ବଡ଼ ଧରଣର ସାଇବର ଠକେଇର ପର୍ଦ୍ଦାଫାଶ; 1840 କୋଟିରୁ ଊର୍ଦ୍ଧ୍ବ PASSWORD ଲିକ୍‌

ନୂଆଦିଲ୍ଲୀ: ଅନଲାଇନ ଡାଟା ଲିକ୍ ଆଜିର ସମୟରେ ଏକ ବଡ଼ ସମସ୍ଯା ପାଲଟିଛି । ତେବେ ଏକ ବଡ଼ ଧରଣର ଡାଟା ଲିକ୍‌ର ପର୍ଦ୍ଦାଫାଶ ହୋଇଛି । ଏହି ବ୍ୟାପକ ଡାଟା ଉଲ୍ଲଙ୍ଘନର ଶିକାର ହୋଇଛନ୍ତି ପ୍ରମୁଖ ଟେକ୍ ପ୍ଲାଟଫର୍ମ, ଆର୍ଥିକ ପ୍ରତିଷ୍ଠାନ, ସ୍ବାସ୍ଥ୍ୟ ସେବା ଏବଂ ଏପରିକି ସରକାରୀ ପୋର୍ଟାଲ୍ ସହିତ ଜଡିତ 1840 କୋଟିରୁ ଅଧିକ ପାସୱାର୍ଡ ସାଇବର ଠକଙ୍କ ହାତରେ ଲାଗିଛି । ସାଇବର ସୁରକ୍ଷା ଗବେଷକ ଜେରେମିୟା ଫାଉଲ (Jeremiah Fowler) ଏହି ବଡ଼ ଧରଣର ସାଇବର ଠକେଇ ସମ୍ପର୍କରେ ସୂଚନା ଦେଇଛନ୍ତି । ତେବେ ଏହି ଘଟଣା ଆମେରିକାରେ ହୋଇଥିବା ଜଣାପଡ଼ିଛି ।

ସାଇବର ସୁରକ୍ଷା ଗବେଷକ ଜେରେମିୟା ଫାଉଲରଙ୍କ ଦ୍ବାରା ଖୁଲାସା ହୋଇଥିବା ଏହି ଡାଟା ଉଲ୍ଲଙ୍ଘନରେ ଅସୁରକ୍ଷିତ ଡାଟାବେସ୍‌କୁ ଅନଲାଇନରେ ସାର୍ବଜନୀନ ଭାବରେ ଉପଲବ୍ଧ କରାଯାଇଥିବା ଜଣାପଡ଼ିଛି ଏବଂ ଏଥିରେ ଆପଲ୍, ଗୁଗଲ୍, ଫେସବୁକ୍, ମାଇକ୍ରୋସଫ୍ଟ ଭଳି ପ୍ରମୁଖ ଟେକ୍‌ କମ୍ପାନୀ ଏବଂ ଅନେକ ବ୍ୟାଙ୍କିଂ ଓ ସରକାରୀ ସେବା ସହିତ ଜଡିତ ସମ୍ବେଦନଶୀଳ ସୂଚନା ରହିଥିବା ଜଣାପଡ଼ିଛି । ସାରା ଦୁନିଆରେ ଏହି ପ୍ଲାଟଫର୍ମକୁ କୋଟି କୋଟି ୟୁଜର ବ୍ୟବହାର କରୁଥିବାରୁ ଏଥିରେ ଅନେକ ଦେଶର ୟୁଜରଙ୍କ ତଥ୍ୟ ରହିପାରେ ।

ଲିକ୍ ହୋଇଥିବା ରେକର୍ଡରେ ଅନେକ ପ୍ଲାଟଫର୍ମ ସହିତ ଜଡିତ କ୍ରେଡେନ୍ସିଆଲ୍ ଏବଂ ଲଗ୍-ଇନ୍ ଲିଙ୍କ୍ ମିଳିଛି। ସେଗୁଡ଼ିକ ହେଲା-

Apple – ଆଇକ୍ଲାଉଡ ଏବଂ ଆଇଟ୍ୟୁନ୍ସ ଆକାଉଣ୍ଟ୍

Google – ଜିମେଲ୍, ଡ୍ରାଇଭ୍ ଏବଂ ଗୁଗୁଲ୍ ୱାର୍କସ୍ପେସ୍ ସମେତ ଅନ୍ୟାନ୍ୟ ସେବା

Meta – ଫେସବୁକ୍ ଏବଂ ଇନଷ୍ଟାଗ୍ରାମ୍ ଲଗଇନ୍

Microsoft – ଆଉଟଲୁକ୍, ଅଫିସ୍ 365 ଏବଂ ଟିମ୍ସ

ବ୍ୟାଙ୍କିଂ ପୋର୍ଟାଲ, କ୍ରିପ୍ଟୋ ୱାଲେଟ୍ ଏବଂ ସରକାରୀ ସେବା ପ୍ଲାଟଫର୍ମଗୁଡ଼ିକ ମଧ୍ୟ ପ୍ରଭାବିତ ହୋଇଛି।

