നടുങ്ങി ലോകം; 1.3 ബില്യൺ പാസ്വേഡുകളും രണ്ട് ബില്യണിലധികം ഇമെയിൽ വിലാസങ്ങളും ചോർന്നു, എല്ലാം ഡാര്ക് വെബില് സുലഭം
ന്യൂയോര്ക്ക്:ഡാര്ക്ക് വെബില് ചോർന്ന കോടിക്കണക്കിന് ലോഗിൻ വിവരങ്ങളെ കുറിച്ചുള്ള ഞെട്ടിക്കുന്ന റിപ്പോർട്ട് പുറത്ത്. ഇതുവരെ രേഖപ്പെടുത്തിയതിൽ വച്ച് ഏറ്റവും വലിയ ലോഗിൻ ഡാറ്റ ലീക്കുകളിൽ ഒന്നാണ് സൈബർ സുരക്ഷാ വിദഗ്ധർ കണ്ടെത്തിയിരിക്കുന്നത്. ഏകദേശം രണ്ട് ബില്യൺ ഇമെയിൽ വിലാസങ്ങളും 1.3 ബില്യൺ പാസ്വേഡുകളും ചോര്ന്നവയിലുണ്ട്. ഒറ്റത്തവണയായി ചോര്ന്നതല്ല, ഓപ്പണ് വെബ്സൈറ്റുകളിലും ഡാർക്ക്-വെബ് ഫോറങ്ങളിലും വർഷങ്ങളായി പ്രചരിച്ചിരുന്ന ലോഗിന് ക്രെഡന്ഷ്യലുകളെ കുറിച്ചുള്ള വിവരങ്ങളാണ് പുറത്തുവന്നിരിക്കുന്നത്. ഡാർക്ക് വെബിൽ പ്രചരിക്കുന്ന ലോഗിന് ക്രെഡൻഷ്യലുകളുടെ അമ്പരപ്പിക്കുന്ന തോതിനെ കുറിച്ച് മൈക്രോസോഫ്റ്റ് റീജിയണൽ ഡയറക്ടറും ഹാവ് ഐ ബീൻ പവ്നെഡ് സ്രഷ്ടാവുമായ ട്രോയ് ഹണ്ട് മുന്നറിയിപ്പ് നല്കി. ഈ ചോര്ന്ന ഡാറ്റകള് ഇപ്പോള് ഡാര്ക് വെബില് വ്യാപകമായി പ്രചരിക്കുകയാണ്.
ഇത്രയും വലിയ ഡാറ്റാ ചോർച്ച എങ്ങനെ സംഭവിച്ചു?
സിന്തിയന്റ് എന്ന സൈബർ സുരക്ഷാ കമ്പനി, കഴിഞ്ഞ കാലങ്ങളിൽ നടന്ന നിരവധി ഡാറ്റാ ലംഘനങ്ങളിൽ മോഷ്ടിക്കപ്പെട്ട ക്രെഡൻഷ്യലുകളുടെ ഒരു വലിയ പുതിയ ഡാറ്റാസെറ്റ് സമാഹരിച്ചാണ് റിപ്പോര്ട്ട് തയ്യാറാക്കിയിരിക്കുന്നത്. ഈ ഡാറ്റ ഒരൊറ്റ വലിയ ഹാക്കിൽ നിന്നല്ല വന്നതെന്ന് സൈബര് സുരക്ഷാ ഗവേഷകർ പറയുന്നു. വർഷങ്ങളായി ഇന്റർനെറ്റിലും ഡാർക്ക് വെബിലും ഉള്ള പഴയ ചോർന്ന പാസ്വേഡുകളും ഇമെയിൽ ലിസ്റ്റുകളും സംയോജിപ്പിച്ചാണ് ഈ പുതിയ ശേഖരം സൃഷ്ടിച്ചിരിക്കുന്നത്. നിരവധി വെബ്സൈറ്റുകളും ഡാർക്ക്-വെബ് ഫോറങ്ങളും സ്കാൻ ചെയ്താണ് ഈ സിന്തിയന്റ് ഈ അമ്പരപ്പിക്കുന്ന ഡാറ്റ ശേഖരിച്ചിരിക്കുന്നത്. നേരത്തെയും കമ്പനി 18 കോടിയിലധികം ചോർന്ന ഇമെയിൽ അക്കൗണ്ടുകൾ കണ്ടെത്തിയിരുന്നു. ഇത്തവണ സിന്തിയന്റ് മുഴുവൻ ഡാറ്റയും സംയോജിപ്പിച്ച് ഹാവ് ഐ ബീൻ പവ്നെഡിന്റെ സ്രഷ്ടാവായ ട്രോയ് ഹണ്ടിനെക്കൊണ്ട് പരിശോധിപ്പിച്ചു. മുമ്പ് പലതവണകളായി ചേര്ന്ന പാസ്വേഡുകളും ഇതിലുണ്ടെന്ന് ഹണ്ട് കണ്ടെത്തി. കൂടാതെ നിരവധി പുതിയ പാസ്വേഡുകളും ആദ്യമായി കണ്ടെത്തി.
