ઇન્ટરનેટના ઇતિહાસનો સૌથી મોટો 'હાથફેરો' 16 અબજ પાસવર્ડની તફડંચી

- એપલ,ગૂગલ, ફેસબુકના યુઝર્સની વિગત પણ સલામત નહીં : સાયબર ફ્રોડ વધવાની આશંકા

- ડાર્કવેબ પર આ ડેટા કોઇપણ ખરીદી શકે, વ્યક્તિથી માંડી કંપનીઓ અને સરકાર સુધી દરેક પર જોખમ ઉભું થયું : યુઝર્સને લોગઇન અને પાસવર્ડ બદલવા સલાહ

- 30 જંગી ડેટાસેટની ચોરી, દરેક ડેટા સેટમાં 3.5 અબજ રેકોર્ડનો સમાવેશ

ન્યુ યોર્ક : ઇન્ટરનેટના ઇતિહાસમાં સૌથી મોટી પાસવર્ડ તફડંચીમાં ૧૬ અબજ પાસવર્ડઝ થોડૉ સમય માટે ઓનલાઇન થઇ જતાં સાયબરવર્લ્ડમાં ઉથલપાથલ થઇ ગઇ છે. દુનિયાની ટોચની કંપનીઓ એપલ,ગૂગલ,મેટાના ગ્રાહકો તથા ગીટહબના ડેવલપર્સ અને સરકારી પોર્ટલ્સના લોગઇન, ઇ મેઇલ્સ અને પાસવર્ડઝની સંખ્યાબંધ ઇન્ફોસ્ટીલર્સ દ્વારા ચોરી કરવામાં આવી હોવાનું સંશોધકોએ જણાવ્યું હતું. સાયબર ન્યુસ અને ફોર્બ્સના અહેવાલ અનુસાર આ લીકને કારણે કરોડો વપરાશકારોની અંગત માહિતી જોખમી બની ચૂકી છે અને તેના કારણે ઓળખ ચોરાઇ જવાના અને હેકિંગના કૌભાંડો થવાની શક્યતાઓ છે. લોગઇન અને પાસવર્ડ એમ વ્યવસ્થિત ફોર્મમાં ગોઠવાયેલાં ડેટાનો કોઇપણ દુરૂપયોગ કરી શકે તેમ હોઇ નિષ્ણાતોએ વપરાશકારોને તેમના લોગઇન અને પાસવર્ડઝ બદલી નાંખવાની સલાહ આપી છે.

નિષ્ણાતોના જણાવ્યા અનુસાર આ ડેટા બ્રીચમાં તમામ પ્રકારની સેવાઓ આવરી લેવામાં આવી છે અને તેને વેબસાઇટ લિન્ક, યુઝરનેમ અને પાસવર્ડ ફોર્મેટમાં એકત્ર કરી દર્શાવવામાં આવી હોઇ તેનો દુરૂપયોગ કરનારાઓનું કામ સરળ બનાવી દેવામાં આવ્યું છે. જેને ગ્લોબલ સાયબર ક્રાઇમની બ્લુ પ્રિન્ટ ગણાવવામાં આવી છે. ૩૦ વિશાળ ડેટા સેટમાં દર્શાવવામાં આવેલાં  આ ચોરાયેલાં ક્રેડિન્સિયલ્સની સંખ્યા ૧૬ અબજ કરતાં પણ વધારે છે. 

થોડા સમય માટે ઓનલાઇન થયેલાં આ ડેટા પર કોનું નિયંત્રણ છે તે જાણી શકાયું નથી.હવે સંશોધકો આ ડેટા કોના કબજામાં હોઇ શકે તેના વિશે સંશોધનો કરી રહ્યા છે. ડાર્કવેબ પર આ ડેટા કોઇપણ ખરીદી શકે તેમ હોઇ વ્યક્તિઓથી માંડી કંપનીઓ અને સરકારો સુદ્ધાં પર જોખમ ઉભું થયું હોવાનું નિષ્ણાતો માને છે. ગૂગલ દ્વારા તેના વપરાશકારોને પરંપરાગત પાસવર્ડઝ બદલી વધારે સુરક્ષિત વિકલ્પ પાસ કી અપનાવવાની સલાહ આપવામાં આવી છે. આ ઉપરાંત તે યુઝર્સને પાસ કી સિસ્ટમ તરફ વળવાની ફરજ પણ પાડી રહ્યા હોવાનું મનાય છે. એફબીઆઇ દ્વારા પણ અમેરિકન પ્રજાને એસએમએસ અને ઇમેઇલ્સ દ્વારા મોકલવામાં આવેલી અને લોગઇનની વિગતો માંગતી લિન્કસ પર ક્લિક ન કરવાની સલાહ આપવામાં આવી છે. 

