കോടികളുടെ ഡാറ്റ ലീക്ക്: ആപ്പിൾ, ഫേസ്ബുക്ക് ഉൾപ്പെടെയുള്ളവരുടെ ഉപയോക്താക്കൾ അപകടത്തിൽ

സൈബർ സുരക്ഷയുടെ കാര്യത്തിൽ ഈ കാലഘട്ടം വളരെ ആശങ്കാജനകമായി മാറിക്കൊണ്ടിരിക്കുകയാണ്. ഏറ്റവും പുതിയ സംഭവം 18 കോടിയിലധികം ഉപയോക്താക്കളുടെ സെൻസിറ്റീവ് വിവരങ്ങൾ, പാസ്‌വേഡുകളും ലോഗിൻ വിശദാംശങ്ങളും പോലുള്ളവ, യാതൊരു സുരക്ഷയും കൂടാതെ ഇന്റർനെറ്റിൽ പൊതുവായി ലഭ്യമായി കണ്ടെത്തിയതായി ബന്ധപ്പെട്ടതാണ്. ആപ്പിൾ, ഫേസ്ബുക്ക്, ഇൻസ്റ്റാഗ്രാം, സ്നാപ്ചാറ്റ്, റോബ്ലോക്സ് തുടങ്ങിയ പ്രമുഖ പ്ലാറ്റ്‌ഫോമുകളുടെ ഉപയോക്താക്കളും ഇതിൽ ഉൾപ്പെടുന്നു എന്നതാണ് ഈ ലീക്കിന്റെ ഗൗരവം.

47 GB ഡാറ്റ ഇന്റർനെറ്റിൽ തുറന്നുകിടക്കുന്നു

47 GB വരുന്ന ഈ ഡാറ്റ ഇന്റർനെറ്റിൽ യാതൊരു സുരക്ഷയുമില്ലാതെ തുറന്നുകിടക്കുന്നതായി കണ്ടെത്തിയിരിക്കുന്നു, ഇത് സൈബർ സുരക്ഷാ വിദഗ്ധരെ പോലും അമ്പരപ്പിച്ചു. അമേരിക്കൻ സൈബർ ഗവേഷകനായ ജെറമിയ ഫൗളറാണ് ഈ വെളിപ്പെടുത്തൽ നടത്തിയത്. ഒരു വെബ് ഹോസ്റ്റിംഗ് പ്ലാറ്റ്‌ഫോമിൽ 47.42 GB വരുന്ന ഒരു ഡാറ്റാബേസ് അദ്ദേഹത്തിന് ലഭിച്ചു, അതിൽ 8 കോടി 41 ലക്ഷത്തിലധികം യൂണിക് പാസ്‌വേഡുകളും ലോഗിൻ വിശദാംശങ്ങളും പ്ലെയിൻ ടെക്സ്റ്റിൽ, അതായത് യാതൊരു സുരക്ഷാ സംവിധാനവുമില്ലാതെ, രേഖപ്പെടുത്തിയിരിക്കുന്നു. പാസ്‌വേഡ് പ്രൊട്ടക്ഷനോ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്‌തതോ ഇല്ല. ആരെങ്കിലും ഈ ഡാറ്റ ഇന്റർനെറ്റിൽ നിന്ന് നേരിട്ട് ആക്‌സസ് ചെയ്യാൻ കഴിയും, ഇത് കൂടുതൽ അപകടകരമാക്കുന്നു. ഈ ഡാറ്റ ലീക്ക് അറിയാതെ സംഭവിച്ചതാണോ അതോ വളരെയധികം അശ്രദ്ധയായി എവിടെയോ ഉപേക്ഷിച്ചതാണോ എന്നത് വ്യക്തമല്ല, ഇത് കോടിക്കണക്കിന് ആളുകളുടെ ഓൺലൈൻ സുരക്ഷയ്ക്ക് ഗൗരവമായ ഭീഷണിയാകാം.

ഏതെല്ലാം പ്ലാറ്റ്‌ഫോമുകളുടെ ഉപയോക്താക്കളാണ് ബാധിക്കപ്പെട്ടത്?

