1600 കോടി പാസ് വേഡുകൾ ചോർന്നു; ജിമെയിൽ അ‌ക്കൗണ്ട് ഉണ്ടെങ്കിൽ അ‌ടിയന്തരമായി ഈ രണ്ട് കാര്യങ്ങൾ ചെയ്യൂ

ഇതുവരെയുള്ളതിൽ വച്ച് ഏറ്റവും വലിയ ഡാറ്റ ചോർച്ച ഉണ്ടായിരിക്കുന്നു എന്ന റിപ്പോർട്ടിന്റെ ഞെട്ടലിൽ ആണ് ഇപ്പോൾ കോടിക്കണക്കിന് ഇന്റർനെറ്റ് ഉപയോക്താക്കൾ. ഏതാണ്ട് 1600 കോടി പാസ് വേഡുകൾ അടങ്ങുന്ന ലോഗിൻ വിവരങ്ങൾ ചോർന്നിരിക്കുന്നു എന്നാണ് സൈബർന്യൂസിന്റെയും ഫോർബ്‌സിന്റെയും പുതിയ റിപ്പോർട്ടുകൾ പുറത്തുവിട്ടിരിക്കുന്നത്. ഇത് ലോകമെമ്പാടുമുള്ള ഉപയോക്താക്കളിൽ തങ്ങളുടെ പാസ്വേഡ് ചോർന്നോ എന്ന ആശങ്ക ഉയർത്തുന്നു. ഗൂഗിൾ, ഫെയ്സ്ബുക്ക്, ടെലിഗ്രാം, സോഷ്യൽ മീഡിയ പ്ലാറ്റ്‌ഫോമുകൾ തുടങ്ങി ഗിറ്റ്ഹബിലെ ഡെവലപ്പർ അക്കൗണ്ടുകളും ചില സർക്കാർ പോർട്ടലുകളും വരെയുള്ള വിവിധ സേവനങ്ങളുടെ ലോഗിൻ വിവരങ്ങൾ ചോർന്നവയിൽ ഉൾപ്പെടുന്നു എന്നതാണ് ആശങ്കപ്പെടുത്തുന്നത്.

ഇന്നത്തെ ഡിജിറ്റൽ യുഗത്തിൽ പാസ്വേഡുകൾക്ക് വ്യക്തികളുടെ ജീവിതത്തിൽ വളരെയധികം പ്രാധാന്യം ഉണ്ട്. ഇപ്പോൾ മോഷ്ടിക്കപ്പെട്ടിരിക്കുന്ന ഈ ഡാറ്റ ഉപയോഗിച്ച് ​സൈബർ ക്രിമിനലുകൾ വ്യാപകമായ ഫിഷിംഗ് തട്ടിപ്പുകൾ, ഐഡന്റിറ്റി മോഷണം, അക്കൗണ്ട് ഹാക്കിംഗ് എന്നിവ നടത്തിയേക്കാം എന്നതാണ് ഉപയോക്താക്കളുടെ ആശങ്കയ്ക്ക് പിന്നിലെ ഭയം.

10 ലക്ഷം മുതല്‍ 35 ലക്ഷം വരെ റെക്കോര്‍ഡുകള്‍ അടങ്ങുന്ന 30 ഡേറ്റാ സെറ്റുകളാണ് സൈബര്‍സുരക്ഷാ വിദഗ്ധർ കണ്ടെത്തിയത്. അതില്‍ ഏകദേശം 1600 കോടിയോളം റെക്കോര്‍ഡുകള്‍ അടങ്ങുന്നുണ്ടെന്നാണ് കണക്കാക്കപ്പെടുന്നത്. കോടിക്കണക്കിന് പാസ് വേഡുകള്‍ ഉള്‍പ്പടെയുള്ള ലോഗിന്‍ വിവരങ്ങൾ ഇതി​ൽപ്പെടുന്നു. ഇത് പഴയ ഡാറ്റയുടെ ഡംപ് മാത്രമല്ല ഇതെന്ന് സുരക്ഷാ ഗവേഷകർ പറയുന്നു.

ലീക്കായ ക്രെഡൻഷ്യലുകളിൽ ഭൂരിഭാഗവും പുതിയതും നന്നായി സെറ്റ് ചെയ്തതുമായ ഇൻഫോസ്റ്റീലറുകൾ എന്നറിയപ്പെടുന്ന ഒരു തരം മാൽവെയർ വഴി ശേഖരിക്കുന്നതുമാണെന്ന് പറയപ്പെടുന്നു. ഈ മാൽവെയർ പ്രോഗ്രാമുകൾ ആളുകളുടെ ഡി​വൈസുകളിൽ നിന്ന് യൂസർനെയിമും പാസ്‌വേഡുകളും മോഷ്ടിക്കുകയും ഹാക്കർമാർക്ക് അയയ്ക്കുകയും ചെയ്യുന്നു, തുടർന്ന് ഹാക്കർമാർ അ‌വ നേരിട്ട് ഉപയോഗിക്കുകയോ ഡാർക്ക് വെബ് ഫോറങ്ങളിൽ വിൽപ്പനയ്ക്ക് വയ്ക്കുകയോ ചെയ്യുന്നു.

