നഗ്നമായ സെക്യൂരിറ്റിക്ക് 863 ദശലക്ഷം റെക്കോർഡ് വരുമെന്ന് ഗാർഗാൻറ് ഗ്നോസ്റ്റിക് പ്ലേയർ

നഗ്നമായ സെക്യൂരിറ്റിക്ക് 863 ദശലക്ഷം റെക്കോർഡ് വരുമെന്ന് ഗാർഗാൻറ് ഗ്നോസ്റ്റിക് പ്ലേയർ

‘ഗ്നോസ്റ്റിക്പ്ലേഴ്സ്’ എന്ന ഐഡന്റിറ്റി ഉപയോഗിച്ച് ഒരു ഹാക്കർ സ്വന്തമാക്കിയത്, മറ്റൊരു 6 ഓൺലൈൻ കമ്പനികളിൽ നിന്നും 26 ദശലക്ഷം റിക്കോർഡുകൾ വിൽപ്പനയ്ക്കെത്തിക്കുന്നതിൽ ഏറ്റവും പ്രചാരമുള്ള ഏറ്റവും വലിയ ഡാറ്റാ ഗോളങ്ങളിലൊന്നാണ്.

രജിസ്റ്റർ നാലു ഡാറ്റ കാഷെകളും ആദ്യ ഫെബ്രുവരി ആദ്യം വെളിച്ചം വന്നു കാറ്റു ലഭിച്ചത് 16 കമ്പനികളിൽ നിന്നും പില്ഫെരെദ് 617 മില്യൺ റെക്കോർഡുകൾ ഒരു ഡാറ്റാബേസ് $ 20,000 എന്ന ഇരുണ്ട വെബിൽ വില്പനയ്ക്ക് കിട്ടിയെങ്കിൽ എന്നു.

പിന്നീട് എട്ട് വെബ്സൈറ്റുകളിൽ നിന്നും 127 മില്യൺ റെക്കോർഡ് സൃഷ്ടിച്ചു. 17 ഫെബ്രുവരിയിൽ മൂന്നാമത് ഒരു കൂട്ടം കൂടി കൂട്ടിച്ചേർത്തു.

റൗണ്ട് 4

ഡാർഡ് വെബ് മാർക്കറ്റിൽ ഡ്രീം മാർക്കറ്റ്പെയ്സ് പോസ്റ്റ് ചെയ്ത നാലാമത്തെ റൗണ്ട് കഴിഞ്ഞ വാരാന്ത്യത്തിൽ ഹാക്ക് ചെയ്ത റെക്കോഡുകളുടെ എണ്ണം 38 സൈറ്റിൽ നിന്ന് 863 ദശലക്ഷമായി.

അപകടസാധ്യതയുള്ള ഡാറ്റ സൈറ്റുകളിൽ വ്യത്യാസമുണ്ടെങ്കിലും റിപ്പോർട്ട് ചെയ്യുന്നതിൽ ഇമെയിൽ വിലാസം, ഉപയോക്തൃനാമങ്ങൾ, IP വിലാസങ്ങൾ, ചില സാഹചര്യങ്ങളിൽ വ്യക്തിഗത വിശദാംശങ്ങൾ, സജ്ജീകരണങ്ങൾ, ഒരു ഫോൺ നമ്പറുകൾ എന്നിവ ഉൾപ്പെടുന്നു.

SHA1 (ഉപ്പിട്ടുകൊണ്ട് കൂടാതെ ഉപ്പില്ലാത്ത), SHA256, SHA512 (ഉപ്പിട്ടുകൊണ്ട്), ലൈഫ്ബെയർ, MD5 എന്നിവ ഉൾപ്പെടെ, ഹാഷിംഗ് അൽഗോരിതങ്ങൾ ഉപയോഗിച്ചും പാസ്വേഡുകൾ അപകടത്തിലാകുന്നു.

നേക്കഡ് സുരക്ഷ സ്വതന്ത്രമായി ഇരകളെ സ്ഥിരീകരിക്കാൻ കഴിഞ്ഞില്ല, എന്നാൽ ZDNet ബുകലപക് (13 മില്യൺ റെക്കോർഡുകൾ) ഗമെസലദ് (1.5 ദശലക്ഷം), എസ്തംതെ വെർച്വൽ (5.4 ദശലക്ഷം), ചൊഉബിച് (1.5 ദശലക്ഷം), ലിഫെബെഅര് (3.8 കോടി പുതിയ റൗണ്ടിൽ സൈറ്റുകൾ പേരിട്ടു ), യൂത്ത്മാന്യൂൺ.കോം (1.1 മില്യൺ).

