അമേരിക്ക :ചരിത്രത്തിലെ ഏറ്റവും വലിയ വിവരച്ചോര്ച്ച നടന്നുവെന്ന് സൈബര്സുരക്ഷാ വിദഗ്ദർ. ഒരു വെബ്സെര്വറില് 18.4 കോടി റെക്കോര്ഡുകള് അടങ്ങുന്ന അജ്ഞാത ഡേറ്റാബേസ് കണ്ടെത്തിയെന്ന് നേരത്തെ ചില റിപ്പോർട്ടുകളുണ്ടായിരുന്നു. ഇതിൽ 1600 കോടി പാസ് വേഡുകള് അടങ്ങുന്ന ലോഗിന് വിവരങ്ങള് അടങ്ങുന്നുവെന്നാണ് ഗവേഷകർ പറയുന്നത്. ഒന്നിലധികം വിവര മോഷണക്കാരാണ് ഈ ചോര്ച്ചയ്ക്ക് പിന്നിലെന്ന് ഫോര്ബ്സ് റിപ്പോര്ട്ട് ചെയ്യുന്നു.
പാസ് വേഡുകള് ചോര്ന്നു എന്ന് പറയുന്നത് ചെറിയ കാര്യമല്ല. സാങ്കേതിക വിദ്യയിലൂന്നിയ നൂതന ജീവിതത്തിൽ അത് ഏറെ പ്രധാനപ്പെട്ടതാണ്. അത് കൊണ്ടാണ് പാസ് വേഡുകള്ക്ക് പകരം പാസ് കീകള് ഉപയോഗിക്കാന് ഗൂഗിള് ഉപഭോക്താക്കളോട് ആവശ്യപ്പെടുന്നത്, ഇമെയിലിലും എസ്എംഎസിലും വരുന്ന അപരിചിത ലിങ്കുകളിലും മറ്റും ക്ലിക്ക് ചെയ്യരുതെന്ന് നിരന്തരം മുന്നറിയിപ്പ് നല്കുന്നതും ഇക്കാരണത്താലാണ്. എന്നിട്ടും തട്ടിപ്പിന് ഇരയാവുന്നവരുടെ എണ്ണം പ്രതിദിനം കൂടുകയാണ്.
2025 തുടക്കം മുതല് വിവരച്ചോര്ച്ച അന്വേഷിക്കുന്ന ഗവേഷകര് 10 ലക്ഷം മുതല് 35 ലക്ഷം വരെ റെക്കോര്ഡുകള് അടങ്ങുന്ന 30 ഡേറ്റാ സെറ്റുകളാണ് കണ്ടെത്തിയത്. ഏകദേശം 1600 കോടിയോളം റെക്കോര്ഡുകള് അടങ്ങുന്നുണ്ടെന്നാണ് കണക്കാക്കപ്പെടുന്നത്. കോടിക്കണക്കിന് പാസ് വേഡുകള് ഉള്പ്പടെയുള്ള ലോഗിന് വിവരങ്ങളാണ് ഇത്. കേവലം വിവരച്ചോർച്ച എന്നിതിനപ്പുറം ഇത് വൻതോതിൽ ചൂഷണത്തിന് സാധ്യതയുള്ള പദ്ധതിയുടെ ബ്ലൂ പ്രിന്റ് ആണെന്നും ഗവേഷകര് പറയുന്നു.
വെബ്സൈറ്റുകളുടെ യു ആര്എലും അവയുടെ ലോഗിന് വിവരങ്ങളും പാസ് വേഡുകളും ഇതിലുണ്ട്. ആപ്പിള്, ഫേസ്ബുക്ക്, ഗൂഗിള്, ഗിറ്റ്ഹബ്, ടെലഗ്രാം, വിവിധ സര്ക്കാര് സേവനങ്ങള് ഉള്പ്പടെയുള്ള പ്ലാറ്റ്ഫോമുകളിലേക്ക് തുറന്നിട്ട വാതിലുകളാണിവയെന്ന് ഗവേഷകര് പറയുന്നു. പാസ് വേഡുകള് കൈകാര്യം ചെയ്യുന്നത് അനിവാര്യമാണെന്ന് ഫോര്ബ്സ് റിപ്പോര്ട്ട് ചൂണ്ടിക്കാണിക്കുന്നു. 1600 കോടി ഡേറ്റാബേസില് ഭൂരിഭാഗവും വ്യാപകമായി ഉപയോഗിക്കുന്ന സേവനങ്ങളിലേക്കുള്ള പാസ് വേഡുകളാണെന്നത് അതിന്റെ ദൂരവ്യാപക പ്രത്യാഘാതങ്ങള് വെളിവാക്കുന്നതാണെന്ന് കീപ്പര് സെക്യൂരിറ്റി സഹസ്ഥാപകനും മേധാവിയുമായ ഡാരെന് ഗുചിയണ് പറയുന്നു. ഇത് വലിയൊരു മഞ്ഞുമലയുടെ അറ്റം മാത്രമാണെന്നും അദ്ദേഹം ചൂണ്ടിക്കാണിക്കുന്നു. ക്ലൗഡ് സ്റ്റോറേജുകളില് സൂക്ഷിച്ചുവെച്ചിരിക്കുന്ന ഇത്തരം ലോഗിന് വിവരങ്ങള് ചിലപ്പോള് ഏതെങ്കിലും സൈബര് കുറ്റവാളിയുടെ കയ്യില് എത്തിയേക്കാം. ആ ഡേറ്റാബേസിൽ ആരുടെ സ്വകാര്യ വിവരങ്ങളാണ് ഉൾപ്പെട്ടത് എന്ന് പറയാനാവില്ല.
അതിനാല് പാസ് വേഡ് മാനേജ്മെന്റ് ടൂളുകളിലും ഡാര്ക്ക് വെബ്ബ് മോണിറ്ററിങ് ടൂളുകളിലും സ്ഥാപനങ്ങള് നിക്ഷേപം നടത്തേണ്ടതുണ്ടെന്ന് അദ്ദേഹം പറഞ്ഞു. പാസ് വേഡുകള് ചോര്ന്നിട്ടുണ്ടെങ്കില് ഉപഭോക്താക്കളെ അത് അറിയിക്കാന് അത്തരം ടൂളുകള് സഹായിക്കുമെന്നും അദ്ദേഹം കൂട്ടിച്ചേര്ത്തു.
