೪೭ GB ಡೇಟಾ ಲೀಕ್: ಕೋಟ್ಯಂತರ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಅಪಾಯದಲ್ಲಿ

ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ದೃಷ್ಟಿಯಿಂದ ಈ ಅವಧಿ ಅತ್ಯಂತ ಆತಂಕಕಾರಿಯಾಗುತ್ತಿದೆ. ಇತ್ತೀಚಿನ ಪ್ರಕರಣವು ಅತ್ಯಂತ ದೊಡ್ಡ ಡೇಟಾ ಲೀಕ್‌ಗೆ ಸಂಬಂಧಿಸಿದೆ, ಇದರಲ್ಲಿ 18 ಕೋಟಿಗೂ ಹೆಚ್ಚು ಬಳಕೆದಾರರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಮತ್ತು ಲಾಗಿನ್ ವಿವರಗಳು ಯಾವುದೇ ರಕ್ಷಣೆಯಿಲ್ಲದೆ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಸಾರ್ವಜನಿಕವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದಾಗಿದೆ.

47 GB ಲೀಕ್ ಡೇಟಾ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ತೆರೆದಿರುವುದು ಪತ್ತೆಯಾಗಿದೆ

47 GB ಲೀಕ್ ಡೇಟಾ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಯಾವುದೇ ರಕ್ಷಣೆಯಿಲ್ಲದೆ ತೆರೆದಿರುವುದು ಕಂಡುಬಂದಿದೆ, ಇದು ಸೈಬರ್ ಸುರಕ್ಷತಾ ತಜ್ಞರನ್ನು ಆಶ್ಚರ್ಯಗೊಳಿಸಿದೆ. ಈ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯನ್ನು ಅಮೇರಿಕಾದ ಪ್ರಸಿದ್ಧ ಸೈಬರ್ ಸಂಶೋಧಕ ಜೆರೆಮಿಯಾ ಫೌಲರ್ ಮಾಡಿದ್ದಾರೆ. ಅವರು ಒಂದು ವೆಬ್ ಹೋಸ್ಟಿಂಗ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಲ್ಲಿ ಅವರಿಗೆ 47.42 GB ಡೇಟಾಬೇಸ್ ಸಿಕ್ಕಿದೆ ಎಂದು ಹೇಳಿದ್ದಾರೆ, ಇದರಲ್ಲಿ ಸುಮಾರು 8 ಕೋಟಿ 41 ಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚು ಯೂನಿಕ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಮತ್ತು ಲಾಗಿನ್ ವಿವರಗಳು ಸರಳ ಪಠ್ಯದಲ್ಲಿ (ಯಾವುದೇ ರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಯಿಲ್ಲದೆ) ದಾಖಲಿಸಲ್ಪಟ್ಟಿವೆ. ಇದರಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ರಕ್ಷಣೆ ಇರಲಿಲ್ಲ ಮತ್ತು ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿರಲಿಲ್ಲ. ಯಾರಾದರೂ ಈ ಡೇಟಾವನ್ನು ಇಂಟರ್ನೆಟ್‌ನಿಂದ ನೇರವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದು, ಇದು ಇನ್ನೂ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿಯಾಗಿದೆ. ಇದರಿಂದ ಸ್ಪಷ್ಟವಾಗಿದೆ, ಈ ಡೇಟಾ ಲೀಕ್ ಅನ್ನು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಮಾಡಲಾಗಿದೆ ಅಥವಾ ಅತ್ಯಂತ ನಿರ್ಲಕ್ಷ್ಯದಿಂದ ಎಲ್ಲೋ ಬಿಡಲಾಗಿದೆ, ಇದು ಕೋಟ್ಯಾಂತರ ಜನರ ಆನ್‌ಲೈನ್ ಸುರಕ್ಷತೆಗೆ ಗಂಭೀರ ಬೆದರಿಕೆಯಾಗಬಹುದು.

ಯಾವ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳ ಬಳಕೆದಾರರು ಈ ಲೀಕ್‌ನಿಂದ ಪ್ರಭಾವಿತರಾಗಿದ್ದಾರೆ?

ಡೇಟಾದ ಪರಿಶೀಲನೆಯಿಂದ ಸ್ಪಷ್ಟವಾಗಿದೆ, ಇದರಲ್ಲಿ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಮಾತ್ರವಲ್ಲ, ಬ್ಯಾಂಕಿಂಗ್, ಆರೋಗ್ಯ ಸೇವೆ ಮತ್ತು ಸರ್ಕಾರಿ ಪೋರ್ಟಲ್‌ಗಳೊಂದಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿರುವ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯೂ ಸಹ ಸೇರಿದೆ. ಅಂದರೆ ಇದು ಕೇವಲ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಲೀಕ್ ಅಲ್ಲ, ಆದರೆ ಕೋಟ್ಯಾಂತರ ಜನರ ಡಿಜಿಟಲ್ ಗುರುತು ಮತ್ತು ಹಣಕಾಸಿನ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ನೇರ ದಾಳಿಯಾಗಿದೆ.

