അശ്ലീല ലൈവ് ക്യാം ചോർന്നു, കോടിക്കണക്കിന് പേരുടെ രഹസ്യങ്ങൾ പുറത്ത്, 1088 കോടി വിവരങ്ങളും

പല കമ്പനികള്‍ക്കും സാധാരണ സംഭവിക്കുന്ന കൈയ്യബദ്ധമാണ് തങ്ങളുടെ കമ്പനിയെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ തുറന്നിടുക എന്നത്. പലപ്പോഴും ഇത് അതി ബ്രഹത്തായ ഇന്റര്‍നെറ്റിലേക്ക് തുറന്നു കിടക്കുകയുമായിരിക്കും. എന്നാല്‍, സാധാരണ കമ്പനികളെപ്പോലെയല്ല ലോകത്തെ ഏറ്റവും പ്രധാനപ്പെട്ട, പ്രായപൂര്‍ത്തിയായവര്‍ക്കുള്ള ലൈവ് സ്ട്രീമിങ് സൈറ്റുകളിലൊന്നിലെ ഡേറ്റ. അവര്‍ തുറന്നിട്ടത് 7 ടെറാബൈറ്റ് വരുന്ന പേരുകള്‍, ലൈംഗിക വ്യക്തി താത്പര്യങ്ങള്‍, പണം നല്‍കിയതിന്റെ വിശദാംശങ്ങള്‍ ചാറ്റുകള്‍ എന്നിവ അടക്കമുള്ള കാര്യങ്ങളാണ്. ഇവ മൊത്തം ഏകദേശം 1088 കോടി രേഖകള്‍ വരുമെന്നാണ് വിലയിരുത്തല്‍. ക്യാം4 (CAM4) എന്ന് അറിയപ്പെടുന്ന വെബ്‌സൈറ്റിലെ സന്ദര്‍ശകരുടെയും ലൈവ് അശ്ലീല പ്രകടനം നടത്തുന്നവരുടെയും വിവരങ്ങളാണ് തുറന്നു കിടന്നത്.

തങ്ങള്‍ ഫ്രീ ലൈവ് സെക്‌സ് ക്യാമുകള്‍ കാണിക്കുന്നു എന്നാണ് വെബ്‌സൈറ്റ് പരസ്യം ചെയ്യുന്നത്. സുരക്ഷിതമല്ലാത്ത വെബ്‌സൈറ്റുകളെ കണ്ടെത്താനുള്ള ശ്രമത്തിന്റെ ഭാഗമായി, സുരക്ഷാ റിവ്യൂ നടത്തുന്ന സൈറ്റായ 'സെയ്ഫ്റ്റി ഡിറ്റക്ടീവ്‌സ്' ആണ് ഷോഡാന്‍ (Shodan) എൻജിനിലൂടെ നടത്തിയ സേര്‍ച്ചില്‍ പ്രശ്‌നം കണ്ടെത്തിയത്. ക്യാം4ന്റെ എലാസ്റ്റിക്‌സേര്‍ച് (ElasticSearch) പ്രൊഡക്ഷന്‍ ഡേറ്റാ അടിത്തറ വേണ്ടവിധത്തില്‍ സുരക്ഷിതമായല്ല കോണ്‍ഫിഗര്‍ ചെയ്തിരുന്നത് എന്നാണ് അവര്‍ കണ്ടെത്തിയത്. ഇവിടെ സൈറ്റിലെത്തുന്നവരെയും പ്രകടനം നടത്തുന്നവരെയും കുറിച്ചുള്ള വ്യക്തിവിവരങ്ങള്‍ എളുപ്പത്തില്‍ ലഭ്യമായിരുന്നുവെന്നാണ് അവര്‍ കണ്ടെത്തിയത്. ഒരു പാസ്‌വേഡ് പോലുമിടാതെ പ്രൊഡക്ഷന്‍ സെര്‍വര്‍ തന്നെ തുറന്നിട്ടിരിക്കുകയായിരുന്നു എന്നാണ് സേഫ്റ്റി ഡിറ്റക്ടീവ്‌സിന്റെ ഗവേഷകന്‍ അനുരാഗ് സെന്‍ പറയുന്നത്. അദ്ദേഹമടങ്ങുന്ന ടീമാണ് ലീക്ക് കണ്ടെത്തിയത്. ക്യാം4നും അതിലെ സന്ദര്‍ശകര്‍ക്കും അപകടകരമായ സാഹചര്യമാണ് തങ്ങള്‍ കണ്ടെത്തിയതെന്ന് അദ്ദേഹം പറഞ്ഞു.

