sections
MORE

അശ്ലീല ലൈവ് ക്യാം ചോർന്നു, കോടിക്കണക്കിന് പേരുടെ രഹസ്യങ്ങൾ പുറത്ത്, 1088 കോടി വിവരങ്ങളും

adult-sites
SHARE

പല കമ്പനികള്‍ക്കും സാധാരണ സംഭവിക്കുന്ന കൈയ്യബദ്ധമാണ് തങ്ങളുടെ കമ്പനിയെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ തുറന്നിടുക എന്നത്. പലപ്പോഴും ഇത് അതി ബ്രഹത്തായ ഇന്റര്‍നെറ്റിലേക്ക് തുറന്നു കിടക്കുകയുമായിരിക്കും. എന്നാല്‍, സാധാരണ കമ്പനികളെപ്പോലെയല്ല ലോകത്തെ ഏറ്റവും പ്രധാനപ്പെട്ട, പ്രായപൂര്‍ത്തിയായവര്‍ക്കുള്ള ലൈവ് സ്ട്രീമിങ് സൈറ്റുകളിലൊന്നിലെ ഡേറ്റ. അവര്‍ തുറന്നിട്ടത് 7 ടെറാബൈറ്റ് വരുന്ന പേരുകള്‍, ലൈംഗിക വ്യക്തി താത്പര്യങ്ങള്‍, പണം നല്‍കിയതിന്റെ വിശദാംശങ്ങള്‍ ചാറ്റുകള്‍ എന്നിവ അടക്കമുള്ള കാര്യങ്ങളാണ്. ഇവ മൊത്തം ഏകദേശം 1088 കോടി രേഖകള്‍ വരുമെന്നാണ് വിലയിരുത്തല്‍. ക്യാം4 (CAM4) എന്ന് അറിയപ്പെടുന്ന വെബ്‌സൈറ്റിലെ സന്ദര്‍ശകരുടെയും ലൈവ് അശ്ലീല പ്രകടനം നടത്തുന്നവരുടെയും വിവരങ്ങളാണ് തുറന്നു കിടന്നത്.

തങ്ങള്‍ ഫ്രീ ലൈവ് സെക്‌സ് ക്യാമുകള്‍ കാണിക്കുന്നു എന്നാണ് വെബ്‌സൈറ്റ് പരസ്യം ചെയ്യുന്നത്. സുരക്ഷിതമല്ലാത്ത വെബ്‌സൈറ്റുകളെ കണ്ടെത്താനുള്ള ശ്രമത്തിന്റെ ഭാഗമായി, സുരക്ഷാ റിവ്യൂ നടത്തുന്ന സൈറ്റായ 'സെയ്ഫ്റ്റി ഡിറ്റക്ടീവ്‌സ്' ആണ് ഷോഡാന്‍ (Shodan) എൻജിനിലൂടെ നടത്തിയ സേര്‍ച്ചില്‍ പ്രശ്‌നം കണ്ടെത്തിയത്. ക്യാം4ന്റെ എലാസ്റ്റിക്‌സേര്‍ച് (ElasticSearch) പ്രൊഡക്ഷന്‍ ഡേറ്റാ അടിത്തറ വേണ്ടവിധത്തില്‍ സുരക്ഷിതമായല്ല കോണ്‍ഫിഗര്‍ ചെയ്തിരുന്നത് എന്നാണ് അവര്‍ കണ്ടെത്തിയത്. ഇവിടെ സൈറ്റിലെത്തുന്നവരെയും പ്രകടനം നടത്തുന്നവരെയും കുറിച്ചുള്ള വ്യക്തിവിവരങ്ങള്‍ എളുപ്പത്തില്‍ ലഭ്യമായിരുന്നുവെന്നാണ് അവര്‍ കണ്ടെത്തിയത്. ഒരു പാസ്‌വേഡ് പോലുമിടാതെ പ്രൊഡക്ഷന്‍ സെര്‍വര്‍ തന്നെ തുറന്നിട്ടിരിക്കുകയായിരുന്നു എന്നാണ് സേഫ്റ്റി ഡിറ്റക്ടീവ്‌സിന്റെ ഗവേഷകന്‍ അനുരാഗ് സെന്‍ പറയുന്നത്. അദ്ദേഹമടങ്ങുന്ന ടീമാണ് ലീക്ക് കണ്ടെത്തിയത്. ക്യാം4നും അതിലെ സന്ദര്‍ശകര്‍ക്കും അപകടകരമായ സാഹചര്യമാണ് തങ്ങള്‍ കണ്ടെത്തിയതെന്ന് അദ്ദേഹം പറഞ്ഞു.

