നടുങ്ങി ലോകം; 1.3 ബില്യൺ പാസ്‌വേഡുകളും രണ്ട് ബില്യണിലധികം ഇമെയിൽ വിലാസങ്ങളും ചോർന്നു, എല്ലാം ഡാര്‍ക് വെബില്‍ സുലഭം

ന്യൂയോര്‍ക്ക്: ഡാര്‍ക്ക് വെബില്‍ ചോർന്ന കോടിക്കണക്കിന് ലോഗിൻ വിവരങ്ങളെ കുറിച്ചുള്ള ഞെട്ടിക്കുന്ന റിപ്പോർട്ട് പുറത്ത്. ഇതുവരെ രേഖപ്പെടുത്തിയതിൽ വച്ച് ഏറ്റവും വലിയ ലോഗിൻ ഡാറ്റ ലീക്കുകളിൽ ഒന്നാണ് സൈബർ സുരക്ഷാ വിദഗ്‌ധർ കണ്ടെത്തിയിരിക്കുന്നത്. ഏകദേശം രണ്ട് ബില്യൺ ഇമെയിൽ വിലാസങ്ങളും 1.3 ബില്യൺ പാസ്‌വേഡുകളും ചോര്‍ന്നവയിലുണ്ട്. ഒറ്റത്തവണയായി ചോര്‍ന്നതല്ല, ഓപ്പണ്‍ വെബ്‌സൈറ്റുകളിലും ഡാർക്ക്-വെബ് ഫോറങ്ങളിലും വർഷങ്ങളായി പ്രചരിച്ചിരുന്ന ലോഗിന്‍ ക്രെഡന്‍ഷ്യലുകളെ കുറിച്ചുള്ള വിവരങ്ങളാണ് പുറത്തുവന്നിരിക്കുന്നത്. ഡാർക്ക് വെബിൽ പ്രചരിക്കുന്ന ലോഗിന്‍ ക്രെഡൻഷ്യലുകളുടെ അമ്പരപ്പിക്കുന്ന തോതിനെ കുറിച്ച് മൈക്രോസോഫ്റ്റ് റീജിയണൽ ഡയറക്‌ടറും 'ഹാവ് ഐ ബീൻ പോവ്‌ണ്‍ഡ്' (Have I Been Pwned) സ്രഷ്‌ടാവുമായ ട്രോയ് ഹണ്ട് മുന്നറിയിപ്പ് നല്‍കി. ഈ ചോര്‍ന്ന ഡാറ്റകള്‍ ഇപ്പോള്‍ ഡാര്‍ക് വെബില്‍ വ്യാപകമായി പ്രചരിക്കുകയാണ്. 

ഇത്രയും വലിയ ഡാറ്റാ ചോർച്ച എങ്ങനെ സംഭവിച്ചു?

സിന്തിയന്‍റ് എന്ന സൈബർ സുരക്ഷാ കമ്പനി, കഴിഞ്ഞ കാലങ്ങളിൽ നടന്ന നിരവധി ഡാറ്റാ ലംഘനങ്ങളിൽ മോഷ്‌ടിക്കപ്പെട്ട ക്രെഡൻഷ്യലുകളുടെ ഒരു വലിയ പുതിയ ഡാറ്റാസെറ്റ് സമാഹരിച്ചാണ് റിപ്പോര്‍ട്ട് തയ്യാറാക്കിയിരിക്കുന്നത്. ഈ ഡാറ്റ ഒരൊറ്റ വലിയ ഹാക്കിൽ നിന്നല്ല വന്നതെന്ന് സൈബര്‍ സുരക്ഷാ ഗവേഷകർ പറയുന്നു. വർഷങ്ങളായി ഇന്‍റർനെറ്റിലും ഡാർക്ക് വെബിലും ഉള്ള പഴയ ചോർന്ന പാസ്‌വേഡുകളും ഇമെയിൽ ലിസ്റ്റുകളും സംയോജിപ്പിച്ചാണ് ഈ പുതിയ ശേഖരം സൃഷ്‌ടിച്ചിരിക്കുന്നത്. നിരവധി വെബ്‌സൈറ്റുകളും ഡാർക്ക്-വെബ് ഫോറങ്ങളും സ്‌കാൻ ചെയ്‌താണ് ഈ സിന്തിയന്‍റ് ഈ അമ്പരപ്പിക്കുന്ന ഡാറ്റ ശേഖരിച്ചിരിക്കുന്നത്. നേരത്തെയും കമ്പനി 18 കോടിയിലധികം ചോർന്ന ഇമെയിൽ അക്കൗണ്ടുകൾ കണ്ടെത്തിയിരുന്നു. ഇത്തവണ സിന്തിയന്‍റ് മുഴുവൻ ഡാറ്റയും സംയോജിപ്പിച്ച് ഹാവ് ഐ ബീൻ പവ്നെഡിന്‍റെ സ്രഷ്‌ടാവായ ട്രോയ് ഹണ്ടിനെക്കൊണ്ട് പരിശോധിപ്പിച്ചു. മുമ്പ് പലതവണകളായി ചേര്‍ന്ന പാസ്‌വേഡുകളും ഇതിലുണ്ടെന്ന് ഹണ്ട് കണ്ടെത്തി. കൂടാതെ നിരവധി പുതിയ പാസ്‌വേഡുകളും ആദ്യമായി കണ്ടെത്തി.

