16 અબજ પાસવર્ડ ચોરાયા, હવે ?

- ÃkkuíkkLkk ykuLk÷kRLk yufkWLxLke Mk÷k{íke {kxu nðu çkuÃkhðk hnuðwt ÃkkuMkkÞ íku{ LkÚke

આમ તો જુદી જુદી ટેક કંપનીનો ડેટા ચોરાયાના સમાચાર આવે ત્યારે, હવે આપણે તેના પર ખાસ ધ્યાન આપતા નથી. આપણા પોતાનો ડેટા પણ ચોરી થયો હશે કે કેમ, ખરેખર આ ‘ડેટા’ એટલે કઈ કઈ વિગતો, એ બધી વાતો તરફ આપણે ધ્યાન આપતા નથી. થોડા સજાગ હોઈએ તો, ચોરાયેલા ડેટાબેઝમાં આપણા કોઈ યૂઝરનેમ-પાસવર્ડ હશે કે કેમ એવી ચિંતા થાય. થોડા વધુ સજાગ હોઈએ તો આપણે જે કંપનીનો ડેટા ચોરાયાની વાત બહાર આવી હોય તેમાં લોગ ઇન થઈ, આપણો પાસવર્ડ બદલી નાખવાની કાળજી બતાવીએ.

એથી વધુ લગભગ કશું આપણે કરતા નથી.

પણ ગયા અઠવાડિયે ‘ઇન્ટરનેટના ઇતિહાસમાં સૌથી મોટા હાથફેરામાં, એક સાથે ૧૬ અબજ પાસવર્ડની તફડંચી’ થઈ હોવાના સમાચાર જાણીને તમે પણ હેબતાઈ ગયા હશો! જે કંપનીઓનો ડેટા ચોરાયો તેમાં એપલ, ગૂગલ, ફેસબુક, મેટા વગેરે બધી આપણે માટે જાણીતી તથા ઘણી અજાણી કંપનીઓનાં નામ પણ સામેલ છે.

એ જોતાં, આપણો સંવેદનશીલ ડેટા પણ ડાર્ક વેબમાં વેચાવા માટે પહોંચ્યો હોવાની પૂરી શક્યતા છે.

આ સમાચારે આખરે તમને હચમચાવી દીધા હોય, તો એની વિગતોમાં ઊંડા ઊતરીએ અને સલામતીનાં પગલાં પણ જાણીએ!

¾hu¾h ykx÷k ÃkkMkðzo yuf MkkÚku [kuhkÞk?

હવે બહાર આવી રહેલી વિગતો અનુસાર, પહેલાં જે હોબાળો મચ્યો એ મુજબ એપલ, ગૂગલ, ફેસબુક, ટેલિગ્રામ વગેરે સર્વિસના એક સાથે ૧૬ અબજ યૂઝરનેમ-પાસવર્ડ ચોરાયા એ સમાચાર ખરેખર અર્ધસત્ય છે. આ બધી સર્વિસનો આટલા મોટા પ્રમાણમાં લીક થયેલો ડેટા બહાર આવ્યો એ વાત સાચી છે, પણ આ બધી ચોરી એક સાથે થઈ નથી. હકીકતમાં, પાછલા લાંબા સમયથી આ બધી કંપનીનો ડેટા ધીમે ધીમે, નાના-મોટા પ્રમાણમાં ચોરી કે લીક થતો રહ્યો હતો, કોઈ હેકર ગ્રૂપે એ બધું એક જગ્યાએ એકઠું કર્યું અને એ વાત હવે, આખા ડેટા સાથે અચાનક બહાર આવી.

જોકે આ વાત સાચી હોય તો પણ, એનાથી આપણી ચિંતા ઓછી થતી નથી, ઉલટાની વધે છે.

એક જોખમી ટ્રેન્ડ

લાંબા સમયથી એવી શક્યતાઓ જોવાઈ રહી હતી વિવિધ કંપનીનો ડેટાબેઝ ચોરાય છે તે હવે છૂટક છૂટક વેચાતો નથી. હેકર્સ બધા ડેટાનો એકમેક સાથે તાલ મિલાવે છે.

