വീണ്ടും ഓണ്ലൈന് ചോര്ച്ച. വ്യക്തികളുടെ ലൈംഗികോത്തേജനകരമായ സ്വകാര്യ ചിത്രങ്ങളും, വ്യക്തികള് തമ്മില് പങ്കുവച്ച സ്വകാര്യ സംഭാഷണവും ഒന്നിലേറെ ഡെയ്റ്റിങ് വെബ്സൈറ്റുകളില് നിന്ന് ചോര്ന്ന് ഇന്റര്നെറ്റിലെത്തിയിരിക്കുകയാണെന്ന് റിപ്പോര്ട്ടുകള്. ഷുഗര്ഡി, ഹെര്പെസ് ഡെയ്റ്റിങ് തുടങ്ങിയ വെബ്സൈറ്റുകളില് നിന്നുള്ള വിവരങ്ങളാണ് ഇപ്പോള് പ്രചരിക്കുന്നത്.
ആമസോണ് വെബ് സര്വീസസിലെ, പാസ്വേഡ് പരിരക്ഷയില്ലാത്ത ഇടിങ്ങളില് നിന്നാണ് പതിനായിരിക്കണക്കിന് അക്കൗണ്ടുകളുമായി ബാധപ്പെട്ട 20 ദശലക്ഷത്തിലേറെ ഫയലുകള് ഗവേഷകര് കണ്ടെത്തിയത്. ആരുടേതാണിത് എന്നു തിരിച്ചറിയാവുന്ന രേഖകളൊന്നും കണ്ടെത്തിയില്ലെങ്കിലും തീരുമാനിച്ചുറച്ച ഹാക്കര്ക്ക് ഇത് എളുപ്പത്തില് കണ്ടെത്താവുന്നതെയുള്ളുവെന്നും ഗവേഷകര് പറയുന്നു.
ഇത്തരം ഡേറ്റ എന്തുമാത്രം പുറത്തായിട്ടുണ്ടെന്ന് ഇപ്പോള് പറയാനാവില്ല. എന്നാല്, ലഭ്യമായ ഫയലുകള് ഹാക്കര്മാരുടെ കൈയ്യില് പെട്ടാല് അതുവച്ച് അക്കൗണ്ട് ഉടമകളുമായി വിലപേശലുണ്ടാകുമെന്ന കാര്യത്തില് സംശയം വേണ്ടെന്നാണ് ഗവേഷകര് പറയുന്നത്.
ആമസോണ് വെബ് സര്വീസസ് എന്ന് ക്ലൗഡ് സ്റ്റോറേജ് സേവനം ഉപയോഗിക്കുന്നവര്ക്ക് ഫയലുകള് സൂക്ഷിക്കാന് ‘ബക്കറ്റുകള്’ സൃഷ്ടിക്കാം. ഇത്തരം ബക്കറ്റുകളിലാണ് ഡെയ്റ്റിങ് സൈറ്റ് ഉപയോക്താക്കളുടെ സ്വകാര്യ ഫയലുകള് യാതൊരു സുരക്ഷയുമില്ലാതെ കിടക്കുന്നത്. വിപിഎന്മെന്റോര്സ് എന്ന സുരക്ഷാ ഗവേഷകരാണ് ഈ ഫയലുകള് കണ്ടെത്തിയത്. മൊത്തം 854 ജിബി ഡേറ്റയാണ് ഇങ്ങനെ ലഭ്യമായിരുന്നത്. ഒമ്പത് ഡെയ്റ്റിങ് സൈറ്റുകളാണ് അശ്രദ്ധമായി തങ്ങളുടെ ഉപയോക്താക്കളുടെ ഡേറ്റ ബക്കറ്റുകളില് നിക്ഷേപിച്ചിരുന്നതെന്ന് ഗവേഷകര് പറയുന്നു. ഉപയോക്താക്കള് നടത്തിയ പണമിടപാടിന്റെ സ്ക്രീന് ഷോട്ടുകളടക്കമാണ് ബക്കറ്റില് തട്ടിയിരിക്കുന്നത്.