ഹാക്കു ചെയ്യപ്പെട്ടില്ല

ഇതൊക്കെയാണെങ്കിലും വെബ്സൈറ്റ് ഹാക്കു ചെയ്യപ്പെടുകയുണ്ടായില്ല. അത്തരം സൂചനകളൊന്നും ലഭിച്ചിട്ടില്ല. വെബ്സൈറ്റിന്റെ ഡേറ്റാ ബെയ്‌സിലേക്ക് കടന്നുകയറിയതായുള്ള സൂചനകളും ഗവേഷകര്‍ക്കു കിട്ടിയില്ല. എന്നാല്‍, തെളിവു ലഭിച്ചില്ല എന്നതിനാല്‍ ഹാക്കു ചെയ്യപ്പെട്ടിട്ടില്ലെന്നും പറയാനാവില്ല എന്നും പറയുന്നു. ഇതിനെ ബാങ്കിന്റെ പണമിരിക്കുന്ന ലോക്കറിന്റെ വാതിലും പ്രധാന കവാടവുമെല്ലാം തുറന്നിട്ടിരിക്കുന്നതിനോടാണ് ഗവേഷകര്‍ താരതമ്യം ചെയ്യുന്നത്. കള്ളന്മാര്‍ കയറി പണമെടുത്തിരുന്നെങ്കില്‍ കാര്യങ്ങള്‍ കൂടുതല്‍ വഷളാക്കുമായിരുന്നു എന്നത് വേറെ കാര്യം.

ഇതേക്കുറിച്ച് അന്വേഷണം നടത്തിയ ക്യാം4 പറയുന്നത്, തങ്ങളുടെ ഉപയോക്താക്കളെ തിരിച്ചറിയാവുന്ന തരത്തിലുള്ള വിവരങ്ങളൊന്നും- പേര്, അഡ്രസ്, ഇമെയില്‍, ഐപി അഡ്രസ്, പണം നല്‍കിയതിന്റെ വിശദാംശങ്ങള്‍ തുടങ്ങിയവ സേഫ്റ്റി ഡിറ്റക്ടീവ്‌സിന്റെ ഗവേഷകരും തങ്ങളുടെ സ്വന്തം ഗവേഷകരും ഒഴികെ ആരും പരിശോധിട്ടില്ല എന്നാണ്. കൂടാതെ, ചൂണ്ടിക്കാട്ടപ്പെട്ട സുരക്ഷാവീഴ്ച മുതലെടുക്കപ്പെട്ടായിരുന്നെങ്കില്‍ പോലും വളരെ കുറച്ചു പേര്‍ക്കു മാത്രമേ പ്രശ്‌നമാകുമായിരുന്നുള്ളൂ എന്നും അവര്‍ അവകാശപ്പെട്ടു. ഗവേഷകര്‍ പറഞ്ഞതു പോലെ കണ്ണുതള്ളിക്കുന്ന രീതിയിലുള്ള വിവര ചോര്‍ച്ചയൊന്നും സംഭിവിക്കുമായിരുന്നില്ലെന്നാണ് അവരുടെ അവകാശവാദം. ഹാക്കര്‍മാര്‍ കടന്നുകയറിയായിരുന്നെങ്കില്‍ ഏകദേശം 93 പേരുടെ പണമടയ്ക്കല്‍ വിവരങ്ങള്‍ പുറത്താകുമായിരുന്നു. ഇവരില്‍ സൈറ്റ് സന്ദര്‍ശിക്കുന്നവരും പ്രകടനം നടത്തുന്നവരും ഉള്‍പ്പെടും.

