Data Leak: એક નવા રિપોર્ટે ઓનલાઈન હંગામો મચાવ્યો છે. તેમાં દાવો કરવામાં આવ્યો છે કે 149 મિલિયનથી વધુ યુઝર્સની લોગિન વિગતો ઓનલાઈન લીક થઈ ગઈ છે. આમાં Gmail, Facebook, Instagram અને Netflix જેવા મુખ્ય પ્લેટફોર્મના એકાઉન્ટ્સનો સમાવેશ થાય છે.
આ જાણકારી ExpressVPN ના રિપોર્ટમાં સામે આવી છે જે સાયબર સિક્યોરિટી રિસર્ચર જેરેમાયાહ ફાઉલરના તારણોના આધાર પર છે. ફાઉલરના જણાવ્યા મુજબ, એક ખૂબ જ મોટો ડેટાબેઝ ઓનલાઈન ખુલ્લા રુપમાં જોવા મળ્યો જેમાં સંવેદનશીલ લોગિન જાણકારી હતી.
કયા પ્લેટફોર્મના એકાઉન્ટ્સ પ્રભાવિત થયા હતા?
રિપોર્ટ અનુસાર, લીક થયેલા ડેટામાં ઘણી લોકપ્રિય ઓનલાઈન સેવાઓના એકાઉન્ટ્સનો સમાવેશ થાય છે. તેમાં લાખો નહી, પરંતુ કરોડ વપરાશકર્તાઓની માહિતી હોવાનું કહેવાય . કુલ મળીને, આ ડેટાબેઝમાં 149,754 યૂનિક યૂઝરનેમ અને પાસવર્ડ હોવાનો દાવો છે , જેનું કદ આશરે 96B હોવાનો અંદાજ છે.
આખો ડેટાબેઝ અસુરક્ષિત હતો
ફાઉલર જણાવે છે કે આ ડેટાબેઝ ન તો પાસવર્ડ-સુરક્ષિત હતો કે ન તો કોઈપણ રીતે એન્ક્રિપ્ટેડ હતો. આનો અર્થ એ છે કે જેણે પણ તેને શોધી કાઢ્યું તે સરળતાથી તેને ઍક્સેસ કરી શકે છે. પ્રારંભિક તપાસમાં ઈમેલ આઈડી, યુઝરનેમ, પાસવર્ડ અને સીધી લોગિન લિંક્સ પણ બહાર આવી છે.
કંપનીઓ તરફથી હજુ સુધી કોઈ જવાબ નથી
સંશોધકોના મતે, તેઓએ રિપોર્ટમાં નામ આપવામાં આવેલી મુખ્ય કંપનીઓનો ઇમેઇલ દ્વારા સંપર્ક કર્યો છે. જોકે, પ્રકાશન સમયે કોઈપણ કંપની તરફથી કોઈ સત્તાવાર જવાબ મળ્યો ન હતો.
ફાઉલરે સમજાવ્યું કે આ લીકમાં સમાવિષ્ટ માહિતી કોઈ એક દેશ સુધી મર્યાદિત નથી. ડેટામાં વિશ્વભરના વપરાશકર્તાઓના એકાઉન્ટ્સનો સમાવેશ થાય છે, જે દરરોજ ઉપયોગમાં લેવાતી લગભગ દરેક પ્રકારની ઓનલાઈન સેવાને આવરી લે છે.
બેંકિંગ અને ક્રિપ્ટો એકાઉન્ટ્સનો પણ દાવો
સૌથી ચિંતાજનક વાત એ છે કે, પ્રારંભિક નમૂના તપાસમાં નાણાકીય સેવાઓ, ક્રિપ્ટો વોલેટ્સ, ટ્રેડિંગ પ્લેટફોર્મ્સ, બેંક એકાઉન્ટ્સ અને ક્રેડિટ કાર્ડ્સ સંબંધિત લોગિન વિગતો પણ બહાર આવી છે. આ નાણાકીય છેતરપિંડી અને ઓળખ ચોરીનું જોખમ ઝડપથી વધે છે.
સરકારી (.gov) એકાઉન્ટ્સે ચિંતાઓ ઉભી કરી
રિપોર્ટમાં એ પણ ખુલાસો થયો છે કે લીક થયેલા ડેટામાં ઘણા દેશોના .gov ડોમેન્સ માટે લોગિન વિગતો શામેલ છે. જ્યારે દરેક સરકારી એકાઉન્ટ સંવેદનશીલ સિસ્ટમ્સ સુધી સીધી ઍક્સેસ પ્રદાન કરતું નથી, તો મર્યાદિત ઍક્સેસ પણ જો તે ખોટા હાથમાં આવે તો ગંભીર નુકસાન પહોંચાડી શકે છે.
સાયબર હુમલાઓનું જોખમ વધ્યું
ફાઉલરે ચેતવણી આપી હતી કે આટલા મોટા પાયે લોગિન વિગતો લીક થવી વપરાશકર્તાઓ માટે મોટુ જોખમ છે. ખાસ કરીને તેઓ જેમને આ વિશે કોઈ જાણકારી નથી. ઇમેઇલ સરનામાં, પાસવર્ડ અને ચોક્કસ લોગિન URL ની હાજરી સાયબર ગુનેગારોને ક્રેડેંશિયલ -સ્ટફિંગ જેવા ઓટોમેટેડ હુમલાઓ શરૂ કરવામાં મદદ કરી શકે છે.