
ફાઉલરના મતે, આ માહિતી સંભવતઃ કોઈ ઇન્ફો-સ્ટીલર માલવેર (Infostealer Malware) દ્વારા ચોરાઈ ગઈ છે. આ એવા માલવેર હોય છે જે યુઝરના કોમ્પ્યુટર અથવા ડિવાઇસમાં છુપાઈને તેમની સંવેદનશીલ માહિતી ચોરી લે છે અને પછી તેને ડાર્ક વેબ અથવા અન્ય ચેનલો દ્વારા વેચવામાં આવે છે.
મોટા નામો પણ ખતરામાં
આ વખતે જે ડેટા લીક થયો છે, તેમાં સૌથી ચોંકાવનારી વાત એ છે કે તેમાં Apple, Meta (જેમાં Facebook અને Instagram સામેલ છે), Snapchat અને Roblox જેવા મોટા પ્લેટફોર્મના યુઝર્સની માહિતી પણ સામેલ છે. એટલે કે, આ હુમલો માત્ર કોઈ એક વેબસાઇટ અથવા એપ સુધી મર્યાદિત ન હતો, પરંતુ સાઇબર ગુનેગારોએ મોટા પાયે લોકોની ખાનગી માહિતી ચોરી કરી છે. આ પરથી સ્પષ્ટ છે કે હવે ઓનલાઇન ખતરા કોઈ ખાસ ટાર્ગેટ સુધી મર્યાદિત નથી રહ્યા, પરંતુ દરેક એવા પ્લેટફોર્મને નિશાનો બનાવવામાં આવી રહ્યા છે જ્યાં લાખો-કરોડો લોકો જોડાયેલા હોય છે. આ લીક સામાન્ય લોકોથી લઈને મોટી ટેક કંપનીઓ સુધી બધા માટે ચેતવણી છે.
કેમ આ લીક એટલો ગંભીર છે?
ડેટા એન્ક્રિપ્શન વગર હતો: સામાન્ય રીતે કંપનીઓ પાસવર્ડને હેશ અથવા એન્ક્રિપ્ટ કરીને સ્ટોર કરે છે. પરંતુ આ લીકમાં ડેટા સંપૂર્ણપણે સાદા ટેક્ષ્ટમાં હતો, જે કોઈપણ સરળતાથી વાંચી શકતો હતો.
પબ્લિક એક્સેસમાં હતો: આ ડેટાબેઝ કોઈ પાસવર્ડથી સુરક્ષિત ન હતો અને કોઈપણ વ્યક્તિ તેને ઇન્ટરનેટ પર એક્સેસ કરી શકતો હતો. એટલે કે, સાઇબર ગુનેગારો માટે આ એક ખુલ્લી દાવત જેવું હતું.
સંવેદનશીલ ક્ષેત્રો પણ પ્રભાવિત: સોશિયલ મીડિયા ઉપરાંત બેન્કિંગ, હેલ્થ અને સરકારી સેવાઓ સાથે જોડાયેલા લોગિન્સ મળવું આ લીકને વધુ ખતરનાક બનાવે છે. આનાથી નાણાકીય છેતરપિંડી, ઓળખ ચોરી (identity theft) અને સરકારી ડેટા સુધી અનધિકૃત ઍક્સેસ જેવા ખતરાઓ ઉત્પન્ન થઈ શકે છે.
Microsoft એ પાસવર્ડ ચોરવાના ખતરનાક ટૂલ્સ બંધ કરાવ્યા
તાજેતરમાં એક સારા સમાચાર મળ્યા છે કે Microsoft ની ડિજિટલ ક્રાઇમ યુનિટ એક ખતરનાક પાસવર્ડ ચોરવાના ટૂલ Lumma Stealer ને બંધ કરાવી દીધું છે. આ ટૂલ દુનિયાભરમાં સાઇબર ગુનેગારો દ્વારા યુઝર્સની ખાનગી માહિતી ચોરવા માટે વાપરવામાં આવી રહ્યું હતું.
