Manoramaonline.com no longer supports Internet Explorer 8 or earlier. Please upgrade your browser.  Learn more »

വ്യാജ കുക്കീസിലൂടെ 3.2 കോടി അക്കൗണ്ടുകൾ ചോർത്തി, എല്ലാം യാഹൂവിന്റെ വലിയ തെറ്റ്!

yahoo-hack

കഴിഞ്ഞ വര്‍ഷം മുഴുവന്‍ സെക്യൂരിറ്റി പിഴവുകളുടെ പേരില്‍ യാഹൂവിന്റെ പേര് ചര്‍ച്ചകളില്‍ ചൂടേറിയ വിഷയമായിരുന്നു. 100 കോടി ഉപഭോക്താക്കളെ ഇത് നേരിട്ട് ബാധിച്ചെന്നു യാഹൂ തന്നെ തുറന്നടിച്ചിരുന്നു. പാസ്‌വേര്‍ഡിനു പകരം വ്യാജ കുക്കീസ് ആയിരുന്നു ഹാക്കേഴ്‌സ് ഇമെയില്‍ അക്കൗണ്ടുകള്‍ തട്ടിയെടുക്കാന്‍ ഉപയോഗിച്ചത്. കഴിഞ്ഞ രണ്ടു വര്‍ഷമായി 3.2 കോടി അക്കൗണ്ടുകളില്‍ സ്വാധീനമുറപ്പിക്കാന്‍ ഈ രീതി ഇവര്‍ ഉപയോഗിച്ചിരുന്നുവെന്ന് യാഹൂ K-10 ഫയലിങ്ങില്‍ വെളിപ്പെടുത്തി.

യാഹൂവിന്റെ സുരക്ഷാവീഴ്ച കാരണം കിട്ടിയ കോഡ് ഉപയോഗിച്ചാണ് ഇവര്‍ ഈ കുക്കീസ് നിര്‍മിച്ചത്. അക്കൗണ്ട് ഉപയോഗിക്കുമ്പോള്‍ ഒരിക്കല്‍ നല്‍കിയ വിവരങ്ങള്‍ ഒന്നും വീണ്ടും ഉപയോഗിക്കാതെ തന്നെ വീണ്ടും അക്കൗണ്ട് തുറക്കാം എന്നതാണ് കുക്കീസിന്റെ പ്രത്യേകത. ആദ്യത്തെ വലിയ പ്രശ്‌നം ഉണ്ടായത് 2014ലായിരുന്നു. 500 ദശലക്ഷം അക്കൗണ്ടുകളെയാണ് ഇത് ബാധിച്ചത്. സ്റ്റേറ്റ് സ്‌പോണ്‍സേഡ് ഹാക്കര്‍മാര്‍ ആയിരുന്നു ഇതിന്റെ പിന്നില്‍. ഇതേ ഗ്രൂപ്പ് തന്നെയാണ് വീണ്ടും ആക്രമണം നടത്തിയതെന്ന് യുഎസ് സെക്യൂരിറ്റീസ് ആൻഡ് എക്സേഞ്ച് കമ്മിഷൻ (SEC) ഫയല്‍ ചെയ്തിരിക്കുന്ന അന്വേഷണ റിപ്പോര്‍ട്ടില്‍ പറയുന്നുണ്ട്.

ഇത്തരത്തിലുള്ള കുക്കികള്‍ വഴി അക്കൗണ്ടുകള്‍ ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടുണ്ടാവാം, ശ്രദ്ധിക്കുക എന്ന യാഹൂവിന്റെ മെയില്‍ കഴിഞ്ഞ മാസം ഉപഭോക്താക്കള്‍ക്ക് ലഭിച്ചിരുന്നു. ഇതിനെതിരെ പാസ്‌വേര്‍ഡ് മാറ്റിയും ടു–ഫാക്ടർ ഓതന്റിക്കേഷൻ വഴിയുമെല്ലാം ജാഗരൂകരായിരിക്കണമെന്നും അറിയിപ്പിലുണ്ടായിരുന്നു. താല്‍ക്കാലികാശ്വാസം എന്ന നിലയില്‍ ഹാക്കര്‍മാര്‍ ഉപയോഗിച്ച കുക്കീസ് നശിപ്പിക്കുകയും ചെയ്തിരുന്നു.

യാഹൂവിന്റെ സിഇഒ ആയ മരിസ്സ മേയരാണ് ഈ തുറന്നു പറച്ചിലിന് പിന്നില്‍. ഈ പിഴവിന്റെ ഉത്തരവാദിത്തം യാഹൂവിന്റെ ജനറല്‍ കൗണ്‍സിലായ റോണ്‍ ബെല്ലിന്റെ മേല്‍ വച്ച് കെട്ടുകയാണ് അവര്‍ ചെയ്തത്. ഇപ്പോള്‍ യാഹൂ ഉദ്യോഗസ്ഥര്‍ക്കായുള്ള വാര്‍ഷികബോണസും മറ്റു ആനുകൂല്യങ്ങൾ നൽകുന്നതിന്റെയും പുറകെയാണ് മരിസ്സ മേയര്‍.

യാഹൂ ഏറ്റെടുക്കാന്‍ വന്ന വെറൈസണ്‍ കമ്പനി വില 4.8 ബില്ല്യന്‍ ഡോളറില്‍ നിന്നും 350 മില്ല്യന്‍ ഡോളറായി കുറച്ചിരുന്നു, ഭാവിയിലും സുരക്ഷാവീഴ്ചകള്‍ ഉണ്ടാവാനുള്ള സാധ്യത കൂടി മുന്‍നിര്‍ത്തിയായിരുന്നു ഇത്. ഇത്രയും ഭീകരമായ സുരക്ഷാ വീഴ്ച ഉണ്ടായിട്ടും അത് ഇത്രയും കാലം ഉപഭോക്താക്കളില്‍ നിന്ന് മറച്ചു വച്ചത് ഉപഭോക്താക്കള്‍ക്കിടയില്‍ വലിയ സംസാര വിഷയമായിട്ടുണ്ട്. വൈകിയാണെങ്കിലും യാഹൂ ഇതിനു ഉത്തരം പറഞ്ഞേ മതിയാവൂ.

Your Rating:
ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ മലയാള മനോരമയുടേതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും. കേന്ദ്ര സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായി അധിക്ഷേപങ്ങളും അശ്ലീല പദപ്രയോഗങ്ങളും നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.