നിങ്ങളുടെ പാസ്‌വേഡ് ചോർന്നോ എന്ന് എങ്ങനെ കണ്ടെത്താം?

Related Articles

Have I Been Pwned എന്ന വെബ്‌സൈറ്റ് ചേര്‍ന്ന പാസ്‌വേഡ‍ുകളെ കുറിച്ചുള്ള വിവരങ്ങള്‍ അവരുടെ വെബ്‌സൈറ്റില്‍ ചേർത്തിട്ടുണ്ട്. അവിടെ നിങ്ങൾക്ക് നിങ്ങളുടെ പാസ്‌വേഡ് പങ്കിടാതെ തന്നെ വിവരങ്ങള്‍ പരിശോധിക്കാം. ഇതിനായി, ആദ്യം Pwned Password വെബ്‌സൈറ്റ് തുറന്ന് അവിടെ നൽകിയിരിക്കുന്ന പാസ്‌വേഡ് മെനുവില്‍ നിങ്ങളുടെ പാസ്‌വേഡ് നൽകുക. ഈ പരിശോധന പൂർണ്ണമായും നിങ്ങളുടെ ബ്രൗസറിലാണ് ചെയ്യുന്നത്. അതിനാൽ ഡാറ്റ എവിടെയും സൂക്ഷിക്കപ്പെടുന്നില്ലെന്ന് കമ്പനി പറയുന്നു. ചോർന്ന പട്ടികയിൽ നിങ്ങളുടെ പാസ്‌വേഡ് കണ്ടെത്തിയാൽ, അത് ഉടനടി മാറ്റുക. Bitwarden, LastPass, ProtonPass പോലുള്ള പാസ്‌വേഡ് മാനേജർമാർ പാസ്‌വേഡുകൾ സൃഷ‌്‌ടിക്കാൻ നിങ്ങളെ സഹായിക്കുന്നതിന് സൗജന്യ പാസ്‌വേഡ് ജനറേറ്ററുകൾ വാഗ്‍ദാനം ചെയ്യുന്നു. സമാനമായി ഇതേ വെബ‌്‌സൈറ്റില്‍ ഇമെയില്‍ വിലാസം നല്‍കി, മെയില്‍ ചേര്‍ച്ചയുണ്ടായിട്ടുണ്ടോ എന്നും പരിശോധിക്കാം.

നിങ്ങളുടെ അക്കൗണ്ടുകൾ എങ്ങനെ സുരക്ഷിതമായി സൂക്ഷിക്കാം?

1. ഒരേ പാസ്‌വേഡ് പലതവണ ഉപയോഗിക്കരുത്. ഹാക്കർമാർ പലപ്പോഴും മോഷ്‍ടിച്ച പാസ്‌വേഡ് എടുത്ത് ഒന്നിലധികം വെബ്‌സൈറ്റുകളിൽ പരീക്ഷിക്കാറുണ്ട്.

2. ഓരോ അക്കൗണ്ടിനും ശക്തവും വേറിട്ടതുമായ ഒരു പാസ്‌വേഡ് സൃഷ്‌ടിക്കുക. ഇതാണ് ഏറ്റവും പ്രധാനപ്പെട്ട സുരക്ഷാ നടപടി.

3. ടു-ഫാക്‌ടർ ഓതന്‍റിക്കേഷൻ (2FA) ഓണാക്കിയിരിക്കുന്നു എന്നത് ഉറപ്പാക്കുക. ഇത് നിങ്ങളുടെ അക്കൗണ്ടിന് ഒരു അധിക സുരക്ഷാ പാളി ചേർക്കുന്നു.

4. മാൽവെയറിൽ നിന്ന് നിങ്ങളുടെ ഉപകരണത്തെ സംരക്ഷിക്കുക. മാൽവെയർ ബാധിച്ച ഒരു ഉപകരണം നേരിട്ട് ലോഗിൻ വിശദാംശങ്ങൾ മോഷ്‌ടിച്ചേക്കാം. വിശ്വസനീയമായ ഒരു ആന്‍റിവൈറസ് ഉപയോഗിക്കുക, സംശയാസ്‌പദമായ ലിങ്കുകളും ഫയലുകളും ഡൗൺലോഡ് ചെയ്യുന്നത് ഒഴിവാക്കുക.

5. പാസ്‌വേഡുകൾക്ക് പകരം പാസ്‌കീകൾ ഉപയോഗിക്കുക. പാസ്‌വേഡുകൾക്ക് പകരം സുരക്ഷിതമായ ക്രിപ്‌റ്റോഗ്രാഫിക് കീകൾ ഉപയോഗിക്കുന്ന ഒരു പുതിയ സാങ്കേതികവിദ്യയാണ് പാസ്‌കീകൾ. ഫിഷിംഗിനും പാസ്‌വേഡ് മോഷണത്തിനും എതിരെ ഇത് കൂടുതൽ മികച്ച സംരക്ഷണം നൽകുന്നു.