വേഗം ജിമെയിൽ പാസ്വേഡ് മാറ്റിക്കോ, അ‌ല്ലേൽ ചിലപ്പോൾ പണികിട്ടും! 183 മില്യൺ ഇ-മെയിൽ പാസ്വേഡുകൾ​ ലീക്കായി

ഇന്റർനെറ്റ് ഉപയോക്താക്കളെ ആശങ്കയിലാഴ്ത്തുന്ന ഒരു വലിയ ഡാറ്റ ചോർച്ച ഉണ്ടായിരിക്കുന്നതായി റിപ്പോർട്ട്. ദശലക്ഷക്കണക്കിന് ഇമെയിൽ അക്കൗണ്ടുകളും അവയുടെ പൊരുത്തപ്പെടുന്ന പാസ്‌വേഡുകളും വെളിപ്പെടുത്തുന്ന ഒരു വലിയ ഡാറ്റാ ചോർച്ച ഉണ്ടായതായും ഇതിൽ വലിയൊരു പങ്കും ജിമെയിൽ ഉപയോക്താക്കളുടേതാണെന്നും റിപ്പോർട്ടുണ്ട്. അ‌ടുത്തകാലത്തുണ്ടായ ഏറ്റവും വലിയ ഇമെയിൽ പാസ്‌വേഡ് വിവര ചോർച്ചയാണ് ഇപ്പോൾ ഉണ്ടായിരിക്കുന്നത് എന്ന് പറയപ്പെടുന്നു. ഏതാണ്ട് 183 ദശലക്ഷത്തിലധികം ഇ-മെയിൽ ഐഡികളും അ‌വയുടെ പാസ്വേഡുകളും ചോർന്നു എന്നാണ് റിപ്പോർട്ട്. ഉപയോക്താക്കളുടെ ക്രെഡൻഷ്യലുകൾ അപഹരിക്കപ്പെട്ടിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാൻ സഹായിക്കുന്ന പ്രമുഖ ഡാറ്റാബേസായ ഹാവ് ഐ ബീൻ പവ്നെഡ് (HIBP) സൈറ്റിലൂടെയാണ് ഈ വിവരങ്ങൾ പുറത്തുവന്നിരിക്കുന്നത്.

ഗൂഗിളിന്റെ ഏതെങ്കിലും സെർവറുകൾ വഴിയല്ല, മറിച്ച് ഇൻഫോസ്റ്റീലർ മാൽവെയർ ബാധിച്ച സിസ്റ്റങ്ങളിൽ നിന്നാണ് വിവരങ്ങൾ പുറത്തായിരിക്കുന്നത് എന്നാണ് റിപ്പോർട്ട്. അതായത് ജിമെയിൽ സെർവറുകളിൽ നിന്നല്ല, ഉപയോക്താക്കളുടെ പേഴ്സണൽ കമ്പ്യൂട്ടറുകളിൽ നിന്നും ബ്രൗസറുകളിൽ നിന്നുമാണ് ഈ ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കപ്പെട്ടിരിക്കുന്നത്. ലോകമെമ്പാടുമുള്ള നിരവധി സിസ്റ്റങ്ങൾ ഈ മാൽവെയറിന്റെ പിടിയിലായിട്ടുണ്ട്.

പുതുതായി ചേർത്ത ഡാറ്റാസെറ്റ് - "സിന്തിയന്റ് സ്റ്റീലർ ലോഗ് ത്രെറ്റ് ഡാറ്റ" - മാൽവെയർ ബാധ വഴി ശേഖരിച്ച ലോഗുകളിൽ നിന്നാണ് ഉണ്ടാകുന്നത് എന്നാണ് ഹാവ് ഐ ബീൻ പവ്നെഡ് ​സൈറ്റിന് പിന്നിൽ പ്രവർത്തിക്കുന്ന സൈബർ സുരക്ഷാ വിദഗ്ധൻ ട്രോയ് ഹണ്ട് പറയുന്നത്.

ഇ-മെയിൽ ഐഡിയും പാസ്വേഡും അ‌പകട ഭീഷണിയിൽ

​​പുതിയ ഡാറ്റ ചോർച്ചയുടെ വിവരം പുറത്തുവന്നതിന് പിന്നാലെ ലോകമെമ്പാടുമുള്ള നിരവധി ഇ-മെയിൽ ഉപയോക്താക്കൾ ആശങ്കിയിലാണ്. 2025 ഒക്ടോബർ 21-ന് HIBP-യിൽ ഈ ഡാറ്റാസെറ്റ് ചേർത്തു, പാസ്‌വേഡുകളുമായി ജോടിയാക്കിയ ഏകദേശം 183 ദശലക്ഷം അദ്വിതീയ ഇമെയിൽ വിലാസങ്ങൾ ഇതിൽ ഉൾപ്പെടുന്നു. ഭയപ്പെടുത്തുന്ന കാര്യം എന്തെന്നാൽ ഈ ക്രെഡൻഷ്യലുകളിൽ പലതും പ്ലെയിൻടെക്‌സ്റ്റിൽ കണ്ടെത്തി എന്നതാണ്.