ഹാക്കു ചെയ്യപ്പെട്ടില്ല

ഇതൊക്കെയാണെങ്കിലും വെബ്സൈറ്റ് ഹാക്കു ചെയ്യപ്പെടുകയുണ്ടായില്ല. അത്തരം സൂചനകളൊന്നും ലഭിച്ചിട്ടില്ല. വെബ്സൈറ്റിന്റെ ഡേറ്റാ ബെയ്‌സിലേക്ക് കടന്നുകയറിയതായുള്ള സൂചനകളും ഗവേഷകര്‍ക്കു കിട്ടിയില്ല. എന്നാല്‍, തെളിവു ലഭിച്ചില്ല എന്നതിനാല്‍ ഹാക്കു ചെയ്യപ്പെട്ടിട്ടില്ലെന്നും പറയാനാവില്ല എന്നും പറയുന്നു. ഇതിനെ ബാങ്കിന്റെ പണമിരിക്കുന്ന ലോക്കറിന്റെ വാതിലും പ്രധാന കവാടവുമെല്ലാം തുറന്നിട്ടിരിക്കുന്നതിനോടാണ് ഗവേഷകര്‍ താരതമ്യം ചെയ്യുന്നത്. കള്ളന്മാര്‍ കയറി പണമെടുത്തിരുന്നെങ്കില്‍ കാര്യങ്ങള്‍ കൂടുതല്‍ വഷളാക്കുമായിരുന്നു എന്നത് വേറെ കാര്യം.

ഇതേക്കുറിച്ച് അന്വേഷണം നടത്തിയ ക്യാം4 പറയുന്നത്, തങ്ങളുടെ ഉപയോക്താക്കളെ തിരിച്ചറിയാവുന്ന തരത്തിലുള്ള വിവരങ്ങളൊന്നും- പേര്, അഡ്രസ്, ഇമെയില്‍, ഐപി അഡ്രസ്, പണം നല്‍കിയതിന്റെ വിശദാംശങ്ങള്‍ തുടങ്ങിയവ സേഫ്റ്റി ഡിറ്റക്ടീവ്‌സിന്റെ ഗവേഷകരും തങ്ങളുടെ സ്വന്തം ഗവേഷകരും ഒഴികെ ആരും പരിശോധിട്ടില്ല എന്നാണ്. കൂടാതെ, ചൂണ്ടിക്കാട്ടപ്പെട്ട സുരക്ഷാവീഴ്ച മുതലെടുക്കപ്പെട്ടായിരുന്നെങ്കില്‍ പോലും വളരെ കുറച്ചു പേര്‍ക്കു മാത്രമേ പ്രശ്‌നമാകുമായിരുന്നുള്ളൂ എന്നും അവര്‍ അവകാശപ്പെട്ടു. ഗവേഷകര്‍ പറഞ്ഞതു പോലെ കണ്ണുതള്ളിക്കുന്ന രീതിയിലുള്ള വിവര ചോര്‍ച്ചയൊന്നും സംഭിവിക്കുമായിരുന്നില്ലെന്നാണ് അവരുടെ അവകാശവാദം. ഹാക്കര്‍മാര്‍ കടന്നുകയറിയായിരുന്നെങ്കില്‍ ഏകദേശം 93 പേരുടെ പണമടയ്ക്കല്‍ വിവരങ്ങള്‍ പുറത്താകുമായിരുന്നു. ഇവരില്‍ സൈറ്റ് സന്ദര്‍ശിക്കുന്നവരും പ്രകടനം നടത്തുന്നവരും ഉള്‍പ്പെടും.

