സമീപകാലത്ത് റിപ്പോര്ട്ടു ചെയ്യപ്പെട്ടതില് വച്ച് ഏറ്റവും വലിയ ഡേറ്റാ ബ്രീച്ചിലൂടെ ഏകദേശം 77.3 കോടി ഇമെയില് ഐഡികളും 2.1 കോടി പാസ്വേഡുകളും പുറത്തായതായി വെളിപ്പെടുത്തൽ. എന്നാല്, പുറത്തായ വിവരങ്ങളുടെ കൂട്ടത്തില് ക്രെഡിറ്റ് കാര്ഡ് വിശദാംശങ്ങള് തുടങ്ങിയ വിവരങ്ങള് ഇല്ലെന്നത് ആശ്വാസം പകരുന്ന കാര്യമാണെന്നും പറയുന്നു. ഇന്റര്നെറ്റ് സുരക്ഷാ ഗവേഷകനായ റ്റോറി ഹണ്ട് ഒരു വെബ്സൈറ്റ് സൃഷ്ടിച്ചിട്ടുണ്ട്. ഇവിടെയെത്തി സ്വന്തം ഇമെയില് ഐഡി ചോര്ന്നോ എന്നു പരിശോധിക്കാമെന്നു പറയുന്നു.
കളക്ഷന് #1 എന്ന പേരില് പുറത്തായ ഡേറ്റയില് ഇമെയില് അഡ്രസുകളും പാസ്വേഡുകളും അടങ്ങുന്ന 2,692,818,238 നിരയുണ്ടെന്നു പറയുന്നു. ഇത് 87 ജിബി ഡേറ്റ വരുമത്രെ.
എത്ര വലുതാണ് ഡേറ്റാ ബ്രീച്
70 കോടി ഐഡികളും 2.1 കോടി പാസ്വേഡുകളുമാണ് ഹാക്കര്മാര് മോഷ്ടിച്ചതായി പറയുന്നത്. ഇത് ഡാര്ക് വെബില് വില്പ്പനയ്ക്കു വച്ചപ്പോഴാണ് പുറംലോകം അറിയുന്നത്. ഇതില് 12,000 ഫയലുകളിലായി 87 ജിബി ഡേറ്റയും 270 കോടി രേഖകളും ഉള്പ്പെടും. മെഗാ (MEGA) എന്ന ക്ലൗഡ് ഹോസ്റ്റിങ് കമ്പനിയില് നിന്നാണ് ഡേറ്റ ചോര്ന്നിരിക്കുന്നത്. പുറത്തായ ഡേറ്റ ഉപയോഗിച്ച് ഉടമയുടെ ഹോട്സ്റ്റാര്, സൊമാറ്റോ തുടങ്ങിയ പ്ലാറ്റ്ഫോമുകളിലും ഒരു പക്ഷേ ബാങ്ക് അക്കൗണ്ടിലും വരെ കയാറുള്ള സാധ്യത വിദഗ്ധര് തള്ളിക്കളയുന്നില്ല. എന്നാല്, പണം എടുക്കല് സാധ്യമല്ല. കാരണം എല്ലാ പണമിടപാടുകളും 2-fa നിയമം അനുസരിച്ചാണ് നടക്കുന്നത്.
ഇതു തുടക്കം മാത്രമോ?
ഇപ്പോള് പുറത്തായ ഡേറ്റ തുടക്കം മാത്രമായിരിക്കാമെന്നും ഒരു വാദമുണ്ട്. കളക്ഷന് 1 എന്നു പറഞ്ഞാണ് ഇതു വില്പ്പനയ്ക്കു വന്നത്. ഇനി കളക്ഷന് 2, 3, 4, 5 കണ്ടേക്കാമെന്നും വാദമുണ്ട്. അവ ഒരുപക്ഷേ ഡാര്ക് നെറ്റില് വില്പ്പന നടത്തിയിട്ടു പോലുമുണ്ടാകാമെന്ന് ചില സുരക്ഷാ വിദഗ്ധര് പറയുന്നത്.
എങ്ങനെ സ്വയം സംരക്ഷിക്കാം?
പാസ്വേഡുകളുടെ സൃഷ്ടിയാണ് സുപ്രധാനമെന്ന് സുരക്ഷാ വിദഗ്ധര് ചൂണ്ടിക്കാണിക്കുന്നു. പലരും അലസരായി, എളുപ്പത്തില് ഓര്ക്കാവുന്ന എന്തെങ്കിലും പാസ്വേഡായി നല്കുകയാണ് ചെയ്യുന്നത്. ഇത് ഹാക്കര്മാര്ക്ക് കാര്യങ്ങള് എളുപ്പമാക്കും. പാസ്വേഡുകള് സൃഷ്ടിക്കുമ്പോള് അക്ഷരങ്ങളും അക്കങ്ങളും ഇടകലര്ത്തി വേണം നല്കാന്. പിന്നെ, എവിടെയെങ്കിലുമോക്കെ #, @ തുടങ്ങിയ സിംബലുകളും നിര്ബന്ധമായും ചേർക്കണമെന്നാണ് ഒരു സുരക്ഷാ വിദഗ്ധന് പറഞ്ഞത്. പാസ്വേഡുകള് മറക്കുക എന്നത് എല്ലാവര്ക്കും സംഭവിക്കുന്ന കാര്യമാണ്. ഇതിനായി ഒരു കാര്യം ചെയ്യാവുന്നത് പാസ്വേഡ് മാനേജരുകള് ഉപയോഗിച്ചു തുടങ്ങുക എന്നതാണ്. 1Password, Lastpass, Dashlane തുടങ്ങിയവ ഇത്തരം സര്വീസുകള്ക്ക് ഉദാഹരണമാണ്.
∙ ഒരേ പാസ്വേഡുകള് ഒന്നിലേറെ അക്കൗണ്ടുകള്ക്ക് ഉപയോഗിക്കരുത്.
∙ ഇമെയില് അക്കൗണ്ടുകള്ക്ക് 2-ഫാക്ടര് ഓതന്റിക്കേഷന് ഉപയോഗിക്കുക.
∙ ഒരാള്ക്കും പാസ്വേഡ് നല്കരുത്, എത്രയടുത്ത ആളാണെങ്കിലും.
ഇമെയില് ഉപയോഗിച്ച് ഒരു സര്വീസിന് (ഉദാഹരണം ഫ്ലിപ്കാര്ട്ട്) സൈന്-അപ് ചെയ്യുമ്പോള് ഇമെയിലിന്റെ പാസ് വേഡ് ഉപയോഗിക്കരുത്. പുതിയ ഒന്നു സൃഷ്ടിക്കുക.
