ഡൽഹി: ഡാറ്റാ ലംഘനത്തെ തുടർന്ന് 183 മില്ല്യൺ ഇമെയിൽ പാസ്‌വേഡുകൾ ചോർന്നതായി റിപ്പോർട്ട്. ഗൂഗിൾ ജീമെയിലുമായി ബന്ധിപ്പിച്ച ഇമെയിൽ അക്കൗണ്ടുകളുടേത് ഉൾപ്പെടെ വൻതോതിലുള്ള ഡാറ്റ ചോർച്ചയാണ് റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളത്. ബ്രീച്ച്-നോട്ടിഫിക്കേഷൻ സൈറ്റായ ഹാവ് ഐ ബീൻ പവ്നെഡ് നടത്തുന്ന ഓസ്‌ട്രേലിയൻ സുരക്ഷാ ഗവേഷകനായ ട്രോയ് ഹണ്ടാണ് ഇക്കാര്യം പുറത്ത് അറിയിച്ചത്. 3.5 ടെറാബൈറ്റ് ഡാറ്റകൾ ഓൺലൈനിൽ ലഭ്യമാണെന്നാണ് കണ്ടെത്തൽ. 875 മുഴുനീള എച്ച്ഡി സിനിമകൾക്ക് തുല്യമാണ് ഇതെന്നും വെബ്‌സൈറ്റ് റിപ്പോർട്ട് ചെയ്യുന്നു.

ലീക്കായ ഡാറ്റകളിൽ 183 മില്ല്യൺ സ്വതന്ത്ര അക്കൗണ്ടുകളും മുൻകാലങ്ങളിൽ ഇത്തരം ഭീഷണികൾ ബാധിക്കാത്ത 16.4 ദശലക്ഷം പേരുടെ വിലാസങ്ങൾ ഉൾപ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങളും അടങ്ങിയതായി ന്യൂയോർക്ക് പോസ്റ്റ് റിപ്പോർട്ട് ചെയ്യുന്നു. ഈ വർഷം ഏപ്രിലിലാണ് ലംഘനം നടന്നതായി ചൂണ്ടിക്കാട്ടുന്നത്. ഗൂഗിൾ, യാഹൂ, ഔട്ട്‌ലുക്ക് തുടങ്ങി വിവിധ ഡൊമെയ്‌നുകളിലുള്ള ദശലക്ഷക്കണക്കിന് ഇമെയിൽ അക്കൗണ്ടുകളുടെ സുരക്ഷയിൽ അപകടമുണ്ടാക്കിയാതായും പറയുന്നു. ഇമെയിൽ ഐഡി പാസ്‌വേഡുകൾ മാത്രമല്ല, ഷോപ്പിംഗ്, സ്ട്രീമിംഗ് തുടങ്ങിയ മറ്റ് സൈറ്റുകളുടെ പാസ്‌വേഡുകളും ചോർന്നിട്ടുള്ളതായും പറയുന്നു.

വെബ്‌സൈറ്റ് പ്രകാരം, 'ഇൻഫോസ്റ്റീലേഴ്‌സ്'പോലുള്ള മാൽവെയർ ബാധിച്ച കമ്പ്യൂട്ടറുകളിൽ നിന്നാണ് 183 ദശലക്ഷം പാസ്‌വേഡുകൾ ഹാക്കർമാർ ശേഖരിച്ചത്. ഒരു ഉപയോക്താവ് അവരുടെ അക്കൗണ്ടിൽ ലോഗിൻ ചെയ്യുമ്പോൾ മാൽവെയറുകൾ ഇമെയിൽ ഐഡിയും പാസ്‌വേഡും രേഖപ്പെടുത്തുന്നു. 'സ്റ്റീലർ ലോഗുകൾ' എന്ന് വിളിക്കപ്പെടുന്ന ഈ വലിയ ഡാറ്റയുടെ ഭാഗങ്ങൾ പിന്നീട് ഹാക്കർമാരുടെ ശൃംഖലയിൽ പങ്കിടുകയും ചെയ്യുന്നു. ഇൻഫോസ്റ്റീലർ ആക്റ്റിവിറ്റി എന്നറിയപ്പെടുന്ന ക്രെഡൻഷ്യൽ മോഷണം ഡാറ്റാബേസുകളിലെ തുടർച്ചയായ അപ്‌ഡേറ്റുകളെ തെറ്റായി റീഡ് ചെയ്യുന്നതിൽ നിന്നാണ് ഉടലെടുക്കുന്നത്. ഹാക്കർമാർ വിവിധ ഉപകരണങ്ങൾ ഉപയോഗിച്ച് ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുന്നു. ഒരൊറ്റ വ്യക്തിയെയോ ഉപകരണത്തെയോ പ്ലാറ്റ്‌ഫോമിനെയോ ലക്ഷ്യം വച്ചുള്ള ആക്രമണത്തിന് പകരം ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുകളാണ് ഇവർ ചെയ്യുന്നത്.

നിങ്ങളുടെ പാസ്‌വേഡുകൾ ഹാക്ക് ചെയ്യപ്പെട്ടോ എന്ന് എങ്ങനെ പരിശോധിക്കാം?

ഉപയോക്താക്കൾക്ക് അവരുടെ സ്വകാര്യ വിവരങ്ങൾ ചോർന്നിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാൻ HaveIBeenPwned.com എന്ന വെബ്സൈറ്റ് സന്ദർശിക്കാമെന്ന് ഔട്ട്‌ലെറ്റ് റിപ്പോർട്ട് ചെയ്യുന്നു. ഇമെയിൽ ലംഘനത്തിന്റെ വിശദമായ ടൈംലൈൻ സൈറ്റിൽ ലഭ്യമാണെന്നും ഔട്ട്‌ലെറ്റ് വ്യക്തമാക്കുന്നു.

ഇമെയിൽ വിലാസം ഫ്ലാഗ് ചെയ്യപ്പെട്ടാൽ?

ഒരാളുടെ ഇമെയിൽ വിലാസം ഫ്ലാഗ് ചെയ്യപ്പെട്ടാൽ, ആദ്യം ചെയ്യേണ്ടത് പാസ്‌വേഡ് മാറ്റി ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ നടത്തുകയാണ്. പാസ്‌വേഡുകളിൽ കൂടുതൽ ശക്തവും സുരക്ഷിതവുമായ പാസ്‌കീകൾ ഉപയോ​ഗിക്കുക വഴി ഒരു പരിധിവരെ ഇതിൽ നിന്ന് രക്ഷപ്പെടാം.

സ്റ്റീലർ ലോഗുകൾ വഴിയാണ് ഈ ക്രെഡൻഷ്യലുകൾ പിടിച്ചെടുത്തതെന്ന് ഹണ്ട് ചൂണ്ടിക്കാട്ടുന്നു. ഇൻഫോസ്റ്റീലറുകൾ എന്നറിയപ്പെടുന്ന സോഫ്റ്റ്‌വെയറുകളിലൂടെ സൃഷ്‌ടിക്കുകയും ശേഖരിക്കുകയും ചെയ്യുന്ന ഡാറ്റാ ഫയലുകളുടെ ഒരു ശ്രേണിയാണ് ഇതെന്നും ഹണ്ട് വിവരിക്കുന്നു. എന്നാൽ ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കളെ ബാധിച്ചതായി പറയുന്ന ഈ ജിമെയിൽ സുരക്ഷാ ലംഘനത്തെ സംബന്ധിച്ച റിപ്പോർട്ടുകൾ പൂർണമായും തെറ്റെന്നാണ് ഗൂഗിളിൻ്റെ വാദം.