സാധാരണ സംഭവിക്കുന്നത്

ക്യാം4ല്‍ നടന്നതുപോലെയുള്ള സുരക്ഷാവീഴ്ച ഇന്റര്‍നെറ്റില്‍ ഇഷ്ടംപോലെ നടക്കുന്നു. ഇലാസ്റ്റിക്‌സേര്‍ച് സെര്‍വര്‍ അബദ്ധങ്ങളാണ് പല പ്രശസ്തമായ ഡേറ്റാ ലീക്കുകള്‍ക്കും പിന്നില്‍. സാധാരണ ഇത് കമ്പനിക്കുള്ളില്‍ മാത്രമാണ് ലഭ്യമായിരിക്കുക. എന്നാല്‍, ആരുടെയെങ്കിലും വീഴ്ച മൂലം ഇത് പാസ്‌വേഡ് ഇല്ലാതെ ഇന്റര്‍നെറ്റിലേക്കു തുറന്നു കിടക്കും. ഇലാസ്റ്റിക്‌സേര്‍ച് തുറന്നു കിടക്കുക എന്നത് ഇന്റര്‍നെറ്റില്‍ സര്‍വ്വസാധാരണമായ കാഴ്ചയാണെന്ന് ഗവേഷകര്‍ പറയുന്നു. ക്യം4ന്റെ കാര്യത്തില്‍ അവര്‍ തുറന്നിട്ട ഡേറ്റയുടെ ബാഹുല്യം മാത്രമാണ് തന്നെ അദ്ഭുതപ്പെടുത്തുന്നത് എന്നാണ് മറ്റൊരു ഗവേഷകനായ ബോബ് ഡൈച്ചെങ്‌കോ പറഞ്ഞത്.

ഈ സാഹചര്യത്തെക്കുറിച്ച് ക്യാം4ന്റെ വിലയിരുത്തല്‍ എന്താണെങ്കിലും അവര്‍ തുറന്നിട്ടത് അത്രമേല്‍ വലിയ ഡേറ്റാ കൂമ്പാരമാണെന്നാണ് പൊതുവെ പറയുന്നത്. ഈ വര്‍ഷം മാര്‍ച്ച് 16 മുതലുള്ള ഡേറ്റയാണ് തുറന്നിട്ടതായി കണ്ടെത്തിയത്. മുകളില്‍ പറഞ്ഞ ഡേറ്റാ കൂടാതെ സന്ദര്‍ശകന്‍ ഏതു രാജ്യത്തു നിന്നുള്ളയാളാണ്, എന്നാണ് സൈന്‍-അപ് ചെയ്തത്, ഏത് ഡിവൈസാണ് ഉപയോഗിക്കുന്നത്, ഏതു ഭാഷയാണു താത്പര്യം, യൂസര്‍ നെയിം, കമ്പനിയിലേക്ക് അയച്ച ഇമെയിലുകള്‍ തുടങ്ങിയവയെല്ലാം ലഭ്യമായിരുന്നു.

ഗവേഷകര്‍ കണ്ടെത്തിയ 1088 കോടി വിവരങ്ങളില്‍, 1.1 കോടി ഇമെയില്‍ അഡ്രസുകള്‍ ഉണ്ടായിരുന്നു. പഠനം നടത്തിയവര്‍ പറയുന്നത് ക്യാം4ന്റെ ഏകദേശം 66 ലക്ഷം ഉപയോക്താക്കള്‍ അമേരിക്കക്കാരാണ് എന്നാണ്. 54 ലക്ഷം ബ്രസീലുകാരും, 49 ലക്ഷം ഇറ്റലിക്കാരും, 42 ലക്ഷം ഫ്രഞ്ചുകാരും ഉണ്ടെന്നും ഗവേഷകര്‍ പറയുന്നു. ഡേറ്റാ തുറന്നിട്ടതില്‍ നിന്ന് ആര്‍ക്കൊക്കെ പ്രശ്‌നങ്ങള്‍ ഉണ്ടായി എന്നതിനെക്കുറിച്ച് ഇപ്പോള്‍ വ്യക്തതയില്ല. ഗവേഷകര്‍ മുന്നറിയിപ്പു നല്‍കി അരമണിക്കൂറിനുള്ളില്‍ സെര്‍വര്‍ ഓണ്‍ലൈനില്‍ നിന്ന് വിച്ഛേദിച്ച് പ്രശ്‌നം പരിഹരിക്കുയായിരുന്നു ക്യാം4.

തൽസമയ വാർത്തകൾക്ക് മലയാള മനോരമ മൊബൈൽ ആപ് ഡൗൺലോഡ് ചെയ്യൂ
MORE IN SOCIAL MEDIA
SHOW MORE
ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ മലയാള മനോരമയുടേതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും. കേന്ദ്ര സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായി അധിക്ഷേപങ്ങളും അശ്ലീല പദപ്രയോഗങ്ങളും നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.
FROM ONMANORAMA