ಫೌಲರ್ ಪ್ರಕಾರ, ಈ ಮಾಹಿತಿಯನ್ನು ಸಂಭವನೀಯವಾಗಿ ಇನ್ಫೋ-ಸ್ಟೀಲರ್ ಮಾಲ್ವೇರ್ (Infostealer Malware) ಮೂಲಕ ಕದಿಯಲಾಗಿದೆ. ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಸಾಧನದಲ್ಲಿ ಅಡಗಿಕೊಂಡು ಅವರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವ ಮತ್ತು ನಂತರ ಅದನ್ನು ಡಾರ್ಕ್ ವೆಬ್ ಅಥವಾ ಇತರ ಚಾನೆಲ್‌ಗಳ ಮೂಲಕ ಮಾರಾಟ ಮಾಡುವ ಮಾಲ್ವೇರ್‌ಗಳು ಇವು.

ದೊಡ್ಡ ಹೆಸರುಗಳು ಸಹ ಅಪಾಯದಲ್ಲಿದೆ

ಈ ಬಾರಿ ಡೇಟಾ ಲೀಕ್ ಆಗಿರುವುದರಲ್ಲಿ ಅತ್ಯಂತ ಆಶ್ಚರ್ಯಕರ ವಿಷಯವೆಂದರೆ, ಇದರಲ್ಲಿ Apple, Meta (ಇದರಲ್ಲಿ Facebook ಮತ್ತು Instagram ಸೇರಿವೆ), Snapchat ಮತ್ತು Roblox ನಂತಹ ದೊಡ್ಡ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯೂ ಸಹ ಸೇರಿದೆ. ಅಂದರೆ ಈ ದಾಳಿ ಕೇವಲ ಒಂದು ವೆಬ್‌ಸೈಟ್ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಸೀಮಿತವಾಗಿರಲಿಲ್ಲ, ಆದರೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಜನರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕದ್ದಿದ್ದಾರೆ. ಇದರಿಂದ ಸ್ಪಷ್ಟವಾಗಿದೆ, ಆನ್‌ಲೈನ್ ಅಪಾಯಗಳು ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ಗುರಿಗೆ ಸೀಮಿತವಾಗಿಲ್ಲ, ಬದಲಾಗಿ ಲಕ್ಷಾಂತರ ಜನರು ಸೇರಿರುವ ಪ್ರತಿಯೊಂದು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಅನ್ನು ಗುರಿಯಾಗಿಸಲಾಗುತ್ತಿದೆ. ಈ ಲೀಕ್ ಸಾಮಾನ್ಯ ಜನರಿಂದ ಹಿಡಿದು ದೊಡ್ಡ ತಂತ್ರಜ್ಞಾನ ಕಂಪನಿಗಳವರೆಗೆ ಎಲ್ಲರಿಗೂ ಎಚ್ಚರಿಕೆಯ ಗಂಟೆಯಾಗಿದೆ.

ಏಕೆ ಈ ಲೀಕ್ ಅಷ್ಟು ಗಂಭೀರ?

ಡೇಟಾ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲದೆ ಇತ್ತು: ಸಾಮಾನ್ಯವಾಗಿ ಕಂಪನಿಗಳು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಹ್ಯಾಶ್ ಅಥವಾ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿ ಸಂಗ್ರಹಿಸುತ್ತವೆ. ಆದರೆ ಈ ಲೀಕ್‌ನಲ್ಲಿ ಡೇಟಾ ಸಂಪೂರ್ಣವಾಗಿ ಸರಳ ಪಠ್ಯದಲ್ಲಿತ್ತು, ಅದನ್ನು ಯಾರಾದರೂ ಸುಲಭವಾಗಿ ಓದಬಹುದು.

ಸಾರ್ವಜನಿಕ ಪ್ರವೇಶದಲ್ಲಿತ್ತು: ಈ ಡೇಟಾಬೇಸ್ ಯಾವುದೇ ಪಾಸ್‌ವರ್ಡ್‌ನಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟಿರಲಿಲ್ಲ ಮತ್ತು ಯಾವುದೇ ವ್ಯಕ್ತಿಯು ಅದನ್ನು ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಪ್ರವೇಶಿಸಬಹುದು. ಅಂದರೆ ಇದು ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ಒಂದು ತೆರೆದ ಆಹ್ವಾನದಂತೆ ಇತ್ತು.

