କୋଟି କୋଟି ବ୍ୟବହାରକାରୀଙ୍କ ଡାଟା ଲିକ୍: ସାଇବର ସୁରକ୍ଷାରେ ବଡ଼ ବିପଦ

ସାଇବର ସୁରକ୍ଷା ଦୃଷ୍ଟିକୋଣରୁ ଏହି ସମୟ ଅତ୍ୟନ୍ତ ଚିନ୍ତାଜନକ ହେବାକୁ ଯାଉଛି। ନୂତନ ଘଟଣା ଏକ ବହୁତ ବଡ଼ ଡାଟା ଲିକ୍ ସହିତ ଜଡ଼ିତ, ଯେଉଁଥିରେ ୧୮ କୋଟିରୁ ଅଧିକ ବ୍ୟବହାରକାରୀଙ୍କର ସଂବେଦନଶୀଳ ସୂଚନା, ଯେପରିକି ପାସ୍‌ୱାର୍ଡ ଏବଂ ଲଗିନ୍ ବିବରଣୀ, କୌଣସି ସୁରକ୍ଷା ବିନା ଇଣ୍ଟରନେଟରେ ସାର୍ବଜନିକ ଭାବରେ ଉପଲବ୍ଧ ପାଇଯାଇଛି। ଏହି ଲିକ୍‌ର ଗୁରୁତ୍ୱ ଏହି କଥାରୁ ଅନୁମାନ କରାଯାଇପାରେ ଯେ ଏଥିରେ Apple, Facebook, Instagram, Snapchat ଏବଂ Roblox ଭଳି ବିଶାଳ ପ୍ଲାଟଫର୍ମର ବ୍ୟବହାରକାରୀମାନେ ମଧ୍ୟ ସାମିଲ ଅଛନ୍ତି।

୪୭ GBର ଲିକ୍ ଡାଟା ଇଣ୍ଟରନେଟରେ ଖୋଲା ପଡ଼ିଥିବା ମିଳିଛି

୪୭ GBର ଏହି ଲିକ୍ ଡାଟା ଇଣ୍ଟରନେଟରେ କୌଣସି ସୁରକ୍ଷା ବିନା ଖୋଲା ପଡ଼ିଥିବା ମିଳିଛି, ଯାହା ଦେଖି ସାଇବର ସିକ୍ୟୁରିଟି ବିଶେଷଜ୍ଞମାନେ ମଧ୍ୟ ଆଶ୍ଚର୍ଯ୍ୟ ହୋଇଯାଇଛନ୍ତି। ଏହି ଖୁଲାସା ଆମେରିକାର ପ୍ରସିଦ୍ଧ ସାଇବର ଗବେଷକ ଜେରେମିଆ ଫାଉଲର କରିଛନ୍ତି। ସେ କହିଛନ୍ତି ଯେ ଏକ ୱେବ୍ ହୋଷ୍ଟିଂ ପ୍ଲାଟଫର୍ମରେ ତାଙ୍କୁ ୪୭.୪୨ GBର ଏପରି ଡାଟାବେସ୍ ମିଳିଛି, ଯେଉଁଥିରେ ପ୍ରାୟ ୮ କୋଟି ୪୧ ଲକ୍ଷରୁ ଅଧିକ ୟୁନିକ୍ ପାସ୍‌ୱାର୍ଡ ଏବଂ ଲଗିନ୍ ବିବରଣୀ ସାଧାରଣ ଟେକ୍ସ୍ଟରେ, ଅର୍ଥାତ୍ କୌଣସି ସୁରକ୍ଷା ବ୍ୟବସ୍ଥା ବିନା ରେକର୍ଡ କରାଯାଇଥିଲା। ଏଥିରେ ପାସ୍‌ୱାର୍ଡ ସୁରକ୍ଷା ନଥିଲା ଏବଂ ଡାଟାକୁ ଏନକ୍ରିପ୍ଟ ମଧ୍ୟ କରାଯାଇନଥିଲା। କେହି ବ୍ୟକ୍ତି ଏହି ଡାଟାକୁ ଇଣ୍ଟରନେଟରୁ ସିଧାସଳଖ ପ୍ରବେଶ କରିପାରିବେ, ଯାହା ଏହାକୁ ଅଧିକ ବିପଦଜନକ କରିଥାଏ। ଏଥିରୁ ସ୍ପଷ୍ଟ ଯେ ଏହି ଡାଟା ଲିକ୍ ଜାଣିଶୁଣି କରାଯାଇଛି କିମ୍ବା ବହୁତ ଅବହେଳାରୁ କେଉଁଠି ଛାଡ଼ି ଦିଆଯାଇଛି, ଯାହା କୋଟି କୋଟି ଲୋକଙ୍କ ଅନ୍‌ଲାଇନ୍ ସୁରକ୍ଷା ପାଇଁ ଗୁରୁତର ବିପଦ ସୃଷ୍ଟି କରିପାରେ।