આમ પણ, જુદી જુદી કંપનીમાંનો આપણો સેન્સિટિવ ડેટા (જેમ કે તેના એકાઉન્ટ માટે આપણે પસંદ કરેલું યૂઝરનેમ, પાસવર્ડ, ઇમેઇલ એડ્રેસ, મોબાઇલ નંબર તેમ જ અન્ય વિગતો) બધેબધો એક સાથે ચોરાયો હોતો નથી. કોઈ કંપની થોડી સજાગ હોય તો તેણે કમ સે કમ પાસવર્ડ અન્ય કોઈ જોઈ શકે નહીં એવી ખાસ રીતે સ્ટોર કર્યા હોય છે. આથી તે સર્વિસનો ડેટા ચોરાય તો પણ હેકરને યૂઝરનેમ સાથે અસલી પાસવર્ડ મળતો નથી.

આમ કોઈ સર્વિસમાંથીથી ફક્ત યૂઝરનેમ ચોરાય, કોઈમાંથી યૂઝરનેમ-પાસવર્ડ બંને ચોરાય, કોઈમાંથી ફક્ત નામ, ઇમેઇલ, મોબાઇલ વગેરેમાંથી કશું ચોરાય, કોઈમાંથી આપણા બેન્ક એકાઉન્ટની વિગતો, ક્રેડિટ/ડેબિટ કાર્ડની વિગતો પણ ચોરાય (એ સૌથી વધુ જોખમી). આ બધું છૂટુંછવાયું ડાર્ક વેબમાં વેચાવા માટે પહોંચતું રહે છે.

પરંતુ હવે એવો ટ્રેન્ડ જોવા મળે છે કે હેકર્સ આવા છૂટાછવાયા ડેટાને એકઠો કરે છે અને દરેકને એકમેક સાથે ગોઠવે છે, એ માટેનાં ખાસ ટૂલ્સ આખું કામ બહુ સહેલું બનાવે છે. આ રીતે જે કોઈ યૂઝરનો ડેટા ચોરાઈને ડાર્ક વેબમાં પહોંચે એ દરેકેદરેક યૂઝરનો એક અલગ પ્રોફાઇલ તૈયાર થતો જાય છે - તેમાં આપણી બધી છૂટીછવાઈ વિગતો એકઠી થતી જાય છે - આપણી પાસે કઈ કાર છે તે વિગત સુદ્ધાં!

એટલે જ આપણને ફક્ત કારનો વીમો વેચવાના ‘નિર્દોષ’ આશયથી કે શીશામાં ઊતારવાના મેલા ઇરાદાથી ફોન કરવામાં આવે ત્યારે કોલ કરનારને આપણી પાસે કઈ કાર છે તેની વિગત ખબર હોય છે!

મોટી કંપનીમાંથી આપણો ડેટા ચોરાય એ તો ચિંતાની વાત છે જ, એ બધો ડેટા ભેગો થઈને વેચાય છે એ વધુ મોટી ચિંતાની વાત છે.

nðu ykÃkýu fuðkt Ãkøk÷kt ÷uðkt?

આજના સમયમાં ગમે તેટલી મોટી કંપનીમાંથી પણ આપણો ડેટા ચોરાઈ શકે છે.

આપણે એ ડે઼ટા પોતે મહત્ત્વનો ન રહે, એવા પ્રયાસો સમજીને તેનો ઉપયોગ શરૂ કરવો જરૂરી છે.

zkfo ðuçk rhÃkkuxo íkÃkkMkðku

સામાન્ય રીતે ટેક કંપનીઓમાં એવો ધારો છે કે જે કોઈ કંપનીના યૂઝર્સનો સંવેદનશીલ ડેટા ચોરી થયો હોવાનું બહાર આવે તો કંપનીએ સ્વીકારે અને સામેથી યૂઝર્સને તેની જાણ કરે અને પાસવર્ડ બદલી નાખવા જેવાં પગલાં સૂચવે. આ વખતે એવું થયું નથી. એટલે જ ૧૬ અબજ ચોરાયેલા પાસવર્ડનો ડેટાબેઝ ધીમે ધીમે ચોરાઈને ડાર્ક વેબ પર પહોંચ્યો છે.

ઇન્ટરનેટ પર એવી ઘણી સર્વિસ છે, જેના પર જઈને આપણે કોઈ એકાઉન્ટ માટે આપેલું પોતાનું ઇમેઇલ એડ્રેસ કે યૂઝરનેમ આપીને તેની વિગતો ચોરાઈ છે કે કેમ તે તપાસી શકીએ છીએ.