ഇങ്ങനെ വിൽപ്പനയ്ക്ക് വയ്ക്കുന്ന ഡാറ്റകൾ ക്രിമിനലുകൾക്ക് എളുപ്പത്തിൽ വാങ്ങാൻ കഴിയും എന്നതാണ് ഈ സ്ഥിതി കൂടുതൽ വഷളാക്കുന്നത്. അ‌ൽപ്പം സാങ്കേതിക പരിജ്ഞാനവും അ‌ത്യാവശ്യം കാശും മുടക്കുന്നവർക്ക് പോലും ഡാർക്ക് വെബിൽ ഈ പാസ്‌വേഡുകൾ വാങ്ങാൻ സാധിക്കും. അ‌തിനാൽത്തന്നെ ഈ ഡാറ്റ ചോർച്ച വ്യക്തികളെ സംബന്ധിച്ചും സ്ഥാപനങ്ങളെ സംബന്ധിച്ചും ഏറെ ഗൗരവകരമാണ്.

ഈ ഡാറ്റ ചോർച്ചയുടെ ഭീഷണിയിൽ നിന്ന് രക്ഷപ്പെടാൻ സ്മാർട്ട്ഫോൺ ഉപയോക്താക്കളും ജിമെയിൽ ഉപയോക്താക്കളും ആദ്യം ചെയ്യേണ്ടത് പാസ്വേഡ് റീസെറ്റ് ചെയ്യുക എന്നതാണ്. പഴയ പാസ്വേഡ് മാറ്റി പകരം സുരക്ഷാ നിർദേശങ്ങൾ പാലിച്ചുകൊണ്ട് ശക്തമായ ഒരു പുതിയ പാസ്വേഡ് സൃഷ്ടിക്കുക. പരമ്പരാഗത പാസ്‌വേഡുകളിൽ നിന്ന് പാസ്‌കീകൾ പോലുള്ള കൂടുതൽ സുരക്ഷിതമായ ഓപ്ഷനുകളിലേക്ക് മാറാൻ ഗൂഗിൾ ഇതിനകം ആളുകളോട് നിർദേശിച്ചിട്ടുണ്ട്.

പാസ്വേഡ് റീസെറ്റ് ചെയ്യുക എന്നതുപോലെ തന്നെ സുരക്ഷ ഉറപ്പാക്കാൻ രണ്ടാമത് ചെയ്യേണ്ടത് ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) ഓണാക്കുക എന്നതാണ്. അ‌ങ്ങനെ ചെയ്താൽ ആരെങ്കിലും നിങ്ങളുടെ പാസ്‌വേഡ് മോഷ്ടിച്ചാലും, സുരക്ഷാ ലെയറിന്റെ രണ്ടാം ഘട്ടം കടക്കാതെ അവർക്ക് ഉപയോക്താക്കളുടെ അക്കൗണ്ട് ആക്‌സസ് ചെയ്യാൻ കഴിയില്ല. ഉപയോക്താക്കളുടെ ഫോണിലേക്ക് അയച്ച ഒരു അദ്വിതീയ കോഡോ, ഗൂഗിൾ ആപ്പിലെ ഒരു പ്രോംപ്റ്റോ അല്ലെങ്കിൽ ഒരു സുരക്ഷാ കീയോ ആകാം ഈ രണ്ടാം ഘട്ട സുരക്ഷ ഉറപ്പാക്കൽ മാർഗം.

ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ (2SV) ഓണാക്കുന്നതിനുള്ള ഘട്ടങ്ങൾ: ഗൂഗിൾ അക്കൗണ്ടിലെ സെക്യൂരിറ്റി സെറ്റിങ്സ് സന്ദർശിക്കുക. തുടർന്ന് ഗൂഗിൾ അ‌ക്കൗണ്ടിലേക്ക് സൈൻ ഇൻ ചെയ്യുക. ശേഷം ടു-സ്റ്റെപ്പ് വെരിഫിക്കേഷനിൽ ക്ലിക്കുചെയ്യുക. ​തുടർന്ന് ടെക്സ്റ്റ് മെസേജ്, ഓതന്റിക്കേറ്റർ ആപ്പ് അല്ലെങ്കിൽ സുരക്ഷാ കീ എന്നിവയിൽ ഏതെങ്കിലും ഒരു ഓപ്ഷൻ തെരഞ്ഞെടുക്കുക. ഇതോടൊപ്പം സുരക്ഷ ഉറപ്പാക്കാൻ ബാക്കപ്പ് ഫോൺ നമ്പറും റിക്കവറി ഇമെയിലും രണ്ടുതവണ പരിശോധിച്ച് ഉറപ്പിക്കുക.

പാസ്‌കീ: ഗൂഗിൾ പറയുന്നത് ഉപയോക്താക്കൾ പാസ്കീ ഉപയോഗിച്ച് അ‌ക്കൗണ്ടുകൾ സുരക്ഷിതമാക്കണം എന്നാണ്. ഇത് കൂടുതൽ സുരക്ഷിതവും ഉപയോഗിക്കാൻ എളുപ്പവുമാണ്. പാസ്‌കീ ഉപയോക്താക്കളുടെ വിരലടയാളം, മുഖം തിരിച്ചറിയൽ അല്ലെങ്കിൽ ഡി​വൈസ് പിൻ എന്നിവ ഉപയോഗിക്കുന്നു, ഇത് ഉപയോക്താക്കളുടെ ഡി​വൈസിൽ മാത്രം നിലനിൽക്കുന്ന ഒരു സ്വകാര്യ ഡിജിറ്റൽ കീയുമായി സംയോജിപ്പിച്ചിരിക്കുന്നു. പാസ്‌വേഡുകളിൽ നിന്ന് വ്യത്യസ്തമായി, പാസ്‌കീകൾ ഫിഷിംഗിനെ പ്രതിരോധിക്കുന്നു.