କେଉଁ ପ୍ଲାଟଫର୍ମର ବ୍ୟବହାରକାରୀ ଏହି ଲିକ୍ ଦ୍ୱାରା ପ୍ରଭାବିତ?

ଡାଟାର ଯାଞ୍ଚରୁ ଜଣାପଡ଼ିଛି ଯେ ଏଥିରେ କେବଳ ସୋସିଆଲ୍ ମିଡିଆ ନୁହେଁ, ବରଂ ବ୍ୟାଙ୍କିଂ, ସ୍ୱାସ୍ଥ୍ୟସେବା ଏବଂ ସରକାରୀ ପୋର୍ଟାଲ୍ ସହିତ ଜଡ଼ିତ ବ୍ୟବହାରକାରୀଙ୍କର ସୂଚନା ମଧ୍ୟ ସାମିଲ ଅଛି। ଅର୍ଥାତ୍ ଏହା କେବଳ ଏକ ସୋସିଆଲ୍ ମିଡିଆ ଲିକ୍ ନୁହେଁ, ବରଂ କୋଟି କୋଟି ଲୋକଙ୍କ ଡିଜିଟାଲ୍ ପରିଚୟ ଏବଂ ଆର୍ଥିକ ସୁରକ୍ଷା ଉପରେ ସିଧାସଳଖ ଆକ୍ରମଣ।

ଫାଉଲରଙ୍କ ଅନୁସାରେ, ଏହି ସୂଚନାଗୁଡ଼ିକୁ ସମ୍ଭବତଃ କୌଣସି ଇନ୍‌ଫୋ-ଷ୍ଟିଲର୍ ମ୍ୟାଲୱେର୍ (Infostealer Malware) ଦ୍ୱାରା ଚୋରି କରାଯାଇଛି। ଏହିସବୁ ମ୍ୟାଲୱେର୍ ବ୍ୟବହାରକାରୀଙ୍କ କମ୍ପ୍ୟୁଟର କିମ୍ବା ଡିଭାଇସରେ ଲୁଚି ରହି ସେମାନଙ୍କର ସଂବେଦନଶୀଳ ସୂଚନା ଚୋରି କରିଥାଏ ଏବଂ ପରେ ଏହାକୁ ଡାର୍କ୍ ୱେବ୍ କିମ୍ବା ଅନ୍ୟ ଚ୍ୟାନେଲ୍ ମାଧ୍ୟମରେ ବିକ୍ରି କରାଯାଏ।