ଫାଉଲର କହିଛନ୍ତି ଯେ ଡାଟା ଲିକ୍ ରେ ସିଧାସଳଖ ଲଗ୍-ଇନ୍ URL ମଧ୍ୟ ରହିଛି, ଯାହା କିଛି କ୍ଷେତ୍ରରେ ପୁରୁଣା ପାସୱାର୍ଡ ଏଣ୍ଟ୍ରି ପ୍ରକ୍ରିୟାକୁ ବାଇପାସ୍ କରିପାରିବ। ଏହା ହ୍ୟାକର୍ସଙ୍କ ପାଇଁ ବ୍ୟକ୍ତିଗତ ୟୁଜର ଆକାଉଣ୍ଟଗୁଡ଼ିକୁ ଏକ୍ସେସ କରିବା ଆହୁରି ସହଜ କରିଥିଲା।

ଏହି ଲିକ୍ କାହିଁକି ଭିନ୍ନ?

ପୂର୍ବ ଅନେକ ଡାଟା ବ୍ରିଚରେ, ପାସୱାର୍ଡଗୁଡ଼ିକୁ ଏନକ୍ରିପ୍ଟ କରାଯାଇଥିଲା (ସୁରକ୍ଷିତ କୋଡରେ ରୂପାନ୍ତରିତ), କିନ୍ତୁ ଏହି ଲିକ୍ ରେ ପ୍ଲେନ୍-ଟେକ୍ସଟ୍ ପାସୱାର୍ଡ ସାମିଲ ଥିଲା। ଏହାର ଅର୍ଥ ହେଉଛି ଚୋରି ହୋଇଥିବା ଡାଟା ସାଇବର ଅପରାଧୀମାନଙ୍କ

ଦ୍ୱାରା ତୁରନ୍ତ ବ୍ୟବହାରଯୋଗ୍ୟ ଥିଲା। ୱାନ-କ୍ଲିକ୍ ଲଗ୍-ଇନ୍ ଲିଙ୍କ୍ ସାମିଲ ହେବା ପରେ ବିପଦ ଆହୁରି ବଢି ଯାଇଛି, କାରଣ ସ୍କାମରମାନେ ପାସୱାର୍ଡ ଏଣ୍ଟ୍ରି ନକରି ଆକାଉଣ୍ଟରେ ଲଗ୍ ଇନ୍ କରିପାରିବେ।

ଆପଣଙ୍କୁ କ’ଣ କରିବା ଉଚିତ?

1. ଆପଣଙ୍କର ସମସ୍ତ ପାସୱାର୍ଡ ତୁରନ୍ତ ପରିବର୍ତ୍ତନ କରନ୍ତୁ।
2. ମଲ୍ଟି-ଫ୍ୟାକ୍ଟର ଅଥେଣ୍ଟିକେସନ୍ (MFA) ବ୍ୟବହାର କରନ୍ତୁ (ଅର୍ଥାତ୍ ଲଗ୍ ଇନ୍ କରିବାର ଏକାଧିକ ଉପାୟ, ଯେପରିକି ଫୋନ୍‌ରେ ପ୍ରାପ୍ତ ପାସୱାର୍ଡ ଏବଂ କୋଡ୍)।
3. ଆପଣଙ୍କର ଡାଟା ଲିକ୍ ହୋଇଛି କି ନାହିଁ ତାହା ଯାଞ୍ଚ କରିବା ପାଇଁ (Google Password Checkup)ଭଳି ଟୁଲ୍ସ ବ୍ୟବହାର କରନ୍ତୁ। ଏହାଦ୍ବାରା ଯଦି ୟୁଜରଙ୍କୁ ତଥ୍ୟ ଅନଲାଇନରେ ଲିକ୍ ହୋଇଛି, ତେବେ ସତର୍କ କରିପାରିବ ।
4. ଆପଣଙ୍କର ବ୍ୟାଙ୍କିଂ ଏବଂ କ୍ରେଡିଟ୍ ଆକାଉଣ୍ଟରେ ରିଅଲ୍-ଟାଇମ୍ ଆଲର୍ଟ ସେଟ୍ କରନ୍ତୁ।
5. ଆପଣଙ୍କ ପ୍ରତ୍ୟେକ ଆକାଉଣ୍ଟ ପାଇଁ ଦୃଢ଼, ଭିନ୍ନ ପାସୱାର୍ଡ ବ୍ୟବହାର କରନ୍ତୁ ।
6. ନିୟମିତ ପାସୱାର୍ଡ ଅପଡେଟ୍ କରନ୍ତୁ ।