ന്യൂയോര്ക്ക്: ജിമെയില്, ഇൻസ്റ്റഗ്രാം, ഫേസ്ബുക്ക്, നെറ്റ്ഫ്ലിക്സ് എന്നിവയില് നിന്നുള്പ്പെടെയുള്ള 149 ദശലക്ഷത്തിലധികം അക്കൗണ്ടുകളുടെ യൂസർ നെയിമുകള്, പാസ്വേഡുകള് എന്നീ ലോഗിൻ ക്രെഡൻഷ്യലുകള് ചോർന്നതായി റിപ്പോർട്ട്.പ്രശസ്ത സൈബർ സുരക്ഷാ ഗവേഷകനായ ജെറമിയ ഫൗളർ പുറത്തുവിട്ട റിപ്പോർട്ടില് ജിമെയിലിലെ 48 ദശലക്ഷം, യാഹൂവിലെ നാല് ദശലക്ഷം, ഫേസ്ബുക്കിലെ 17 ദശലക്ഷം, ഇൻസ്റ്റഗ്രാമിലെ 6.5 ദശലക്ഷം, നെറ്റ്ഫ്ലിക്സിലെ 3.4 ദശലക്ഷം, ഔട്ട്ലുക്കിലെ 1.5 ദശലക്ഷം ലോഗിന് വിവരങ്ങള് ഉള്പ്പെടുന്നുവെന്ന് അവകാശപ്പെടുന്നു. പാസ്വേഡ് സംരക്ഷണമോ എൻക്രിപ്ഷനോ ഇല്ലാതെ ഓണ്ലൈനില് ലഭ്യമായ ഏകദേശം 96 ജിബി റോ ക്രെഡൻഷ്യല് ഡാറ്റ അടങ്ങിയ ഒരു തുറന്ന ഡാറ്റാബേസ് ജെറമിയ ഫൗളർ പുറത്തുവിട്ടു. ഈ ഡാറ്റാബേസില് ഏകദേശം 149,404,754 യൂസർ നെയിമുകളും പാസ്വേഡുകളും ഉണ്ടായിരുന്നു. ഫൗളർ ഈ വിവരങ്ങള് എക്സ്പ്രസ്വിപിഎന് വഴിയാണ് പങ്കിട്ടത്.
എവിടെയാണ് ഡാറ്റ ചോർന്നത്?
ഇന്റര്നെറ്റിലെ ഈ ഡാറ്റാ ചോർച്ചയുടെ വ്യാപ്തി വളരെ വലുതാണ്. ഏതാണ്ട് എല്ലാ പ്രധാന ഓണ്ലൈൻ സേവനങ്ങളില് നിന്നുമുള്ള അക്കൗണ്ടുകള് ഇതില് ഉള്പ്പെടുന്നു. ഏകദേശം 48 ദശലക്ഷം ജിമെയില്, നാല് ദശലക്ഷം യാഹൂ, 1.5 ദശലക്ഷം ഔട്ട്ലുക്ക് അക്കൗണ്ടുകള് എന്നിവയുടെ ലോഗിൻ വിശദാംശങ്ങള് ഇമെയില് സേവനങ്ങളില് ഉള്പ്പെട്ടിട്ടുണ്ട്. സോഷ്യല് മീഡിയ പ്ലാറ്റ്ഫോമുകളും ഈ ചോർച്ചയില് ഉള്പ്പെട്ടിട്ടുണ്ട്. ഏകദേശം 17 ദശലക്ഷം ഫേസ്ബുക്ക് അക്കൗണ്ടുകളുടെയും 6.5 ദശലക്ഷം ഇൻസ്റ്റഗ്രാം അക്കൗണ്ടുകളുടെയും 7.8 ലക്ഷം ടിക് ടോക്ക് അക്കൗണ്ടുകളുടെയും എക്സിലെ നിരവധി അക്കൗണ്ടുകളുടെയും ക്രെഡൻഷ്യലുകള് ചോർന്നു. ഇതിനുപുറമെ, നെറ്റ്ഫ്ലിക്സ് (3.4 ദശലക്ഷം), എച്ച്ബിഒ മാക്സ്, ഡിസ്നി+, റോബ്ലോക്സ് തുടങ്ങിയ വിനോദ പ്ലാറ്റ്ഫോമുകളുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള അക്കൗണ്ടുകള്, ബിനാൻസ് പോലുള്ള ക്രിപ്റ്റോ അക്കൗണ്ടുകള്, ബാങ്കിംഗ് ലോഗിനുകള്, സർക്കാർ വെബ്സൈറ്റുകള് എന്നിവയും ഈ ഡാറ്റയില് ഉള്പ്പെടുത്തിയിട്ടുണ്ട്.
എങ്ങനെയാണ് ഡാറ്റ ചോർന്നത്?
ഈ ചോർച്ച ഒരു സെർവർ ഹാക്കിംഗിന്റെ ഫലമല്ല, മറിച്ച് ഇൻഫോസ്റ്റീലർ മാല്വെയറിന്റെ പ്രവർത്തനമാണ്. വ്യാജ ഇമെയില് അറ്റാച്ചുമെന്റുകള്, വ്യാജ സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകള് അല്ലെങ്കില് വൈറസ് ബാധയുള്ള ബ്രൗസർ എക്സ്റ്റൻഷനുകള് വഴി ഈ മാല്വെയർ കമ്പ്യൂട്ടറിലേക്കോ ഫോണിലേക്കോ പ്രവേശിച്ചു. സിസ്റ്റത്തില് നിങ്ങള് ടൈപ്പ് ചെയ്യുന്ന ഓരോ പാസ്വേഡും സംരക്ഷിച്ചിരിക്കുന്ന എല്ലാ ഡാറ്റയും ഇത് മോഷ്ടിച്ച് ഒരു റിമോട്ട് സെർവറിലേക്ക് അയയ്ക്കുന്നു. ഗവേഷണമനുസരിച്ച്, ഇൻഫോസ്റ്റീലർ മാല്വെയർ തന്നെയാണ് ഈ ഡാറ്റാബേസ് സൃഷ്ടിച്ചതും തുടർന്ന് ഡാറ്റ ഒരു ക്ലൗഡ് സെർവറിലേക്ക് അപ്ലോഡ് ചെയ്തതും.