ବଡ଼ ନାମମାନେ ମଧ୍ୟ ବିପଦରେ

ଏହି ଥର ଯେଉଁ ଡାଟା ଲିକ୍ ହୋଇଛି, ସେଥିରେ ସବୁଠାରୁ ଆଶ୍ଚର୍ଯ୍ୟଜନକ କଥା ହେଉଛି ଯେ ଏଥିରେ Apple, Meta (ଯେଉଁଥିରେ Facebook ଏବଂ Instagram ସାମିଲ ଅଛି), Snapchat ଏବଂ Roblox ଭଳି ବଡ଼ବଡ଼ ପ୍ଲାଟଫର୍ମର ବ୍ୟବହାରକାରୀଙ୍କର ସୂଚନା ମଧ୍ୟ ସାମିଲ ଅଛି। ଅର୍ଥାତ୍ ଏହା କେବଳ କୌଣସି ଏକ ୱେବସାଇଟ୍ କିମ୍ବା ଆପ୍ ପର୍ଯ୍ୟନ୍ତ ସୀମିତ ନଥିଲା, ବରଂ ସାଇବର ଅପରାଧୀମାନେ ବୃହତ ସ୍ତରରେ ଲୋକଙ୍କର ନିଜସ୍ୱ ସୂଚନା ଚୋରି କରିଛନ୍ତି। ଏଥିରୁ ସ୍ପଷ୍ଟ ଯେ ଏବେ ଅନ୍‌ଲାଇନ୍ ବିପଦ କୌଣସି ବିଶେଷ ଟାର୍ଗେଟ୍ ପର୍ଯ୍ୟନ୍ତ ନୁହେଁ, ବରଂ ସେହି ସମସ୍ତ ପ୍ଲାଟଫର୍ମକୁ ନିଶାନା କରାଯାଉଛି ଯେଉଁଠାରେ ଲକ୍ଷ ଲକ୍ଷ ଲୋକ ଜଡ଼ିତ ଅଛନ୍ତି। ଏହି ଲିକ୍ ସାଧାରଣ ଲୋକଙ୍କଠାରୁ ଆରମ୍ଭ କରି ବଡ଼ ଟେକ୍ କମ୍ପାନୀ ପର୍ଯ୍ୟନ୍ତ ସମସ୍ତଙ୍କ ପାଇଁ ବିପଦର ଘଣ୍ଟା ବାଜାଇଛି।

କାହିଁକି ଏହି ଲିକ୍ ଏତେ ଗୁରୁତର?

ଡାଟା ଏନକ୍ରିପ୍ସନ୍ ବିନା ଥିଲା: ସାଧାରଣତଃ କମ୍ପାନୀଗୁଡ଼ିକ ପାସ୍‌ୱାର୍ଡକୁ ହ୍ୟାସ୍ କିମ୍ବା ଏନକ୍ରିପ୍ଟ କରି ଷ୍ଟୋର୍ କରିଥାନ୍ତି। କିନ୍ତୁ ଏହି ଲିକ୍‌ରେ ଡାଟା ସମ୍ପୂର୍ଣ୍ଣ ସାଧାରଣ ଟେକ୍ସ୍ଟରେ ଥିଲା, ଯାହାକୁ କେହି ସହଜରେ ପଢ଼ିପାରିବେ।

ସାର୍ବଜନିକ ପ୍ରବେଶରେ ଥିଲା: ଏହି ଡାଟାବେସ୍ କୌଣସି ପାସ୍‌ୱାର୍ଡ ଦ୍ୱାରା ସୁରକ୍ଷିତ ନଥିଲା ଏବଂ କେହି ବ୍ୟକ୍ତି ଇଣ୍ଟରନେଟରେ ଏହାକୁ ପ୍ରବେଶ କରିପାରିବେ। ଅର୍ଥାତ୍ ଏହା ସାଇବର ଅପରାଧୀମାନଙ୍କ ପାଇଁ ଏକ ଖୋଲା ଦାବତ ଭଳି ଥିଲା।

ସଂବେଦନଶୀଳ କ୍ଷେତ୍ର ମଧ୍ୟ ପ୍ରଭାବିତ: ସୋସିଆଲ୍ ମିଡିଆ ବ୍ୟତୀତ ବ୍ୟାଙ୍କିଂ, ସ୍ୱାସ୍ଥ୍ୟ ଏବଂ ସରକାରୀ ସେବା ସହିତ ଜଡ଼ିତ ଲଗିନ୍ ମିଳିବା ଏହି ଲିକ୍‌କୁ ଅଧିକ ବିପଦଜନକ କରିଥାଏ। ଏଥିରୁ ଆର୍ଥିକ ଠକେଇ, ପରିଚୟ ଚୋରି (identity theft) ଏବଂ ସରକାରୀ ଡାଟାକୁ ଅନଧିକୃତ ପ୍ରବେଶ ଭଳି ବିପଦ ସୃଷ୍ଟି ହୋଇପାରେ।

