ന്യൂയോര്ക്ക്: ഏകദേശം രണ്ട് ബില്യൺ ഇമെയിൽ വിലാസങ്ങളും 1.3 ബില്യൺ പാസ്വേഡുകളും ചോര്ന്നുവെന്ന് റിപ്പോർട്ട്. ഇതുവരെ രേഖപ്പെടുത്തിയതിൽ വച്ച് ഏറ്റവും വലിയ ലോഗിൻ ഡാറ്റ ലീക്കുകളിൽ ഒന്നാണ് ഇതെന്നാണ് സൈബർ സുരക്ഷാ വിദഗ്ധർ വിലയിരുത്തുന്നത്. ഓപ്പണ് വെബ്സൈറ്റുകളിലും ഡാർക്ക്-വെബ് ഫോറങ്ങളിലും വർഷങ്ങളായി പ്രചരിച്ചിരുന്ന ലോഗിന് ക്രെഡന്ഷ്യലുകളെ കുറിച്ചുള്ള വിവരങ്ങളാണ് പുറത്തുവന്നിരിക്കുന്നത്.
ഡാർക്ക് വെബിൽ പ്രചരിക്കുന്ന ലോഗിന് ക്രെഡൻഷ്യലുകളുടെ അമ്പരപ്പിക്കുന്ന തോതിനെ കുറിച്ച് മൈക്രോസോഫ്റ്റ് റീജിയണൽ ഡയറക്ടറും ‘ഹാവ് ഐ ബീൻ പോവ്ണ്ഡ്’ (Have I Been Pwned) സ്രഷ്ടാവുമായ ട്രോയ് ഹണ്ട് മുന്നറിയിപ്പ് നല്കി. എന്നാൽ ഇതൊന്നും ഒറ്റത്തവണയായി ചോര്ന്നതല്ല എന്നാണ് റിപ്പോർട്ടുകൾ. ഈ ചോര്ന്ന ഡാറ്റകള് ഇപ്പോള് ഡാര്ക് വെബില് വ്യാപകമായി പ്രചരിക്കുകയാണ്.
കഴിഞ്ഞ കാലങ്ങളിൽ നടന്ന നിരവധി ഡാറ്റാ ലംഘനങ്ങളിൽ മോഷ്ടിക്കപ്പെട്ട ക്രെഡൻഷ്യലുകളുടെ ഒരു വലിയ പുതിയ ഡാറ്റാസെറ്റ് സമാഹരിച്ചാണ് സിന്തിയന്റ് എന്ന സൈബർ സുരക്ഷാ കമ്പനി റിപ്പോര്ട്ട് തയ്യാറാക്കിയിരിക്കുന്നത്. ഈ ഡാറ്റ ഒരൊറ്റ വലിയ ഹാക്കിൽ നിന്നല്ല വന്നതെന്ന് സൈബര് സുരക്ഷാ ഗവേഷകർ പറയുന്നു. വർഷങ്ങളായി ഇന്റർനെറ്റിലും ഡാർക്ക് വെബിലും ഉള്ള പഴയ ചോർന്ന പാസ്വേഡുകളും ഇമെയിൽ ലിസ്റ്റുകളും സംയോജിപ്പിച്ചാണ് ഈ പുതിയ ശേഖരം സൃഷ്ടിച്ചിരിക്കുന്നത്.
നിരവധി വെബ്സൈറ്റുകളും ഡാർക്ക്-വെബ് ഫോറങ്ങളും സ്കാൻ ചെയ്താണ് ഈ ഡാറ്റ സിന്തിയന്റ് ശേഖരിച്ചിരിക്കുന്നത്. 18 കോടിയിലധികം ചോർന്ന ഇമെയിൽ അക്കൗണ്ടുകൾ നേരത്തെയും കമ്പനി കണ്ടെത്തിയിരുന്നു. ഇത്തവണ സിന്തിയന്റ് മുഴുവൻ ഡാറ്റയും സംയോജിപ്പിച്ച് ഹാവ് ഐ ബീൻ പവ്നെഡിന്റെ സ്രഷ്ടാവായ ട്രോയ് ഹണ്ടിനെക്കൊണ്ട് പരിശോധിപ്പിച്ചു. മുമ്പ് പലതവണകളായി ചേര്ന്ന പാസ്വേഡുകളും ഇതിലുണ്ടെന്ന് ഹണ്ട് കണ്ടെത്തി. കൂടാതെ നിരവധി പുതിയ പാസ്വേഡുകളും കണ്ടെത്തി.