സാധാരണ സംഭവിക്കുന്നത്

ക്യാം4ല്‍ നടന്നതുപോലെയുള്ള സുരക്ഷാവീഴ്ച ഇന്റര്‍നെറ്റില്‍ ഇഷ്ടംപോലെ നടക്കുന്നു. ഇലാസ്റ്റിക്‌സേര്‍ച് സെര്‍വര്‍ അബദ്ധങ്ങളാണ് പല പ്രശസ്തമായ ഡേറ്റാ ലീക്കുകള്‍ക്കും പിന്നില്‍. സാധാരണ ഇത് കമ്പനിക്കുള്ളില്‍ മാത്രമാണ് ലഭ്യമായിരിക്കുക. എന്നാല്‍, ആരുടെയെങ്കിലും വീഴ്ച മൂലം ഇത് പാസ്‌വേഡ് ഇല്ലാതെ ഇന്റര്‍നെറ്റിലേക്കു തുറന്നു കിടക്കും. ഇലാസ്റ്റിക്‌സേര്‍ച് തുറന്നു കിടക്കുക എന്നത് ഇന്റര്‍നെറ്റില്‍ സര്‍വ്വസാധാരണമായ കാഴ്ചയാണെന്ന് ഗവേഷകര്‍ പറയുന്നു. ക്യം4ന്റെ കാര്യത്തില്‍ അവര്‍ തുറന്നിട്ട ഡേറ്റയുടെ ബാഹുല്യം മാത്രമാണ് തന്നെ അദ്ഭുതപ്പെടുത്തുന്നത് എന്നാണ് മറ്റൊരു ഗവേഷകനായ ബോബ് ഡൈച്ചെങ്‌കോ പറഞ്ഞത്.

ഈ സാഹചര്യത്തെക്കുറിച്ച് ക്യാം4ന്റെ വിലയിരുത്തല്‍ എന്താണെങ്കിലും അവര്‍ തുറന്നിട്ടത് അത്രമേല്‍ വലിയ ഡേറ്റാ കൂമ്പാരമാണെന്നാണ് പൊതുവെ പറയുന്നത്. ഈ വര്‍ഷം മാര്‍ച്ച് 16 മുതലുള്ള ഡേറ്റയാണ് തുറന്നിട്ടതായി കണ്ടെത്തിയത്. മുകളില്‍ പറഞ്ഞ ഡേറ്റാ കൂടാതെ സന്ദര്‍ശകന്‍ ഏതു രാജ്യത്തു നിന്നുള്ളയാളാണ്, എന്നാണ് സൈന്‍-അപ് ചെയ്തത്, ഏത് ഡിവൈസാണ് ഉപയോഗിക്കുന്നത്, ഏതു ഭാഷയാണു താത്പര്യം, യൂസര്‍ നെയിം, കമ്പനിയിലേക്ക് അയച്ച ഇമെയിലുകള്‍ തുടങ്ങിയവയെല്ലാം ലഭ്യമായിരുന്നു.

ഗവേഷകര്‍ കണ്ടെത്തിയ 1088 കോടി വിവരങ്ങളില്‍, 1.1 കോടി ഇമെയില്‍ അഡ്രസുകള്‍ ഉണ്ടായിരുന്നു. പഠനം നടത്തിയവര്‍ പറയുന്നത് ക്യാം4ന്റെ ഏകദേശം 66 ലക്ഷം ഉപയോക്താക്കള്‍ അമേരിക്കക്കാരാണ് എന്നാണ്. 54 ലക്ഷം ബ്രസീലുകാരും, 49 ലക്ഷം ഇറ്റലിക്കാരും, 42 ലക്ഷം ഫ്രഞ്ചുകാരും ഉണ്ടെന്നും ഗവേഷകര്‍ പറയുന്നു. ഡേറ്റാ തുറന്നിട്ടതില്‍ നിന്ന് ആര്‍ക്കൊക്കെ പ്രശ്‌നങ്ങള്‍ ഉണ്ടായി എന്നതിനെക്കുറിച്ച് ഇപ്പോള്‍ വ്യക്തതയില്ല. ഗവേഷകര്‍ മുന്നറിയിപ്പു നല്‍കി അരമണിക്കൂറിനുള്ളില്‍ സെര്‍വര്‍ ഓണ്‍ലൈനില്‍ നിന്ന് വിച്ഛേദിച്ച് പ്രശ്‌നം പരിഹരിക്കുയായിരുന്നു ക്യാം4.