ഡാറ്റയുടെ പരിശോധനയിൽ സോഷ്യൽ മീഡിയ മാത്രമല്ല, ബാങ്കിംഗ്, ആരോഗ്യ സംരക്ഷണം, സർക്കാർ പോർട്ടലുകൾ എന്നിവയുമായി ബന്ധപ്പെട്ട ഉപയോക്താക്കളുടെ വിവരങ്ങളും ഉൾപ്പെടുന്നുണ്ടെന്ന് കണ്ടെത്തി. അതായത് ഇത് ഒരു സോഷ്യൽ മീഡിയ ലീക്ക് മാത്രമല്ല, കോടിക്കണക്കിന് ആളുകളുടെ ഡിജിറ്റൽ ഐഡന്റിറ്റിയും സാമ്പത്തിക സുരക്ഷയും നേരിട്ട് ആക്രമിക്കപ്പെടുന്നു.

ഫൗളറുടെ അഭിപ്രായത്തിൽ, ഈ വിവരങ്ങൾ ഒരു ഇൻഫോ-സ്റ്റീലർ മാൽവെയർ (Infostealer Malware) ഉപയോഗിച്ച് മോഷ്ടിക്കപ്പെട്ടതായിരിക്കാം. ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറിലോ ഉപകരണത്തിലോ മറഞ്ഞിരുന്ന് അവരുടെ സെൻസിറ്റീവ് വിവരങ്ങൾ മോഷ്ടിക്കുന്ന മാൽവെയറുകളാണ് ഇവ, തുടർന്ന് ഇത് ഡാർക്ക് വെബിലോ മറ്റ് ചാനലുകളിലൂടെയോ വിറ്റഴിക്കുന്നു.

വലിയ പേരുകളും അപകടത്തിൽ

ഈ ഡാറ്റ ലീക്കിൽ ഏറ്റവും ഞെട്ടിക്കുന്ന കാര്യം ആപ്പിൾ, മെറ്റ (ഫേസ്ബുക്ക്, ഇൻസ്റ്റാഗ്രാം എന്നിവ ഉൾപ്പെടെ), സ്നാപ്ചാറ്റ്, റോബ്ലോക്സ് തുടങ്ങിയ വലിയ പ്ലാറ്റ്‌ഫോമുകളുടെ ഉപയോക്താക്കളുടെ വിവരങ്ങളും ഉൾപ്പെടുന്നു എന്നതാണ്. അതായത് ഈ ആക്രമണം ഒരു വെബ്സൈറ്റിലോ ആപ്പിലോ മാത്രം ഒതുങ്ങി നിന്നില്ല, മറിച്ച് സൈബർ കുറ്റവാളികൾ വ്യാപകമായി ആളുകളുടെ വ്യക്തിഗത വിവരങ്ങൾ മോഷ്ടിച്ചു. ഓൺലൈൻ അപകടങ്ങൾ ഇനി ഒരു പ്രത്യേക ലക്ഷ്യത്തെ മാത്രം ലക്ഷ്യമാക്കുന്നില്ല, മറിച്ച് ലക്ഷക്കണക്കിന് ആളുകൾ ഉൾപ്പെട്ടിരിക്കുന്ന എല്ലാ പ്ലാറ്റ്‌ഫോമുകളെയും ലക്ഷ്യം വയ്ക്കുന്നുണ്ട് എന്നതാണ് ഇത് വ്യക്തമാക്കുന്നത്. ഈ ലീക്ക് സാധാരണക്കാർ മുതൽ വലിയ ടെക് കമ്പനികൾ വരെ എല്ലാവർക്കും ഒരു മുന്നറിയിപ്പാണ്.

എന്തുകൊണ്ടാണ് ഈ ലീക്ക് വളരെ ഗൗരവമായത്?

ഡാറ്റ എൻക്രിപ്ഷനില്ലാതെ ആയിരുന്നു: സാധാരണയായി കമ്പനികൾ പാസ്‌വേഡുകൾ ഹാഷ് ചെയ്യുകയോ എൻക്രിപ്റ്റ് ചെയ്യുകയോ ചെയ്താണ് സൂക്ഷിക്കുന്നത്. പക്ഷേ ഈ ലീക്കിൽ ഡാറ്റ പൂർണമായും പ്ലെയിൻ ടെക്സ്റ്റിൽ ആയിരുന്നു, ആരും എളുപ്പത്തിൽ വായിക്കാം.