ജാപ്പനീസ് സൈറ്റ് ഇനിപ്പറയുന്ന പ്രസ്താവന ലഭിച്ച മറ്റൊരു വാർത്ത സൈറ്റാണ് LifeBear ബന്ധപ്പെട്ടിരിക്കുന്നത്:

ഞങ്ങൾ ഇപ്പോൾ സ്ഥിതിഗതികൾ അന്വേഷിക്കുകയാണ്. ഇത് കാരണമായ അസൗകര്യത്തിൽ ഞങ്ങൾ ഖേദിക്കുന്നു. ജപ്പാനിലെ പോലീസ് വകുപ്പുമായി ഞങ്ങൾ ഇതിനകം തന്നെ ബന്ധപ്പെട്ടിട്ടുണ്ട്. ഈ സാഹചര്യത്തെക്കുറിച്ച് ഒരു അഭിഭാഷകനുമായി ബന്ധമുണ്ട്.

രണ്ട് പരിപാടികൾ ഈ ലംഘനങ്ങളെ കുറിച്ച് വേറിട്ടു നിൽക്കുന്നു. മാധ്യമപ്രവർത്തകരുടെ സ്ഥിരീകരണത്തിനായി ബന്ധപ്പെടുന്നതുവരെ കമ്പനികൾ കുറച്ചുകൂടി ബോധവൽക്കരിക്കപ്പെട്ടതായി തോന്നി.

ഹാക്കർമാർ ഒരു മാസക്കാലയളവിനുള്ളിൽ തകർക്കാൻ കഴിഞ്ഞിരുന്ന രണ്ടാമത്തെ കടന്നുകയറ്റ കമ്പനികളാണ്.

ഛായാഗ്രഹണത്തിന്റെ ആദ്യ റൗണ്ട് ഫോട്ടോഗ്രാഫി വെബ്സൈറ്റിൽ 500px ഉൾപ്പെടുത്തിയിരുന്നു. 2018 ജൂലായ് 5 ന് സെർവറിൽ നിന്നും ഡാറ്റ കൈമാറ്റം ചെയ്യപ്പെട്ടതായും സൂചനയുണ്ട്. ZDNet അനുസരിച്ച്, ഏറ്റവും പുതിയ കാഷെ ഡാറ്റയിലെ ആറ് കമ്പനികളിൽ അഞ്ചും മാസം.

ഇതേ റിപ്പോർട്ട് പ്രകാരം, മറ്റ് ഇരകൾ പേരുനൽകിയതിൽ നിന്നും രക്ഷപ്പെട്ടു, കാരണം അവർ അത് രഹസ്യമായി മറച്ചുപിടിച്ച് പണം തട്ടിയെടുക്കാൻ സമ്മതിച്ചു.

എന്തുചെയ്യും

Gnosticplayers ചോർച്ചയുടെ ഭാഗമായി മുമ്പ് അറിയപ്പെട്ട സൈറ്റുകളുടെ പട്ടിക ഇതാ (മുകളിൽ പറഞ്ഞ ഏറ്റവും പുതിയ കാഷെ ഇതിനേക്കാളും കൂടിയുണ്ട്):

കൗമാമമാ, റോയിങ് 20, സ്ട്രോങ്ഹോൾഡ് രാജവംശം, സിഗ്മ, യൂനൊ, ഹൌസ്, ഗെറ്റ്, കിയോമാമ, റോൺ 20, സ്ട്രാൻഹോൾഡ് കിംഗ്സ്, PetFlow, Legendas.tv, Jobandtalent, OneBip, Storybird, സ്ട്രീറ്റ്ഈസി, GfyCat, ക്ലാസ്സ്പാസ്സ്, പിസപ്.

ഈ സൈറ്റുകളിൽ ഏതെങ്കിലും ഒരു അക്കൗണ്ട് ഉണ്ടെങ്കിൽ, കഴിയുന്നത്ര വേഗത്തിൽ അവരുടെ പാസ്വേഡ് മാറ്റണം, അവർ അങ്ങനെ ചെയ്യാൻ ആവശ്യപ്പെട്ടാലും ഇല്ലെങ്കിലും. രണ്ട്-ഫാക്ടർ ആധികാരികത (2FA) ഓഫർ ചെയ്തിട്ടുണ്ടെങ്കിൽ, അത് ഓണാക്കുക.