Microsoft એ ઇન્ટરનેશનલ સાઇબર સિક્યુરિટી એજન્સીઓ સાથે મળીને આ ટૂલને ખતમ કરવાનું મોટું ઓપરેશન ચલાવ્યું અને તેને સફળતાપૂર્વક બંધ કરાવી દીધું. આનાથી થોડી રાહત મળી હતી, પરંતુ આ દરમિયાન બીજો એક મોટો ડેટા લીક સામે આવ્યો, જેમાં કરોડો પાસવર્ડ અને લોગિન્સ કોઈપણ સુરક્ષા વગર ઇન્ટરનેટ પર ખુલ્લા મળ્યા. આ નવા લીકે ફરીથી સાઇબર સુરક્ષા એજન્સીઓ અને ઇન્ટરનેટ યુઝર્સની ચિંતા વધારી દીધી છે, કારણ કે આ લીક પણ Lumma Stealer થી ચોરાયેલા ડેટા જેટલો જ ખતરનાક છે.
હોસ્ટિંગ કંપનીની મૌનથી શંકા વધી, ષડયંત્રની શક્યતા મજબૂત
ફાઉલરને જે વેબ હોસ્ટિંગ કંપની પર આ ડેટા મળ્યો, તેને તરત જ તેની જાણ કરવામાં આવી, જે બાદ ડેટાનો જાહેર એક્સેસ બંધ કરી દેવામાં આવ્યો. પરંતુ હજુ સુધી ના તો કંપનીએ ડેટાબેઝના માલિકની માહિતી આપી છે અને ના તો એ જણાવવામાં આવ્યું છે કે ડેટા ત્યાં કેવી રીતે પહોંચ્યો. આ અજ્ઞાત માલિક કોઈ મોટા સાઇબર ગુનેગાર ગેંગનો ભાગ હોઈ શકે છે જે ઇન્ફો-સ્ટીલર ટૂલ્સથી ડેટા એકઠા કરીને તેને વેચે છે અથવા વાપરે છે.
યુઝર્સ માટે ચેતવણી અને જરૂરી પગલાં
- જો તમે પણ ડિજિટલ દુનિયામાં સક્રિય છો (અને આજકાલ કોણ નથી?), તો આ લીક તમારા માટે પણ ખતરનાક સાબિત થઈ શકે છે. આવામાં કેટલાક સાવચેતીના પગલાં લેવા ખૂબ જ જરૂરી છે:
- દરેક એકાઉન્ટ માટે અલગ પાસવર્ડ વાપરો: એક જ પાસવર્ડનો વારંવાર ઉપયોગ સૌથી મોટી ભૂલ છે. જો એક એકાઉન્ટનો ડેટા લીક થાય છે, તો અન્ય બધા એકાઉન્ટ પણ ખતરામાં આવી જાય છે.
- મજબૂત પાસવર્ડ બનાવો: ઓછામાં ઓછા 12 કેરેક્ટરનો પાસવર્ડ રાખો જેમાં અક્ષરો, સંખ્યાઓ અને વિશેષ ચિહ્નો સામેલ હોય.
- પાસવર્ડ મેનેજરનો ઉપયોગ કરો: જો તમને ઘણા પાસવર્ડ યાદ રાખવામાં મુશ્કેલી પડે છે, તો કોઈ ભરોસાપાત્ર પાસવર્ડ મેનેજરનો ઉપયોગ કરો.
- ટુ-લેયર પ્રમાણીકરણ (2FA) ચાલુ કરો: દરેક મહત્વપૂર્ણ એકાઉન્ટ માટે ટુ-ફેક્ટર ઓથેન્ટિકેશન ચાલુ કરો જેથી માત્ર પાસવર્ડથી લોગિન ન થઈ શકે.
સાઇબર હેકિંગના સમાચારો પર નજર રાખો: જેમ જેમ ડેટા લીકના કિસ્સા સામે આવે છે, તેમ તેમ જોડાયેલા ડોમેન અથવા ઈમેલ લીક ટૂલ્સ (જેમ કે HaveIBeenPwned) પર ચેક કરતા રહો કે તમારો ડેટા લીક થયો છે કે નહીં.