183 മില്ല്യൺ പാസ്‌വേഡുകൾ ചോർന്നു; നിങ്ങളുടെ ജിമെയിൽ സുരക്ഷിതമാണോ, എങ്ങനെ പരിശോധിക്കാം​?

ഡൽഹി: ഡാറ്റാ ലംഘനത്തെ തുടർന്ന് 183 മില്ല്യൺ ഇമെയിൽ പാസ്‌വേഡുകൾ ചോർന്നതായി റിപ്പോർട്ട്. ഗൂഗിൾ ജീമെയിലുമായി ബന്ധിപ്പിച്ച ഇമെയിൽ അക്കൗണ്ടുകളുടേത് ഉൾപ്പെടെ വൻതോതിലുള്ള ഡാറ്റ ചോർച്ചയാണ് റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളത്. ബ്രീച്ച്-നോട്ടിഫിക്കേഷൻ സൈറ്റായ ഹാവ് ഐ ബീൻ പവ്നെഡ് നടത്തുന്ന ഓസ്‌ട്രേലിയൻ സുരക്ഷാ ഗവേഷകനായ ട്രോയ് ഹണ്ടാണ് ഇക്കാര്യം പുറത്ത് അറിയിച്ചത്. 3.5 ടെറാബൈറ്റ് ഡാറ്റകൾ ഓൺലൈനിൽ ലഭ്യമാണെന്നാണ് കണ്ടെത്തൽ. 875 മുഴുനീള എച്ച്ഡി സിനിമകൾക്ക് തുല്യമാണ് ഇതെന്നും വെബ്‌സൈറ്റ് റിപ്പോർട്ട് ചെയ്യുന്നു.

ലീക്കായ ഡാറ്റകളിൽ 183 മില്ല്യൺ സ്വതന്ത്ര അക്കൗണ്ടുകളും മുൻകാലങ്ങളിൽ ഇത്തരം ഭീഷണികൾ ബാധിക്കാത്ത 16.4 ദശലക്ഷം പേരുടെ വിലാസങ്ങൾ ഉൾപ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങളും അടങ്ങിയതായി ന്യൂയോർക്ക് പോസ്റ്റ് റിപ്പോർട്ട് ചെയ്യുന്നു. ഈ വർഷം ഏപ്രിലിലാണ് ലംഘനം നടന്നതായി ചൂണ്ടിക്കാട്ടുന്നത്. ഗൂഗിൾ, യാഹൂ, ഔട്ട്‌ലുക്ക് തുടങ്ങി വിവിധ ഡൊമെയ്‌നുകളിലുള്ള ദശലക്ഷക്കണക്കിന് ഇമെയിൽ അക്കൗണ്ടുകളുടെ സുരക്ഷയിൽ അപകടമുണ്ടാക്കിയാതായും പറയുന്നു. ഇമെയിൽ ഐഡി പാസ്‌വേഡുകൾ മാത്രമല്ല, ഷോപ്പിംഗ്, സ്ട്രീമിംഗ് തുടങ്ങിയ മറ്റ് സൈറ്റുകളുടെ പാസ്‌വേഡുകളും ചോർന്നിട്ടുള്ളതായും പറയുന്നു.