അതേസമയം, Have I Been Pwned എന്ന വെബ്സൈറ്റ് ചോര്ന്ന പാസ്വേഡുകളെ കുറിച്ചുള്ള വിവരങ്ങള് അവരുടെ വെബ്സൈറ്റില് ചേർത്തിട്ടുണ്ട്. നിങ്ങളുടെ പാസ്വേഡ് പങ്കിടാതെ തന്നെ നിങ്ങളുടെ പാസ് വേഡ് ചോർന്നോയെന്ന് പരിശോധിക്കാം. ഇതിനായി, ആദ്യം Pwned Password വെബ്സൈറ്റ് തുറന്ന് അവിടെ നൽകിയിരിക്കുന്ന പാസ്വേഡ് മെനുവില് നിങ്ങളുടെ പാസ്വേഡ് നൽകുക. ഈ പരിശോധന പൂർണ്ണമായും നിങ്ങളുടെ ബ്രൗസറിലാണ് ചെയ്യുന്നത്. അതിനാൽ ഡാറ്റ എവിടെയും സൂക്ഷിക്കപ്പെടുന്നില്ലെന്ന് കമ്പനി പറയുന്നു.
ചോർന്ന പട്ടികയിൽ നിങ്ങളുടെ പാസ്വേഡ് കണ്ടെത്തിയാൽ, അത് ഉടനടി മാറ്റുക. Bitwarden, LastPass, ProtonPass പോലുള്ള പാസ്വേഡ് മാനേജർമാർ പാസ്വേഡുകൾ സൃഷ്ടിക്കാൻ നിങ്ങളെ സഹായിക്കുന്നതിന് സൗജന്യ പാസ്വേഡ് ജനറേറ്ററുകൾ വാഗ്ദാനം ചെയ്യുന്നു. സമാനമായി ഇതേ വെബ്സൈറ്റില് ഇമെയില് വിലാസം നല്കി, മെയില് ചോർന്നോയെന്നും പരിശോധിക്കാം.
അക്കൗണ്ടുകൾ സുരക്ഷിതമാവാൻ ഒരേ പാസ്വേഡ് പലതവണ ഉപയോഗിക്കരുത്. ഹാക്കർമാർ പലപ്പോഴും മോഷ്ടിച്ച പാസ്വേഡ് എടുത്ത് ഒന്നിലധികം വെബ്സൈറ്റുകളിൽ പരീക്ഷിക്കാറുണ്ട്. ഓരോ അക്കൗണ്ടിനും ശക്തവും വേറിട്ടതുമായ ഒരു പാസ്വേഡ് സൃഷ്ടിക്കുക എന്നാണ് ഏറ്റവും പ്രധാനപ്പെട്ട സുരക്ഷാ നടപടി. ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) ഓണാക്കിയിരിക്കുന്നു എന്നത് ഉറപ്പാക്കുക.
വിശ്വസനീയമായ ഒരു ആന്റിവൈറസ് ഉപയോഗിക്കുക, സംശയാസ്പദമായ ലിങ്കുകളും ഫയലുകളും ഡൗൺലോഡ് ചെയ്യുന്നത് ഒഴിവാക്കുക. പാസ്വേഡുകൾക്ക് പകരം പാസ്കീകൾ ഉപയോഗിക്കുക. ഫിഷിംഗിനും പാസ്വേഡ് മോഷണത്തിനും എതിരെ ഇത് കൂടുതൽ മികച്ച സംരക്ഷണവും നൽകുന്നു.
1.3 billion passwords and over two billion email addresses leaked!, all on the dark web