അതായത് പാസ്‌വേഡുകൾ എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ല. എൻട്രികളുടെ ഒരു പ്രധാന ഭാഗം ജിമെയിൽ അക്കൗണ്ടുകളുമായി ലിങ്ക് ചെയ്‌തിട്ടുണ്ടെന്ന് ആദ്യകാല വിലയിരുത്തലിൽ കണ്ടെത്തി. ഈ പാസ്വേഡുകൾ ചോർന്നത് അ‌റിയാതെ പല ഉപയോക്താക്കളും ഇപ്പോഴും അ‌വതന്നെ ഉപയോഗിക്കുന്നുണ്ടാകാം എന്നത് ആശങ്ക ഉണ്ടാക്കുന്നുണ്ട്. കാരണം മോഷ്ടിച്ച ഡാറ്റ സൈബർ കുറ്റവാളികൾ നിറഞ്ഞ അണ്ടർഗ്രൗണ്ട് മാർക്കറ്റുകളിൽ വിൽക്കപ്പെട്ടാൽ അ‌ത് ഉപയോക്താക്കൾക്ക് വലിയ പ്രശ്നങ്ങൾ സൃഷ്ടിക്കും.

ഈ ചോർന്ന ഡാറ്റകൾ ഉപയോഗിച്ച് ​സൈബർ ക്രിമിനലുകൾ ഒരേ ക്രെഡൻഷ്യലുകളുമായി ലിങ്ക് ചെയ്‌തിരിക്കുന്ന ബാങ്കിംഗ് ആപ്പുകളിലേക്കോ ഷോപ്പിംഗ് അക്കൗണ്ടുകളിലേക്കോ വർക്ക് ഇമെയിലുകളിലേക്കോ ആക്‌സസ് നേടാൻ സാധ്യതയുണ്ട്. ഇൻഫോസ്റ്റീലർ മാൽവെയർ ഉപയോഗിച്ച് ​സൈബർ ക്രിമിനലുകൾ കൂടുതൽ ആക്രമണങ്ങളിലേക്ക് കടക്കുന്നുണ്ട് എന്നും സൈബർ സുരക്ഷാ വിദഗ്ധൻ ട്രോയ് ഹണ്ട് പറയുന്നു.

സുരക്ഷയ്ക്ക് എന്ത് ചെയ്യാം

നമ്മുടെ ജിമെയിൽ പാസ്വേഡ് ചോർന്നിട്ടുണ്ടെങ്കിലും ഇല്ലെങ്കിലും റിസ്ക് എടുക്കാതെ നിലവിലുള്ള പാസ്വേഡ് മാറ്റി പുതിയൊരു പാസ്വേഡ് സെറ്റ് ചെയ്യുന്നത് നല്ലതാണ്. നിശ്ചിത ഇടവേളകളിൽ പാസ്വേഡ് മാറുക എന്നത് ഒരു മികച്ച നീക്കമാണ്. പുതിയ പാസ്വേഡ് സൃഷ്ടിക്കുമ്പോൾ ഓർത്തിരിക്കാനുള്ള എളുപ്പത്തിനായി മുൻപ് എവിടെയെങ്കിലും നൽകിയിരിക്കുന്ന അ‌തേ പാസ്വേഡ് തന്നെ ഉപയോഗിക്കാതിരിക്കുക.

കൂടുതൽ സുരക്ഷ ഉറപ്പാക്കാൻ ടു ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) ആക്ടിവേറ്റ് ചെയ്യുന്നതും നല്ലതാണ്. കൂടാതെ ഒരു പാസ്‌കീ (passkey) ഉപയോഗിക്കുന്നത് ശക്തമായ സുരക്ഷാ മാർഗമാണ്. ഇത് നിങ്ങളുടെ പാസ്‌വേഡ് ഉണ്ടെങ്കിൽ പോലും ഹാക്കർമാർക്ക് നിങ്ങളുടെ അക്കൗണ്ട് ആക്‌സസ് ചെയ്യുന്നത് വളരെ ബുദ്ധിമുട്ടാക്കുന്നു.