നിങ്ങളുടെ പാസ്വേഡ് ചോർന്നോ എന്ന് എങ്ങനെ കണ്ടെത്താം?
Have I Been Pwned എന്ന വെബ്സൈറ്റ് ചേര്ന്ന പാസ്വേഡുകളെ കുറിച്ചുള്ള വിവരങ്ങള് അവരുടെ വെബ്സൈറ്റില് ചേർത്തിട്ടുണ്ട്. അവിടെ നിങ്ങൾക്ക് നിങ്ങളുടെ പാസ്വേഡ് പങ്കിടാതെ തന്നെ വിവരങ്ങള് പരിശോധിക്കാം. ഇതിനായി, ആദ്യം Pwned Password പേജ് തുറന്ന് അവിടെ നൽകിയിരിക്കുന്ന പാസ്വേഡ് മെനുവില് നിങ്ങളുടെ പാസ്വേഡ് നൽകുക. ഈ പരിശോധന പൂർണ്ണമായും നിങ്ങളുടെ ബ്രൗസറിലാണ് ചെയ്യുന്നത്. അതിനാൽ ഡാറ്റ എവിടെയും സൂക്ഷിക്കപ്പെടുന്നില്ലെന്ന് കമ്പനി പറയുന്നു. ചോർന്ന പട്ടികയിൽ നിങ്ങളുടെ പാസ്വേഡ് കണ്ടെത്തിയാൽ, അത് ഉടനടി മാറ്റുക. Bitwarden, LastPass, ProtonPass പോലുള്ള പാസ്വേഡ് മാനേജർമാർ പാസ്വേഡുകൾ സൃഷ്ടിക്കാൻ നിങ്ങളെ സഹായിക്കുന്നതിന് സൗജന്യ പാസ്വേഡ് ജനറേറ്ററുകൾ വാഗ്ദാനം ചെയ്യുന്നു. സമാനമായി ഇതേ വെബ്സൈറ്റില് ഇമെയില് വിലാസം നല്കി, മെയില് ചേര്ച്ചയുണ്ടായിട്ടുണ്ടോ എന്നും പരിശോധിക്കാം.
നിങ്ങളുടെ അക്കൗണ്ടുകൾ എങ്ങനെ സുരക്ഷിതമായി സൂക്ഷിക്കാം?
1. ഒരേ പാസ്വേഡ് പലതവണ ഉപയോഗിക്കരുത്. ഹാക്കർമാർ പലപ്പോഴും മോഷ്ടിച്ച പാസ്വേഡ് എടുത്ത് ഒന്നിലധികം വെബ്സൈറ്റുകളിൽ പരീക്ഷിക്കാറുണ്ട്.
2. ഓരോ അക്കൗണ്ടിനും ശക്തവും വേറിട്ടതുമായ ഒരു പാസ്വേഡ് സൃഷ്ടിക്കുക. ഇതാണ് ഏറ്റവും പ്രധാനപ്പെട്ട സുരക്ഷാ നടപടി.
3. ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) ഓണാക്കിയിരിക്കുന്നു എന്നത് ഉറപ്പാക്കുക. ഇത് നിങ്ങളുടെ അക്കൗണ്ടിന് ഒരു അധിക സുരക്ഷാ പാളി ചേർക്കുന്നു.
4. മാൽവെയറിൽ നിന്ന് നിങ്ങളുടെ ഉപകരണത്തെ സംരക്ഷിക്കുക. മാൽവെയർ ബാധിച്ച ഒരു ഉപകരണം നേരിട്ട് ലോഗിൻ വിശദാംശങ്ങൾ മോഷ്ടിച്ചേക്കാം. വിശ്വസനീയമായ ഒരു ആന്റിവൈറസ് ഉപയോഗിക്കുക, സംശയാസ്പദമായ ലിങ്കുകളും ഫയലുകളും ഡൗൺലോഡ് ചെയ്യുന്നത് ഒഴിവാക്കുക.
5. പാസ്വേഡുകൾക്ക് പകരം പാസ്കീകൾ ഉപയോഗിക്കുക. പാസ്വേഡുകൾക്ക് പകരം സുരക്ഷിതമായ ക്രിപ്റ്റോഗ്രാഫിക് കീകൾ ഉപയോഗിക്കുന്ന ഒരു പുതിയ സാങ്കേതികവിദ്യയാണ് പാസ്കീകൾ. ഫിഷിംഗിനും പാസ്വേഡ് മോഷണത്തിനും എതിരെ ഇത് കൂടുതൽ മികച്ച സംരക്ഷണം നൽകുന്നു.
Post a Comment