പ്രധാന ഓൺലൈൻ പ്ലാറ്റ്ഫോമുകളിൽ നിന്ന് 16 ബില്ല്യൺ ലോഗിൻ ക്രെഡൻഷ്യലുകൾ, പാസ്വേഡുകൾ, സെൻസിറ്റീവ് ഡാറ്റ എന്നിവ ചോർന്നതായി ഗവേഷകർ അടുത്തിടെ തുറന്നുകാട്ടി.
വിലിയസ് പെറ്റ്കസ്കേസ് നേതൃത്വത്തിൽ സൈബർ ന്യൂസിൽ സൈബർ വെയറുകളുടെ ഒരു സംഘം ഈ ചോർച്ചയെ അന്വേഷിക്കുകയും എല്ലാ പ്രധാന ഓൺലൈൻ സേവനങ്ങളെയും കുറിച്ച് മോഷ്ടിച്ച സംഭാവന നൽകുകയും ചെയ്തുവെന്ന് ഫോബ്സ് റിപ്പോർട്ട് ചെയ്തു.
ഗവേഷകർ കണ്ടെത്തിയത് ഇതാ
അന്വേഷണ സംഘം 30 പ്രത്യേക ഡാറ്റ ഡമ്പുകൾ കണ്ടെത്തി, ഓരോന്നും പതിനായിരങ്ങളിൽ നിന്ന് 3.5 ബില്യൺ രേഖകൾ വരെ അടങ്ങിയിട്ടുണ്ട്. മൊത്തത്തിൽ, പെറ്റ്കസ്കസ് സ്ഥിരീകരിച്ചു, വിട്ടുവീഴ്ച ചെയ്യാത്ത രേഖകളുടെ എണ്ണം ഇപ്പോൾ 16 ബില്ല്യൺ അടിച്ചു
വായിക്കുക | കാർ പങ്കിടൽ പ്ലാറ്റ്ഫോം സൂംകർ റിപ്പോർട്ടുചെയ്യുന്നു ഡാറ്റ ബ്രോച്ച് ചെയ്യുക
ചോർന്ന ഡാറ്റ വിവിധ ഇൻഫോസ്റ്റീലർ ക്ഷുദ്രവെയർ ആക്രമണങ്ങളുടെ ഫലമാകുന്നതായി തോന്നുന്നു – രോഗം സ്വാതന്ത്ര്യങ്ങൾ, സുരക്ഷ, പാസ്വേഡുകൾ, മറ്റ് തന്ത്രപ്രധാനമായ ഡാറ്റ എന്നിവ നിശബ്ദമായി ശേഖരിക്കാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു.
ആപ്പിൾ, ഗൂഗിൾ, ഫേസ്ബുക്ക്, ജിഥുബ്, പ്രമുഖ ഓൺലൈൻ സേവനങ്ങൾ, സർക്കാർ പോർട്ടലുകൾ എന്നിവയുൾപ്പെടെ സോഷ്യൽ യോഗ്യതാപത്രങ്ങൾ സോഷ്യൽ യോഗ്യതകൾ സോഷ്യൽ മീഡിയ അക്കൗണ്ടുകൾ, വിപിഎൻഎസ്, ഡവലപ്പർ ടൂറുകൾ, പ്രധാന ഓൺലൈൻ സേവനങ്ങൾ എന്നിവയ്ക്കായുള്ള ലോഗിൻ വിവരങ്ങൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.
ഡാറ്റ എങ്ങനെ മോഷ്ടിക്കപ്പെട്ടു?
മോഷ്ടിച്ച വിവരങ്ങളിൽ ഭൂരിഭാഗവും ലളിതമായ URL ലിങ്കുകളായി ഫോർമാറ്റുചെയ്തിട്ടുണ്ടെന്നാണ് പെറ്റസുക്വാസ് പറഞ്ഞു, ഇത് ഉപയോക്തൃനാമങ്ങളും പാസ്വേഡുകളും പിന്തുടരുന്നു. ചുരുക്കത്തിൽ, നിങ്ങൾ ഓൺലൈനിൽ എന്തും ലോഗിൻ ചെയ്തിട്ടുണ്ടെങ്കിൽ, നിങ്ങളുടെ വിവരങ്ങൾ ഈ ചോർച്ചയിലാകാം.
“ഇത് ഒരു ചോർച്ച മാത്രമല്ല – മാസ് ചൂഷണത്തിനുള്ള ഒരു ബ്ലൂപ്രിന്റാണ്. ഈ യോഗ്യതാപത്രങ്ങൾ ഫിഷിംഗ് ആക്രമണത്തിനും അക്കൗണ്ട് ഏറ്റെടുക്കുന്നതിനും ഉള്ള പൂജ്യമാണ്; ഇവ പഴയ ലംഘനങ്ങൾ പുനരുപയോഗം ചെയ്യുന്നില്ല, ഗവേഷകർ മുന്നറിയിപ്പ് നൽകിയിട്ടില്ല.
പ്രവർത്തിക്കാനുള്ള സമയം: എന്താണ് ചെയ്യേണ്ടത് ഇതാ
ശക്തമായ പാസ്വേഡ് മാനേജുമെന്റ്
കീപ്പർ സുരക്ഷയായ ഡാരൻ ഗിക്കൺ, പ്രിഫറേജ് മാനേജുമെന്റ് പ്ലാറ്റ്ഫോം, എന്നത്തേക്കാളും പാസ്വേഡ് മാനേജുമെന്റ് പരിഹാരങ്ങളിലും ഇരുണ്ട വെബ് മോണിറ്ററിംഗ് ഉപകരണങ്ങളിലും നിക്ഷേപിക്കണമെന്ന് പ്രിവിലേജ്ഡ് ആക്സസ് മാനേജുമെന്റ് പ്ലാറ്റ്ഫോം ഡാരൻ ജിക്കയോണും വിലക്കയറുന്നു.
വ്യക്തിഗത സൈബർസെക്യൂരിറ്റി
ഇതിനർത്ഥം സൈബർസെക്രിറ്റി ഒരു സാങ്കേതിക വെല്ലുവിളി മാത്രമല്ല, പങ്കിട്ട ഉത്തരവാദിത്തമാണ്. ലോഗിൻ ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കാനുള്ള ഏതെങ്കിലും ശ്രമങ്ങളെക്കുറിച്ച് ആളുകൾ ജാഗ്രത പാലിക്കേണ്ടതുണ്ട്.
വായിക്കുക | ഇസ്രായേലിനുള്ളിൽ ചാരപ്പണി ചെയ്യാൻ ഇറാനിയൻ ഹാക്കർമാർ ആഭ്യന്തര സുരക്ഷാ ക്യാമറകൾ ഹൈജാക്കിംഗ് ചെയ്യുക
ആദ്യത്തേതും പ്രധാനവുമായ കടമകൾ ശക്തവും അദ്വിതീയവുമായ പാസ്വേഡുകൾ തിരഞ്ഞെടുത്ത് സാധ്യമാകുന്നിടത്തെല്ലാം മൾട്ടി-ഫാക്ടർ പ്രാമാണീകരണം നടപ്പിലാക്കുക എന്നതാണ്. “