പൊതു ആക്സസിൽ: ഈ ഡാറ്റാബേസ് യാതൊരു പാസ്‌വേഡ് സംരക്ഷണവുമില്ലാതെ ആയിരുന്നു, ആരും ഇന്റർനെറ്റിൽ നിന്ന് ആക്സസ് ചെയ്യാം. അതായത് സൈബർ കുറ്റവാളികൾക്ക് ഒരു വിരുന്നായിരുന്നു ഇത്.

സെൻസിറ്റീവ് മേഖലകളും ബാധിക്കപ്പെട്ടു: സോഷ്യൽ മീഡിയ കൂടാതെ ബാങ്കിംഗ്, ആരോഗ്യം, സർക്കാർ സേവനങ്ങൾ എന്നിവയുമായി ബന്ധപ്പെട്ട ലോഗിനുകൾ കണ്ടെത്തിയത് ഈ ലീക്കിനെ കൂടുതൽ അപകടകരമാക്കുന്നു. ഇത് സാമ്പത്തിക വ്യാജേണ, ഐഡന്റിറ്റി തെഫ്റ്റ്, സർക്കാർ ഡാറ്റയിലേക്കുള്ള അനധികൃത പ്രവേശനം എന്നിവ പോലുള്ള അപകടങ്ങൾ സൃഷ്ടിക്കും.

Microsoft പാസ്‌വേഡ് മോഷ്ടിക്കുന്ന അപകടകരമായ ടൂളുകൾ നിർത്തലാക്കി

മൈക്രോസോഫ്റ്റിന്റെ ഡിജിറ്റൽ ക്രൈം യൂണിറ്റ് ഒരു അപകടകരമായ പാസ്‌വേഡ് മോഷ്ടിക്കുന്ന ടൂളായ Lumma Stealer നിർത്തലാക്കിയെന്ന വാർത്തയാണ് ഏറ്റവും അടുത്തിടെ വന്നത്. ലോകമെമ്പാടും സൈബർ കുറ്റവാളികൾ ഉപയോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങൾ മോഷ്ടിക്കാൻ ഈ ടൂൾ ഉപയോഗിച്ചു വന്നിരുന്നു.

അന്താരാഷ്ട്ര സൈബർ സുരക്ഷാ ഏജൻസികളുമായി ചേർന്ന് മൈക്രോസോഫ്റ്റ് ഈ ടൂൾ നശിപ്പിക്കാൻ ഒരു വലിയ ഓപ്പറേഷൻ നടത്തി, അത് വിജയകരമായി നിർത്തലാക്കുകയും ചെയ്തു. ഇത് ഒരു പരിധി വരെ ആശ്വാസം നൽകിയിരുന്നു, പക്ഷേ ഇതിനിടയിൽ മറ്റൊരു വലിയ ഡാറ്റ ലീക്ക് പുറത്തുവന്നു, അതിൽ കോടിക്കണക്കിന് പാസ്‌വേഡുകളും ലോഗിനുകളും യാതൊരു സുരക്ഷയുമില്ലാതെ ഇന്റർനെറ്റിൽ തുറന്നുകിടക്കുന്നു. ഈ പുതിയ ലീക്ക് സൈബർ സുരക്ഷാ ഏജൻസികളുടെയും ഇന്റർനെറ്റ് ഉപയോക്താക്കളുടെയും ആശങ്ക വർദ്ധിപ്പിച്ചിട്ടുണ്ട്, കാരണം ഈ ലീക്കും Lumma Stealer മുഖേന മോഷ്ടിക്കപ്പെട്ട ഡാറ്റയുമായി തുല്യമായ അപകടകരമാണ്.

