‘എല്ലാ വിവരച്ചോർച്ചകളുടെയും മാതാവ്’; ട്വിറ്ററിലെയടക്കം 26 ബില്യൺ യൂസർ റെക്കോർഡുകൾ ചോർന്നു

ഇതുവരെ രേഖപ്പെടുത്തിയിട്ടുള്ളതിൽ വച്ച് ഏറ്റവും വലിയ വിവര ചോർച്ച കണ്ടെത്തിയിരിക്കുകയാണ് സൈബർ സുരക്ഷാ ഗവേഷകർ. ട്വിറ്റർ, ലിങ്ക്ഡ്ഇൻ, ഡ്രോപ്ബോക്സ്, ടെൻസന്റ് എന്നിവയുൾപ്പെടെ നിരവധി പ്ലാറ്റ്‌ഫോമുകളെ ബാധിച്ച ‘ഡാറ്റാ ലീക്കി’നെ 'Mother of all Breaches,' എന്നാണ് വിശേഷിപ്പിച്ചിരിക്കുന്നത്.

വിവിധ വെബ്‌സൈറ്റുകളിൽ നിന്നും പ്ലാറ്റ്‌ഫോമുകളിൽ നിന്നും ചോർന്ന 26 ബില്യൺ ഉപയോക്തൃ റെക്കോർഡുകൾ അടങ്ങുന്ന സുരക്ഷിതമല്ലാത്ത വലിയ ഡാറ്റാബേസാണ് സുരക്ഷാ ഗവേഷകർ കണ്ടെത്തിയത്.

സെക്യൂരിറ്റി ഡിസ്‌കവറിയിലെയും സൈബർ ന്യൂസിലെയും ഗവേഷകരാണ് ഈ ലംഘനം കണ്ടെത്തിയത്, അവർ വ്യക്തിഗത വിവരങ്ങളടങ്ങുന്ന 12 ടെറാബൈറ്റ് (12 TB) സുരക്ഷിതമല്ലാത്ത ഡാറ്റാബേസ് കണ്ടെത്തിയതായി ഫോർബ്സാണ് റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്.

ഐഡന്റിറ്റി മോഷണം, അത്യാധുനിക ഫിഷിങ് സ്കീമുകൾ, ടാർഗെറ്റുചെയ്‌ത സൈബർ ആക്രമണങ്ങൾ, വ്യക്തിപരവും സെൻസിറ്റീവുമായ അക്കൗണ്ടുകളിലേക്കുള്ള അനധികൃത ആക്‌സസ് എന്നിവ പോലുള്ള സൈബർ കുറ്റകൃത്യങ്ങൾക്ക് കാരണമായേക്കാവുന്ന സെൻസിറ്റീവ് വ്യക്തിഗത വിശദാംശങ്ങളടക്കം ചോർന്ന വിവരങ്ങളിൽ ഉൾപ്പെടുന്നു.

ടെൻസെന്റിന്റെ ക്യുക്യുവിൽ (QQ) നിന്ന് 1.5 ബില്യൺ, വെയ്‌ബോയിൽ (Weibo) നിന്ന് 504 ദശലക്ഷം, മൈസ്‌പേസിൽ (MySpace) നിന്ന് 360 ദശലക്ഷം, ട്വിറ്ററിൽ (x) നിന്ന് 281 ദശലക്ഷം, ലിങ്ക്ഡ്ഇനിൽ നിന്ന് 251 ദശലക്ഷം, അഡൾട്ട് ഫ്രണ്ട് ഫൈൻഡറിൽ നിന്ന് 220 ദശലക്ഷവും ഉപയോക്തൃ റെക്കോർഡുകളാണ് ചോർന്നത്. ഇവ കൂടാതെ, യുണൈറ്റഡ് സ്റ്റേറ്റ്സ്, ബ്രസീൽ, ജർമനി, ഫിലിപ്പീൻസ്, തുർക്കി, തുടങ്ങിയ രാജ്യങ്ങളിലെ വിവിധ സർക്കാർ സ്ഥാപനങ്ങളിൽ നിന്നുള്ള രേഖകളും ചോർന്നവയിൽ ഉൾപ്പെടുന്നുണ്ട്.

ചോർന്ന ഡാറ്റ, ആയിരക്കണക്കിന് വരുന്ന മുൻകാല സൈബർ ആക്രമണങ്ങളിൽ നിന്നും ഡാറ്റ ചോർച്ചകളിൽ നിന്നുമുള്ള രേഖകളാണെന്നാണ് മനസിലാക്കുന്നതെന്നും അവ വലിയ ഭീഷണി ഉയർത്തിയേക്കുമെന്നും വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നുണ്ട്. ഡാറ്റാബേസിൽ നിരവധി ഡ്യൂപ്ലിക്കേറ്റ് റെക്കോർഡുകൾ ഉണ്ടെങ്കിലും, യൂസർ നെയിമുകളുടെയും പാസ്‌വേഡുകളുടെയും സാന്നിധ്യം ആശങ്കാജനകമാണ്, കാരണം സൈബർ കുറ്റവാളികൾ ഒന്നിലധികം ഉപയോക്തൃ അക്കൗണ്ടുകളിലേക്ക് അനധികൃത ആക്‌സസ് നേടുന്നതിന് മോഷ്ടിച്ച ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ചേക്കാം.

അതേസമയം, ബാധിക്ക​പ്പെട്ടവർ ഉടൻ തന്നെ പാസ്‌വേഡുകൾ മാറ്റാനും, ഫിഷിങ് ഇമെയിലുകൾക്കെതിരെ ജാഗ്രത പുലർത്താനും, എല്ലാ അക്കൗണ്ടുകളിലും ടു-ഫാക്ടർ ഒതന്റിക്കേഷന്റെ സുരക്ഷ ഉറപ്പിക്കാനും ESET-ന്റെ ആഗോള സൈബർ സുരക്ഷാ ഉപദേഷ്ടാവായ ജേക്ക് മൂർ അറിയിച്ചു.

നിങ്ങളുടെ സ്വകാര്യ ഡാറ്റ അപഹരിക്കപ്പെട്ടിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാൻ, സൈബർ ന്യൂസിന്റെ ഡാറ്റ ലീക്ക് ചെക്കർ (data leak checker) അല്ലെങ്കിൽ അറിയപ്പെടുന്ന ഹാവ് ഐ ബീൻ പൺഡ് (Have I Been Pwned) സേവനം പോലുള്ളവ ഉപയോഗിക്കാം.