ಸೂಕ್ಷ್ಮ ವಲಯವು ಸಹ ಪ್ರಭಾವಿತವಾಯಿತು: ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದ ಜೊತೆಗೆ ಬ್ಯಾಂಕಿಂಗ್, ಆರೋಗ್ಯ ಮತ್ತು ಸರ್ಕಾರಿ ಸೇವೆಗಳೊಂದಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿರುವ ಲಾಗಿನ್‌ಗಳು ಸಿಗುವುದು ಈ ಲೀಕ್ ಅನ್ನು ಇನ್ನೂ ಅಪಾಯಕಾರಿಯಾಗಿಸುತ್ತದೆ. ಇದರಿಂದ ಹಣಕಾಸಿನ ವಂಚನೆ, ಗುರುತಿನ ಕಳ್ಳತನ (identity theft) ಮತ್ತು ಸರ್ಕಾರಿ ಡೇಟಾಕ್ಕೆ ಅನಧಿಕೃತ ಪ್ರವೇಶದಂತಹ ಅಪಾಯಗಳು ಉಂಟಾಗಬಹುದು.

Microsoft ಪಾಸ್‌ವರ್ಡ್ ಕದಿಯುವ ಅಪಾಯಕಾರಿ ಟೂಲ್‌ಗಳನ್ನು ನಿಲ್ಲಿಸಿದೆ

ಇತ್ತೀಚೆಗೆ ಒಳ್ಳೆಯ ಸುದ್ದಿಯೊಂದು ಬಂದಿದೆ, Microsoft ನ ಡಿಜಿಟಲ್ ಅಪರಾಧ ಘಟಕವು ಅಪಾಯಕಾರಿ ಪಾಸ್‌ವರ್ಡ್ ಕದಿಯುವ ಟೂಲ್ Lumma Stealer ಅನ್ನು ನಿಲ್ಲಿಸಿದೆ. ಈ ಟೂಲ್ ಅನ್ನು ಜಗತ್ತಿನಾದ್ಯಂತ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಬಳಸುತ್ತಿದ್ದರು.

Microsoft ಅಂತರರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಸಂಸ್ಥೆಗಳೊಂದಿಗೆ ಸೇರಿ ಈ ಟೂಲ್ ಅನ್ನು ನಾಶಪಡಿಸುವ ದೊಡ್ಡ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಡೆಸಿ ಅದನ್ನು ಯಶಸ್ವಿಯಾಗಿ ನಿಲ್ಲಿಸಿತು. ಇದರಿಂದ ಒಂದು ಮಟ್ಟಿಗೆ ಪರಿಹಾರ ಸಿಕ್ಕಿತು, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ಮತ್ತೊಂದು ದೊಡ್ಡ ಡೇಟಾ ಲೀಕ್ ಬಹಿರಂಗವಾಯಿತು, ಇದರಲ್ಲಿ ಕೋಟ್ಯಾಂತರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಮತ್ತು ಲಾಗಿನ್‌ಗಳು ಯಾವುದೇ ರಕ್ಷಣೆಯಿಲ್ಲದೆ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ತೆರೆದಿರುವುದು ಕಂಡುಬಂದಿದೆ. ಈ ಹೊಸ ಲೀಕ್ ಮತ್ತೆ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಸಂಸ್ಥೆಗಳು ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಬಳಕೆದಾರರ ಆತಂಕವನ್ನು ಹೆಚ್ಚಿಸಿದೆ, ಏಕೆಂದರೆ ಈ ಲೀಕ್ ಸಹ Lumma Stealer ನಿಂದ ಕದ್ದ ಡೇಟಾ जितರಷ್ಟೇ ಅಪಾಯಕಾರಿಯಾಗಿದೆ.