Microsoft ପାସ୍‌ୱାର୍ଡ ଚୋରି କରୁଥିବା ବିପଦଜନକ ଟୁଲ୍‌ଗୁଡ଼ିକୁ ବନ୍ଦ କରିଦେଇଛି

ହାଲେ ଏକ ଭଲ ଖବର ଆସିଛି ଯେ Microsoftର ଡିଜିଟାଲ୍ କ୍ରାଇମ୍ ୟୁନିଟ୍ ଏକ ବିପଦଜନକ ପାସ୍‌ୱାର୍ଡ ଚୋରି କରୁଥିବା ଟୁଲ୍ Lumma Stealerକୁ ବନ୍ଦ କରାଇଦେଇଛି। ଏହି ଟୁଲ୍ ବିଶ୍ୱସ୍ତରରେ ସାଇବର ଅପରାଧୀମାନେ ବ୍ୟବହାରକାରୀଙ୍କ ନିଜସ୍ୱ ସୂଚନା ଚୋରି କରିବାକୁ ବ୍ୟବହାର କରୁଥିଲେ।

Microsoft ଅନ୍ତର୍ଜାତୀୟ ସାଇବର ସିକ୍ୟୁରିଟି ଏଜେନ୍ସିମାନଙ୍କ ସହିତ ମିଳିତ ଭାବରେ ଏହି ଟୁଲ୍‌କୁ ନଷ୍ଟ କରିବା ପାଇଁ ଏକ ବଡ଼ ଅପରେସନ୍ କରିଥିଲା ଏବଂ ଏହାକୁ ସଫଳତାସହ ବନ୍ଦ କରାଇ ଦିଆଯାଇଥିଲା। ଏଥିରେ କିଛି ମାତ୍ରାରେ ଆଶ୍ୱସ୍ତି ମିଳିଥିଲା, କିନ୍ତୁ ଏହା ମଧ୍ୟରେ ଆଉ ଏକ ବଡ଼ ଡାଟା ଲିକ୍ ସାମ୍ନାକୁ ଆସିଛି, ଯେଉଁଥିରେ କୋଟି କୋଟି ପାସ୍‌ୱାର୍ଡ ଏବଂ ଲଗିନ୍ କୌଣସି ସୁରକ୍ଷା ବିନା ଇଣ୍ଟରନେଟରେ ଖୋଲାଖୁଲା ପାଇଯାଇଛି। ଏହି ନୂତନ ଲିକ୍ ପୁଣିଥରେ ସାଇବର ସୁରକ୍ଷା ଏଜେନ୍ସି ଏବଂ ଇଣ୍ଟରନେଟ୍ ବ୍ୟବହାରକାରୀଙ୍କର ଚିନ୍ତା ବୃଦ୍ଧି କରିଛି, କାରଣ ଏହି ଲିକ୍ ମଧ୍ୟ Lumma Stealerରୁ ଚୋରି ହୋଇଥିବା ଡାଟା ପରି ସେତିକି ବିପଦଜନକ।

ହୋଷ୍ଟିଂ କମ୍ପାନୀର ନୀରବତାରୁ ସନ୍ଦେହ ବୃଦ୍ଧି, ଷଡ଼ଯନ୍ତ୍ରର ଆଶଙ୍କା ତୀବ୍ର

ଫାଉଲର ଯେଉଁ ୱେବ୍ ହୋଷ୍ଟିଂ କମ୍ପାନୀରେ ଏହି ଡାଟା ପାଇଥିଲେ, ତାକୁ ତୁରନ୍ତ ଏହି ସୂଚନା ଦିଆଯାଇଥିଲା, ଯାହା ପରେ ଡାଟାର ସାର୍ବଜନିକ ପ୍ରବେଶ ବନ୍ଦ କରାଯାଇଥିଲା। କିନ୍ତୁ ଏଯାଏଁ କମ୍ପାନୀ ଡାଟାବେସ୍‌ର ମାଲିକଙ୍କ ସୂଚନା ଦେଇନାହିଁ ଏବଂ ଏହା ମଧ୍ୟ କୁହାଯାଇନାହିଁ ଯେ ଡାଟା ସେଠାରେ କିପରି ପହଞ୍ଚିଲା। ଏହି ଅଜ୍ଞାତ ମାଲିକ ଏକ ବଡ଼ ସାଇବର ଗୋଷ୍ଠୀର ଅଂଶ ହୋଇପାରେ ଯାହା ଇନ୍‌ଫୋ-ଷ୍ଟିଲର୍ ଟୁଲ୍ସ ଦ୍ୱାରା ଡାଟା ସଂଗ୍ରହ କରି ଏହାକୁ ବିକ୍ରି କରେ କିମ୍ବା ବ୍ୟବହାର କରେ।