വെബ്‌സൈറ്റ് പ്രകാരം, 'ഇൻഫോസ്റ്റീലേഴ്‌സ്'പോലുള്ള മാൽവെയർ ബാധിച്ച കമ്പ്യൂട്ടറുകളിൽ നിന്നാണ് 183 ദശലക്ഷം പാസ്‌വേഡുകൾ ഹാക്കർമാർ ശേഖരിച്ചത്. ഒരു ഉപയോക്താവ് അവരുടെ അക്കൗണ്ടിൽ ലോഗിൻ ചെയ്യുമ്പോൾ മാൽവെയറുകൾ ഇമെയിൽ ഐഡിയും പാസ്‌വേഡും രേഖപ്പെടുത്തുന്നു. 'സ്റ്റീലർ ലോഗുകൾ' എന്ന് വിളിക്കപ്പെടുന്ന ഈ വലിയ ഡാറ്റയുടെ ഭാഗങ്ങൾ പിന്നീട് ഹാക്കർമാരുടെ ശൃംഖലയിൽ പങ്കിടുകയും ചെയ്യുന്നു. ഇൻഫോസ്റ്റീലർ ആക്റ്റിവിറ്റി എന്നറിയപ്പെടുന്ന ക്രെഡൻഷ്യൽ മോഷണം ഡാറ്റാബേസുകളിലെ തുടർച്ചയായ അപ്‌ഡേറ്റുകളെ തെറ്റായി റീഡ് ചെയ്യുന്നതിൽ നിന്നാണ് ഉടലെടുക്കുന്നത്. ഹാക്കർമാർ വിവിധ ഉപകരണങ്ങൾ ഉപയോഗിച്ച് ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുന്നു. ഒരൊറ്റ വ്യക്തിയെയോ ഉപകരണത്തെയോ പ്ലാറ്റ്‌ഫോമിനെയോ ലക്ഷ്യം വച്ചുള്ള ആക്രമണത്തിന് പകരം ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുകളാണ് ഇവർ ചെയ്യുന്നത്.

നിങ്ങളുടെ പാസ്‌വേഡുകൾ ഹാക്ക് ചെയ്യപ്പെട്ടോ എന്ന് എങ്ങനെ പരിശോധിക്കാം?

ഉപയോക്താക്കൾക്ക് അവരുടെ സ്വകാര്യ വിവരങ്ങൾ ചോർന്നിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാൻ HaveIBeenPwned.com എന്ന വെബ്സൈറ്റ് സന്ദർശിക്കാമെന്ന് ഔട്ട്‌ലെറ്റ് റിപ്പോർട്ട് ചെയ്യുന്നു. ഇമെയിൽ ലംഘനത്തിന്റെ വിശദമായ ടൈംലൈൻ സൈറ്റിൽ ലഭ്യമാണെന്നും ഔട്ട്‌ലെറ്റ് വ്യക്തമാക്കുന്നു.

ഇമെയിൽ വിലാസം ഫ്ലാഗ് ചെയ്യപ്പെട്ടാൽ?

ഒരാളുടെ ഇമെയിൽ വിലാസം ഫ്ലാഗ് ചെയ്യപ്പെട്ടാൽ, ആദ്യം ചെയ്യേണ്ടത് പാസ്‌വേഡ് മാറ്റി ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ നടത്തുകയാണ്. പാസ്‌വേഡുകളിൽ കൂടുതൽ ശക്തവും സുരക്ഷിതവുമായ പാസ്‌കീകൾ ഉപയോ​ഗിക്കുക വഴി ഒരു പരിധിവരെ ഇതിൽ നിന്ന് രക്ഷപ്പെടാം.

സ്റ്റീലർ ലോഗുകൾ വഴിയാണ് ഈ ക്രെഡൻഷ്യലുകൾ പിടിച്ചെടുത്തതെന്ന് ഹണ്ട് ചൂണ്ടിക്കാട്ടുന്നു. ഇൻഫോസ്റ്റീലറുകൾ എന്നറിയപ്പെടുന്ന സോഫ്റ്റ്‌വെയറുകളിലൂടെ സൃഷ്‌ടിക്കുകയും ശേഖരിക്കുകയും ചെയ്യുന്ന ഡാറ്റാ ഫയലുകളുടെ ഒരു ശ്രേണിയാണ് ഇതെന്നും ഹണ്ട് വിവരിക്കുന്നു. എന്നാൽ ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കളെ ബാധിച്ചതായി പറയുന്ന ഈ ജിമെയിൽ സുരക്ഷാ ലംഘനത്തെ സംബന്ധിച്ച റിപ്പോർട്ടുകൾ പൂർണമായും തെറ്റെന്നാണ് ഗൂഗിളിൻ്റെ വാദം.