ബക്കറ്റുകളില് കണ്ട പല ചിത്രങ്ങളും ലൈംഗികപരമാണ്. സ്വാകാര്യ സംഭാഷണങ്ങളുടെ സ്ക്രീന് ഷോട്ടുകളും, ഓഡിയോ സംഭാഷണം റെക്കോഡു ചെയ്തതും പണമിടപാടിന്റെ വിവരങ്ങളും എല്ലാം ബക്കറ്റുകളിലായുണ്ട്. ഒരു ചിത്രമെടുത്താല് അത് ആരുടേതാണെന്ന് കണ്ടുപിടിക്കാന് സാധിക്കില്ല. എന്നാല്, പല ചിത്രങ്ങളിലും മുഖം വ്യക്തമായി കാണാം. ചിലയിടങ്ങളില് യൂസര് നെയ്മുകളും, പണം കൈമാറ്റ രേഖകളും ഒക്കെയുണ്ട്. ഇവയെല്ലാം ഒത്തു നോക്കിയാല് വ്യക്തികളെ തിരിച്ചറിയാനാകുമെന്നാണ് ഗവേഷകര് പറയുന്നത്. തങ്ങള് ഇതെല്ലാം കണ്ടുവെങ്കിലും ധാര്മ്മികമായ ഉത്തരവാദിത്വമുള്ളതിനാല് ഒന്നും ഡൗണ്ടലോഡ് ചെയ്തിട്ടില്ലെന്ന് ഗവേഷകര് പറയുന്നു. അതുകൊണ്ടു തന്നെ കൃത്യമായി എത്രപേരുടെ ഡേറ്റയാണ് തുറന്നുകിടക്കുന്നതെന്ന് തങ്ങള്ക്ക് പറയാനില്ലെന്നും അവര് പറയുന്നു. എന്നാല്, ഏതാനും ലക്ഷങ്ങളോ, ഒരു പക്ഷേ ദശലക്ഷക്കണക്കിന് ആളുകളുടെ വരെയോ ഡേറ്റാ കണ്ടെക്കാമെന്നാണ് തങ്ങളുടെ അനുമാനമെന്നാണ് അവര് പറയുന്നത്.
ചില ആപ്പുകള് തങ്ങളുടെ വിവിധ സേവനങ്ങള്ക്കായി പണമടച്ചതിന്റെ രേഖകള് സ്ക്രീന് ഷോട്ടുകളായി അപ്ലോഡ് ചെയ്യാന് പറയുന്നു. ഇതൊക്കെ പരിരക്ഷയില്ലാതെ കിടക്കുന്നു. എന്നാല് തങ്ങള് ഹാക്കു ചെയ്തല്ല ഇതു കണ്ടെത്തിയതെന്നും ഗവേഷകര് എടുത്തുപറയുന്നു. യാതൊരു സുരക്ഷാമാനദണ്ഡങ്ങളും പാലിക്കാതെ തങ്ങളുടെ ഉപയോക്താക്കളുടെ ഡേറ്റ ക്ലൗഡില് സൂക്ഷിച്ചിരിക്കുന്നത് തങ്ങള് കണ്ടെത്തുകയായിരുന്നുവെന്നാണ് അവര് പറയുന്നത്. ഇങ്ങനെ ഡേറ്റാ പുറത്തായവര്ക്കെതിരെ പല തരത്തിലുള്ള ആക്രമണങ്ങളും ഉണ്ടായേക്കാം. ഭീഷണികള്, പണം തട്ടാനുള്ള ശ്രമം തുടങ്ങിയവയൊക്കെ ഇനി ഉണ്ടാകാം. ആപ്പുകളെല്ലാം നിയമപരമായി പ്രവര്ത്തിക്കുന്നവയും, പരസ്പരസമ്മതപ്രകാരമുള്ള സൗഹൃദം പരിപോഷിപ്പിക്കുന്നവയുമാണ്. എന്നാല്, പുറത്തായ ഡേറ്റ ഉപയോഗിച്ച് ഹാക്കര്മാര് ഉപയോക്താക്കളെ പിന്തുടര്ന്നെത്തി ആക്രമിക്കുമോ എന്നാണ് ഗവേഷകര് സംശയിക്കുന്നത്. ഇത്തരം ആക്രമണങ്ങള് ഹാനികരമാകാം.
ബക്കറ്റുകള് പരിശോധിച്ച ഗവേഷകര് പറയുന്നത് ഇവയുടെയെല്ലാം തന്നെ ഉത്ഭവ സ്ഥാനം ചെങ് ഡു ന്യൂ ടെക് സോണ് (Cheng Du New Tech Zone) എന്ന ഗൂഗിള് പ്ലേയിലെ ഡെവലപ്പറാണ്. പല ആപ്പുകള്ക്കും ഒരേ രൂപരേഖയില് നിന്ന് ഉണ്ടാക്കിയവയാണെന്നും തോന്നുന്നുവെന്ന് അവര് പറയുന്നു. ഇവയില് നിന്നു ശേഖരിക്കുന്ന ചിത്രങ്ങള് ഉപയോഗിച്ച് ഹാക്കര്മാര്ക്ക് വ്യാജ പ്രൊഫൈലുകള് സൃഷ്ടിക്കാനാകുമെന്നും അവര് പറയുന്നു. ആളുകള് ഇത്തരം ആപ്പുകളെ എന്തുമാത്രം വിശ്വസിക്കുന്നു എന്നോര്ക്കുമ്പോള് പേടി തോന്നുന്നു. തങ്ങളുടെ വളരെ രഹസ്യമാക്കി വയ്ക്കേണ്ട കാര്യങ്ങള് ഈ ആപ്പുകളിലൂടെ സന്ദേഹരഹിതമായി പങ്കുവയ്ക്കുകയാണ് ഉപയോക്താക്കള് ചെയ്യുന്നത്. ആപ്പുകളുടെ നടത്തിപ്പുകാരോ യാതൊരു സുരക്ഷാ നടപടികളും സ്വീകരിക്കുന്നുമില്ലെന്നും വാര്ത്തകള് പറയുന്നു.
follow us pathramonline LATEST NEWS