પરંતુ આવી અજાણી સાઇટ પર જવાને બદલે, તમે પોતાના પર્સનલ ગૂગલ એકાઉન્ટની મદદથી (myaccount.google.com/, તેમાં ‘સિક્યોરિટી’) પોતાનો ડાર્ક વેબ રિપોર્ટ જનરેટ કરી શકીએ છીએ. તેમાં આપણે જાણી શકીએ કે આપણા કયા કયા એકાઉન્ટની કઈ કઈ વિગતો ડાર્ક વેબમાં પહોંચી છે.

xw-MxuÃk ðurhrVfuþLkLkku ÷k¼ ÷uðku

અત્યારે બહાર આવેલી વિગતો અનુસાર, લગભગ બધા જ પ્રકારની ઓનલાઇન સર્વિસિસના આપણા જેવા યૂઝર્સના યૂઝરનેમ-પાસવર્ડ ચોરાઈને એક ફાઇલ-ફોલ્ડરમાં એકઠા થયા છે (આ ડેટાબેઝ ૪૭ જીબી જેટલો છે!). એ જોતાં, આપણા કોઈ ને કોઈ એકાઉન્ટની વિગતો આ રીતે ચોરાઈ હોય તેવી પૂરી શક્યતા છે.

આમ છતાં, જો તમે તમારે માટે મહત્ત્વના દરેક એકાઉન્ટ માટે ટુ-સ્ટેપ વેરિફિકેશન પદ્ધતિનો ઉપયોગ કરતા હો આ સમાચાર વાંચીને પણ તમારા પેટનું પાણી હલવું ન જોઈએ. કારણ સાદું છે - કોઈ હેકરને તમારા એકાઉન્ટનું યૂઝરનેમ-પાસવર્ડ બંને મળી ગયાં હોય, પણ તમે તેમાં ટુ-સ્ટેપ વેરિફિકેશનનો ઉપયોગ કરતા હો તો એ લોગ ઇન થવાનો પ્રયાસ કરે ત્યારે તેનો ઓટીપી તમારા હાથમાંના ફોનમાં આવે. હેકર લોગ ઇન કરી શકે નહીં!

આ જ કારણે, લગભગ બધી મહત્ત્વની સર્વિસ ટુ-સ્ટેપ વેરિફિકેશનની સગવડ આપે છે, આપણે અચૂક લાભ લેવો જોઈએ.

ÃkkMkfeLkku WÃkÞkuøk Mk{sðku

કોઈ એકાઉન્ટનો પાસવર્ડ ચોરાયાની વાત, ચિંતા ત્યારે બને જ્યારે પાસવર્ડ એક માત્ર મહત્ત્વનો મુદ્દો હોય. ટુ-સ્ટેપ વેરિફિકેશનથી ‘ફક્ત’ પાસવર્ડ એક માત્ર મહત્ત્વનો મુદ્દો રહ્યો નથી. હેકરને આપણા ફોનમાં આવતો ઓટીપી પણ મળજો જોઈએ. હવે નવી વિકસી અને વિસ્તરી રહેલી ‘પાસકી’ વ્યવસ્થાથી પાસવર્ડને સદંતર વિદાય આપવાની કોશિશ થઈ રહી છે. માઇક્રોસોફ્ટે  તો આપણા જૂના એકાઉન્ટમાંથી પાસવર્ડ સાવ ડિલીટ કરવાની સગવડ આપી છે. તેના નવા એકાઉન્ટમાં પાસવર્ડ હોતા જ નથી. તેને બદલે ફક્ત ટુ-સ્ટેપ વેરિફિકેશન અથવા પાસકીથી આપણી ઓળખ સાબિત થાય છે. પાસવર્ડ હોય જ નહીં, તો ચોરાવાની કે ચોરાયાની ચિંતા શી? ગૂગલ, એપલ વગેરે પણ હવે પાસકીની સવલત આપે છે. ગયા અઠવાડિયાથી મેટા કંપનીએ ફોનમાં  ફેસબુક-મેસેન્જર માટે પાસકીની સગવડ આપી છે. આપણે જે એકાઉન્ટ પાસકીની સગવડ આપે, તેમાં તેનો ઉપયોગ કરતાં શીખવું પડશે.