ഹോസ്റ്റിംഗ് കമ്പനിയുടെ നിശബ്ദത സംശയം വർദ്ധിപ്പിക്കുന്നു, ഗൂഢാലോചനയുടെ സാധ്യത

ഫൗളർ ഈ ഡാറ്റ കണ്ടെത്തിയ വെബ് ഹോസ്റ്റിംഗ് കമ്പനിയെ ഉടൻ അറിയിച്ചിരുന്നു, തുടർന്ന് ഡാറ്റയുടെ പൊതു ആക്സസ് നിർത്തലാക്കി. പക്ഷേ ഇതുവരെ കമ്പനി ഡാറ്റാബേസിന്റെ ഉടമയെക്കുറിച്ചോ ഡാറ്റ എങ്ങനെ അവിടെ എത്തിച്ചേർന്നുവെന്നോ വിശദീകരിച്ചിട്ടില്ല. ഈ അജ്ഞാത ഉടമ ഒരു വലിയ സൈബർ ഗുണ്ടാസംഘത്തിന്റെ ഭാഗമായിരിക്കാം, ഇൻഫോ-സ്റ്റീലർ ടൂളുകൾ ഉപയോഗിച്ച് ഡാറ്റ ശേഖരിച്ച് അത് വിറ്റഴിക്കുകയോ ഉപയോഗിക്കുകയോ ചെയ്യുന്നു.

ഉപയോക്താക്കൾക്കുള്ള മുന്നറിയിപ്പും ആവശ്യമായ നടപടികളും

• നിങ്ങൾ ഡിജിറ്റൽ ലോകത്തിൽ സജീവമാണെങ്കിൽ (ഇന്ന് ആരാണ് അല്ലാത്തത്?), ഈ ലീക്ക് നിങ്ങൾക്കും അപകടകരമായിരിക്കും. അതിനാൽ ചില മുൻകരുതലുകൾ സ്വീകരിക്കേണ്ടത് വളരെ പ്രധാനമാണ്:
• ഓരോ അക്കൗണ്ടിനും വ്യത്യസ്ത പാസ്‌വേഡ് ഉപയോഗിക്കുക: ഒരേ പാസ്‌വേഡ് ആവർത്തിച്ച് ഉപയോഗിക്കുന്നത് വലിയ തെറ്റാണ്. ഒരു അക്കൗണ്ടിന്റെ ഡാറ്റ ലീക്ക് ചെയ്യപ്പെട്ടാൽ, മറ്റ് എല്ലാ അക്കൗണ്ടുകളും അപകടത്തിലാകും.
• ശക്തമായ പാസ്‌വേഡ് സൃഷ്ടിക്കുക: കുറഞ്ഞത് 12 അക്ഷരങ്ങൾ വരുന്ന പാസ്‌വേഡ് ഉപയോഗിക്കുക, അതിൽ അക്ഷരങ്ങൾ, നമ്പറുകൾ, പ്രത്യേക ചിഹ്നങ്ങൾ എന്നിവ ഉൾപ്പെടണം.
• പാസ്‌വേഡ് മാനേജർ ഉപയോഗിക്കുക: നിങ്ങൾക്ക് നിരവധി പാസ്‌വേഡുകൾ ഓർമ്മിക്കാൻ ബുദ്ധിമുട്ടുണ്ടെങ്കിൽ, ഒരു വിശ്വസനീയമായ പാസ്‌വേഡ് മാനേജർ ഉപയോഗിക്കുക.
• രണ്ട്-ഘട്ട പ്രാമാണീകരണം (2FA) ഓണാക്കുക: ഓരോ പ്രധാന അക്കൗണ്ടിനും രണ്ട്-ഘട്ട പ്രാമാണീകരണം ഓണാക്കുക, അങ്ങനെ പാസ്‌വേഡ് മാത്രം ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ കഴിയില്ല.

സൈബർ ഹാക്കിംഗ് വാർത്തകളിൽ ശ്രദ്ധിക്കുക: ഡാറ്റ ലീക്കിന്റെ കേസുകൾ പുറത്തുവരുന്നതിനനുസരിച്ച്, അവയുമായി ബന്ധപ്പെട്ട ഡൊമെയ്നുകളോ ഇമെയിലുകളോ ലീക്ക് ചെയ്യപ്പെട്ടിട്ടുണ്ടോ എന്ന് (HaveIBeenPwned പോലുള്ള) ടൂളുകൾ ഉപയോഗിച്ച് പരിശോധിക്കുക.

```