ବ୍ୟବହାରକାରୀଙ୍କ ପାଇଁ ସତର୍କତା ଏବଂ ଆବଶ୍ୟକ ପଦକ୍ଷେପ

• ଯଦି ଆପଣ ମଧ୍ୟ ଡିଜିଟାଲ୍ ଜଗତରେ ସକ୍ରିୟ ଅଛନ୍ତି (ଏବଂ ଆଜିକାଲି କିଏ ନୁହେଁ?), ତେବେ ଏହି ଲିକ୍ ଆପଣଙ୍କ ପାଇଁ ମଧ୍ୟ ବିପଦଜନକ ପ୍ରମାଣିତ ହୋଇପାରେ। ଏପରି ପରିସ୍ଥିତିରେ କିଛି ସତର୍କତାମୂଳକ ପଦକ୍ଷେପ ନେବା ଅତ୍ୟନ୍ତ ଆବଶ୍ୟକ:
• ପ୍ରତ୍ୟେକ ଆକାଉଣ୍ଟ ପାଇଁ ଅଲଗା ପାସ୍‌ୱାର୍ଡ ବ୍ୟବହାର କରନ୍ତୁ: ଏକ ହିଁ ପାସ୍‌ୱାର୍ଡର ବାରମ୍ବାର ବ୍ୟବହାର ସବୁଠାରୁ ବଡ଼ ଭୁଲ୍। ଯଦି ଏକ ଆକାଉଣ୍ଟର ଡାଟା ଲିକ୍ ହୁଏ, ତେବେ ଅନ୍ୟ ସମସ୍ତ ଆକାଉଣ୍ଟ ମଧ୍ୟ ବିପଦରେ ଆସିଯାଏ।
• ମଜବୁତ୍ ପାସ୍‌ୱାର୍ଡ ତିଆରି କରନ୍ତୁ: କମ୍‌ରେ ୧୨ ଅକ୍ଷରର ପାସ୍‌ୱାର୍ଡ ରଖନ୍ତୁ ଯେଉଁଥିରେ ଅକ୍ଷର, ସଂଖ୍ୟା ଏବଂ ବିଶେଷ ଚିହ୍ନ ସାମିଲ ହେଉ।
• ପାସ୍‌ୱାର୍ଡ ମ୍ୟାନେଜରର ବ୍ୟବହାର କରନ୍ତୁ: ଯଦି ଆପଣଙ୍କୁ ଅନେକ ପାସ୍‌ୱାର୍ଡ ମନେ ରଖିବାରେ ଅସୁବିଧା ହୁଏ, ତେବେ କୌଣସି ନିର୍ଭରଯୋଗ୍ୟ ପାସ୍‌ୱାର୍ଡ ମ୍ୟାନେଜରର ବ୍ୟବହାର କରନ୍ତୁ।
• ଦୁଇ-ସ୍ତରୀୟ ପ୍ରମାଣିକରଣ (2FA) ଚାଳୁ କରନ୍ତୁ: ପ୍ରତ୍ୟେକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଆକାଉଣ୍ଟ ପାଇଁ ଟୁ-ଫ୍ୟାକ୍ଟର୍ ଅଥେଣ୍ଟିକେସନ୍ ଅନ୍ କରନ୍ତୁ ଯାହାଫଳରେ କେବଳ ପାସ୍‌ୱାର୍ଡ ଦ୍ୱାରା ଲଗିନ୍ ହୋଇପାରିବ ନାହିଁ।

ସାଇବର ହ୍ୟାକିଂର ଖବର ଉପରେ ନଜର ରଖନ୍ତୁ: ଡାଟା ଲିକ୍‌ର ଘଟଣା ସାମ୍ନାକୁ ଆସିବା ସହିତ ସେଗୁଡ଼ିକ ସହିତ ଜଡ଼ିତ ଡୋମେନ୍ କିମ୍ବା ଇମେଲ୍ ଲିକ୍ ଟୁଲ୍ସ (ଯେପରିକି HaveIBeenPwned) ଉପରେ ଯାଞ୍ଚ କରନ୍ତୁ ଯେ ଆପଣଙ୍କର ଡାଟା ଲିକ୍ ହୋଇଛି କି ନାହିଁ।