77 കോടിയിലധികം പേരുടെ ഇമെയില് വിലാസങ്ങളും 2.1 കോടി പാസ്വേഡുകളും ഓണ്ലൈനില് വില്പ്പനയ്ക്ക് വെച്ചതായി സൈബര് സുരക്ഷാ ഗവേഷകനായ ട്രോയ് ഹണ്ട്. ഇമെയിലുകളും പാസ്വേഡുകളും അടക്കം 270 കോടിയിലധികം രേഖകള് കളക്ഷന് #1 എന്ന പേരിലുള്ള ഈ ഡാറ്റാ ശേഖരത്തിലുണ്ടെന്ന് ട്രോയ് ഹണ്ട് തന്റെ ഹാവ് ഐ ബീന് പൗണ്ഡ് (Have I Been Pwned) എന്ന വെബ്സൈറ്റില് പറയുന്നു.
ഹണ്ട് പുറത്തുവിടുന്ന കണക്കനുസരിച്ച് 772,904,991 ഇമെയില് വിലാസങ്ങളും 21,222,975 കോടി പാസ് വേഡുകളും ഓണ്ലൈന് വഴി പരസ്യമാക്കപ്പെട്ടിട്ടുണ്ട്. 84 ജിബി വലിപ്പമുള്ള ഫയലാണ് കളക്ഷന് #1. ഇതില് 12,000 വ്യത്യസ്ത ഫയലുകളിലാണ് വിവിധ വിവരങ്ങള് ശേഖരിച്ചിട്ടുള്ളത്. മെഗാ എന്ന പേരിലുള്ള ക്ലൗഡ് ഷെയറിങ് ഹാക്കിങ് ഫോറത്തിലാണ് ഈ ഫയല് പരസ്യമാക്കിയത്. ഈ ഫയല് ഇതിനോടകം പിന്വലിക്കപ്പെട്ടതായി ഹണ്ട് പറഞ്ഞു.
വെബ്സൈറ്റുകളില് ലോഗിന് ചെയ്യുമ്പോള് ഉപയോക്താക്കളുടെ പാസ് വേഡുകള് ഹാഷ് പാസ് വേഡുകളായാണ് ശേഖരിച്ചുവെക്കുന്നത്. പാസ് വേഡുകളുടെ സുരക്ഷക്കാണ് ഈ രീതിയില് പാസ് വേഡ് ശേഖരിക്കുന്നത്. സങ്കീര്ണമായ ഗണിത പ്രക്രിയയിലൂടെ സൃഷ്ടിക്കുന്ന ഹാഷ് പാസ് വേഡുകളില് അക്ഷരങ്ങളും, അക്കങ്ങളുമാണ് ഉണ്ടാവുക. അടുത്ത തവണ വീണ്ടും പാസ് വേഡ് ഉപയോഗിക്കുമ്പോള് ഈ ഹാഷ് പാസ് വേഡുമായാണ് തട്ടിച്ചുനോക്കുക. സുരക്ഷിതമെന്ന് കരുതുന്ന ഈ ഹാഷ് പാസ് വേഡ് സംവിധാനത്തെ ക്രാക്ക് ചെയ്താണ് ഹാക്കര്മാര് പാസ് വേഡുകള് കൈക്കലാക്കിയതെന്ന് ഹണ്ട് പറയുന്നു.
Post Your Comments