લીક થયેલાં ડેટા સેટ્સમાં ચોક્કસ પ્રકારની માહિતી આપવામાં આવી છે. એક ડેટાસેટનું નામ ટેલિગ્રામ છે અને તેમાં ૬૦ મિલિયન્સ રેકોર્ડસ છે. બીજામાં રશિયન નામ અપાયું છે અને તેમાં ૪૫૫ મિલિયન રેકોર્ડસ છે. સૌથી મોટો ૩.૫ અબજ રેકોર્ડઝ ધરાવતાં ડેટાસેટ પોર્ચુગીઝ  બોલતાં લોકોનો છે. અત્યાર સુધીમાં સંશોધકોએ ૩૦ ડેટાસેટ્સ શોધી કાઢ્યા છે જેમાં દરેકમાં ૩.૫ અબજ રેકોર્ડઝ સંગ્રહાયેલાં છે. આ ડેટાસેટ્સમાં સોશ્યલ મિડિયાના પાસવર્ડઝથી માંડી કોર્પોરેટ પ્લેટફોર્મ્સ અને ડેવલપર પ્લેટફોર્મ્સના વીપીએન લોગઇનન્સનો પણ સમાવેશ થાય છે. આ ડેટા બ્રીચની ખાસિયત એ છે કે તેમાં મોટાભાગનો ડેટા નવો જણાય છે. તેમાં જુના કોઇ ડેટાબ્રીચનો ડેટા સામેલ કરવામાં આવ્યો હોય તેમ જણાતું નથી. 

રિસર્ચરોએ જણાવ્યું હતું કે આ ફક્ત લીક નથી, પરંતુ સામૂહિક શોષણની બ્લુ પ્રિન્ટ છે. આ કંઈ અગાઉ થતો હતો તેવો સાઇબર સિક્યોરિટી ભંગનો કિસ્સો નથી. આ ભવિષ્યમાં શસ્ત્ર તરીકે ઉપયોગમાં કરી શકાય તેવી હાલમાં કરવામાં આવેલી ઇન્ટેલિજન્સ તફડંચી છે. તેને દૂરુપયોગ કોર્પોેરેટ સેક્ટરથી લઈને સાઇબર ફ્રોડ, બ્લેકમેઇલિંગ, ડિજિટલ એરેસ્ટ સહિત અનેક મોરચે થઈ શકે છે. તેની મદદથી શું-શું થઈ શકે નહીં પણ શું ન થઈ શકે તે મોટો સવાલ છે. 

પાસવર્ડનું સ્થાન પાસ કી લઇ રહી છે 

ગૂગલ,એપલ અને ફેસબુકના વપરાશકારોને હવે પાસ કી વાપરવાની ફરજ પાડવામાંઆવી રહી છે. આગામી ત્રણ વર્ષમાં મોટાભાગના ઇન્ટરનેટ વપરાશકારો પાસ કી વાપરતાં થઇ જશે તેવો નિષ્ણાતોનો અંદાજ છે. પરંપરાગત પાસવર્ડ હવે એઆઇના જમાનામાં પૂરતાં સુરક્ષિત રહ્યા ન હોઇ મોટી કંપનીઓ તેમના વપરાશકારોને હવે પાસ કી વાપરવા જણાવી રહી છે. 

સૌથી મોટી ડેટા બ્રીચની ઘટનાઓ 

નિષ્ણાતોના જણાવ્યા અનુસાર આ પ્રકારની ડેટાબ્રીચની ઘટનાઓ અગાઉ પણ બની ચૂકી છે. જેની વિગતો નીચે મુજબ છેઃ 

૧. રોકયુ૨૦૨૪ લીકઃ આ ડેટા બ્રીચમાં ૧૦ અબજ પાસવર્ડઝ તફડાવવામાં આવ્યા હોવાનું જણાયું હતું. અગાઉના રોકયુ૨૦૨૧ના ડેટાને પણ તેમાં સામેલ કરી દેવાયો હતો. ૨૦૨૧ના ડેટાબ્રીચમાં ૮.૪ અબજ પાસવર્ડઝ હતા. 

૨. ચીનમાં ડેટા લીકઃ તાજેતરમાં ચીનમાં થયેલા ડેટા બ્રીચમાં નાણાંકીય વિગતો ઉપરાંત વીચેચ અને અલી પેના ગ્રાહકોના આઇડી, જન્મતારીખ, ફોન નંબર અને રહેઠાણના સરનામાં લીક થઇ ગયા હતા. કુલ ચાર અબજ લોકોના પાસવર્ડઝ તથા અન્ય રેકોર્ડઝ ઉઘાડાં પડી ગયા હતા. 

૩. એમઓએબીઃ ગયા વર્ષે સુપરમાસિવ મધર ઓફ ઓલ બ્રિચીઝ-એમઓએબી-માં ૨૬ અબજ રેકોર્ડઝ ધરાવતો ૧૩ ટેરાબાઇટ્સનો ડેટા જાહેર થઇ ગયો હતો. આ લીકમાં અગાઉના તમામ લીક્સના ડેટાને પણ સામેલ કરી દેવામાં આવ્યો હતો.