ಹೋಸ್ಟಿಂಗ್ ಕಂಪನಿಯ ಮೌನದಿಂದ ಅನುಮಾನ ಹೆಚ್ಚಳ, ಸಂಚಿನ ಆತಂಕ ತೀವ್ರ

ಫೌಲರ್ ಈ ಡೇಟಾವನ್ನು ಕಂಡುಕೊಂಡ ವೆಬ್ ಹೋಸ್ಟಿಂಗ್ ಕಂಪನಿಗೆ ತಕ್ಷಣವೇ ಮಾಹಿತಿ ನೀಡಿದರು, ನಂತರ ಡೇಟಾದ ಸಾರ್ವಜನಿಕ ಪ್ರವೇಶವನ್ನು ನಿಲ್ಲಿಸಲಾಯಿತು. ಆದರೆ ಇದುವರೆಗೂ ಕಂಪನಿಯು ಡೇಟಾಬೇಸ್‌ನ ಮಾಲೀಕರ ಮಾಹಿತಿಯನ್ನು ನೀಡಿಲ್ಲ ಮತ್ತು ಡೇಟಾ ಅಲ್ಲಿ ಹೇಗೆ ಬಂತು ಎಂಬುದನ್ನು ತಿಳಿಸಿಲ್ಲ. ಈ ಅಜ್ಞಾತ ಮಾಲೀಕ ಇನ್ಫೋ-ಸ್ಟೀಲರ್ ಟೂಲ್‌ಗಳಿಂದ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಿ ಅದನ್ನು ಮಾರಾಟ ಮಾಡುವ ಅಥವಾ ಬಳಸುವ ದೊಡ್ಡ ಸೈಬರ್ ಗ್ಯಾಂಗ್‌ನ ಭಾಗವಾಗಿರಬಹುದು.

ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ಮತ್ತು ಅಗತ್ಯ ಕ್ರಮಗಳು

• ನೀವು ಡಿಜಿಟಲ್ ಜಗತ್ತಿನಲ್ಲಿ ಸಕ್ರಿಯರಾಗಿದ್ದರೆ (ಮತ್ತು ಇಂದು ಯಾರು ಇಲ್ಲ?), ಈ ಲೀಕ್ ನಿಮಗೂ ಅಪಾಯಕಾರಿಯಾಗಬಹುದು. ಹೀಗಾಗಿ ಕೆಲವು ಮುನ್ನೆಚ್ಚರಿಕೆ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಅತ್ಯಂತ ಮುಖ್ಯ:
• ಪ್ರತಿ ಖಾತೆಗೂ ವಿಭಿನ್ನ ಪಾಸ್‌ವರ್ಡ್ ಬಳಸಿ: ಒಂದೇ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಪದೇ ಪದೇ ಬಳಸುವುದು ಅತಿದೊಡ್ಡ ತಪ್ಪು. ಒಂದು ಖಾತೆಯ ಡೇಟಾ ಲೀಕ್ ಆದರೆ, ಇತರ ಎಲ್ಲಾ ಖಾತೆಗಳೂ ಅಪಾಯದಲ್ಲಿರುತ್ತವೆ.
• ಬಲವಾದ ಪಾಸ್‌ವರ್ಡ್ ರಚಿಸಿ: ಕನಿಷ್ಠ 12 ಅಕ್ಷರಗಳ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿರಿ, ಅದರಲ್ಲಿ ಅಕ್ಷರಗಳು, ಸಂಖ್ಯೆಗಳು ಮತ್ತು ವಿಶೇಷ ಚಿಹ್ನೆಗಳು ಸೇರಿರಬೇಕು.
• ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಬಳಸಿ: ನೀವು ಹಲವು ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನೆನಪಿಟ್ಟುಕೊಳ್ಳುವಲ್ಲಿ ತೊಂದರೆ ಅನುಭವಿಸುತ್ತಿದ್ದರೆ, ಯಾವುದೇ ವಿಶ್ವಾಸಾರ್ಹ ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಬಳಸಿ.
• ದ್ವಿ-ಸ್ತರೀಯ ಪ್ರಮಾಣೀಕರಣ (2FA) ಅನ್ನು ಆನ್ ಮಾಡಿ: ಪ್ರತಿ ಪ್ರಮುಖ ಖಾತೆಗೂ ಟೂ-ಫ್ಯಾಕ್ಟರ್ ಅಧಿಕೃತೀಕರಣವನ್ನು ಆನ್ ಮಾಡಿ ಇದರಿಂದ ಕೇವಲ ಪಾಸ್‌ವರ್ಡ್‌ನಿಂದ ಲಾಗಿನ್ ಆಗಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.

ಸೈಬರ್ ಹ್ಯಾಕಿಂಗ್ ಸುದ್ದಿಗಳನ್ನು ಗಮನಿಸಿ: ಡೇಟಾ ಲೀಕ್ ಪ್ರಕರಣಗಳು ಹೊರಬರುತ್ತಿದ್ದಂತೆ, ಅವುಗಳೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿರುವ ಡೊಮೇನ್ ಅಥವಾ ಇಮೇಲ್ ಲೀಕ್ ಟೂಲ್ಸ್ (HaveIBeenPwned ನಂತಹ) ನಲ್ಲಿ ನಿಮ್ಮ ಡೇಟಾ ಲೀಕ್ ಆಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುತ್ತಿರಿ.

```