149M ઓળખપત્રો લીક; નાણાકીય અને સરકારી ડેટા ખુલ્લા પડ્યા

TECH
Whalesbook Logo
AuthorShreya Ghosh|Published at:
149M ઓળખપત્રો લીક; નાણાકીય અને સરકારી ડેટા ખુલ્લા પડ્યા
Overview

એક અસુરક્ષિત ડેટાબેઝે 149 મિલિયનથી વધુ લોગિન ઓળખપત્રોને ખુલ્લા પાડ્યા છે, જેમાં સંવેદનશીલ નાણાકીય અને સરકારી (.gov) ડેટાનો સમાવેશ થાય છે. સાયબર સુરક્ષા સંશોધક જેરેમિયા ફાઉલરે 96 GB લીક શોધી કાઢ્યું છે, જેમાં Gmail, Facebook અને Netflix જેવા મુખ્ય પ્લેટફોર્મ માટે વપરાશકર્તાનામ, પાસવર્ડ અને લોગિન URL શામેલ છે. આ ખુલ્લાશ ઓળખની ચોરી, નાણાકીય છેતરપિંડી અને ઓળખપત્ર-સ્ટફિંગ અને ફિશિંગ હુમલાઓ દ્વારા સંભવિત રાષ્ટ્રીય સુરક્ષા જોખમોનું જોખમ નોંધપાત્ર રીતે વધારે છે.

Instant Stock Alerts on WhatsApp

Used by 10,000+ active investors

1

Add Stocks

Select the stocks you want to track in real time.

2

Get Alerts on WhatsApp

Receive instant updates directly to WhatsApp.

  • Quarterly Results
  • Concall Announcements
  • New Orders & Big Deals
  • Capex Announcements
  • Bulk Deals
  • And much more

અસુરક્ષિત ડેટા વ્યાપક સાયબર જોખમોને વેગ આપે છે

149 મિલિયનથી વધુ અનન્ય લોગિન ઓળખપત્રો, જેમાં વપરાશકર્તાનામ અને પાસવર્ડ્સ શામેલ છે, તે કોઈપણ પ્રકારના એન્ક્રિપ્શન અથવા પાસવર્ડ સુરક્ષા વિના ઓનલાઈન ખુલ્લા મળી આવ્યા હતા. સાયબર સુરક્ષા સંશોધક જેરેમિયા ફાઉલરના તારણો 96 GB સંવેદનશીલ ડેટાનો કેશ દર્શાવે છે જે વિશ્વભરના લાખો લોકોને ઉચ્ચ જોખમમાં મૂકે છે. આ અસુરક્ષિત ડેટાબેસે મુખ્ય સોશિયલ મીડિયા અને મનોરંજન પ્લેટફોર્મ્સથી લઈને નિર્ણાયક નાણાકીય અને સરકારી ખાતાઓ સુધીની વિશાળ શ્રેણીની ઓનલાઈન સેવાઓ માટે ઓળખપત્રો સુધી અનિયંત્રિત પહોંચને મંજૂરી આપી હતી.

ઓળખપત્ર ખુલ્લા પાડવાની હદ અને ગંભીરતા

ખુલ્લા પડેલા ડેટામાં સેવાઓની વિશાળ શ્રેણી આવરી લેવાયેલી છે, જેમાં લાખો ઓળખપત્રો Gmail, Yahoo, Facebook, Instagram અને Netflix જેવા પ્લેટફોર્મ સાથે જોડાયેલા છે. આ લીકની ગંભીરતા નાણાકીય સેવા ખાતાઓ, ક્રિપ્ટો વોલેટ્સ, બેંકિંગ લોગિન અને ક્રેડિટ કાર્ડ વિગતોનો સમાવેશ થવાથી વધે છે. ખાસ કરીને ચિંતાજનક બાબત એ છે કે વિવિધ દેશોમાંથી '.gov' ડોમેન્સ સાથે સંકળાયેલા ઓળખપત્રોની હાજરી છે. સાયબર સુરક્ષા નિષ્ણાતો ચેતવણી આપે છે કે સરકારી સંબંધિત ખાતાઓમાં મર્યાદિત પ્રવેશ પણ ગંભીર અસરો કરી શકે છે, સંભવિતપણે સ્પીયર-ફિશિંગ ઝુંબેશો, ઓળખની ચોરી અથવા સંવેદનશીલ સરકારી નેટવર્કમાં પ્રવેશ બિંદુ તરીકે સેવા આપી શકે છે, આમ રાષ્ટ્રીય સુરક્ષા અને જાહેર સુરક્ષા જોખમો ઊભા કરે છે. ડેટાબેઝની રચના, જેમાં લોગિન URL નો સમાવેશ થાય છે, હુમલાખોરોને ઓળખપત્ર-સ્ટફિંગ હુમલાઓને કાર્યક્ષમ રીતે સ્વચાલિત કરવાની મંજૂરી આપે છે, જેનાથી છેતરપિંડી, ઓળખની ચોરી અને કાયદેસર સેવા માહિતીનો ઉપયોગ કરતા અત્યાધુનિક ફિશિંગ ઓપરેશન્સની સંભાવના નોંધપાત્ર રીતે વધે છે.

બજાર અને ક્ષેત્રની નબળાઈઓ પર પ્રકાશ પાડવામાં આવ્યો

મોટા પાયે ડેટા ભંગની ઘટનાઓએ ઐતિહાસિક રીતે કોર્પોરેટ સ્ટોક ભાવ પર નક્કર અસર દર્શાવી છે, જોકે સમયગાળો અને તીવ્રતા બદલાય છે. કેપિટલ વન જેવી કંપનીઓએ ભંગના ખુલાસા બાદ આફ્ટર-અવર ટ્રેડિંગમાં લગભગ 6% નો તાત્કાલિક ઘટાડો જોયો છે, અને પછીના અઠવાડિયામાં વધુ ઘટાડો થયો છે. Equifax એ તેના 2017 ના ભંગ પછી 60% નો વધુ ગંભીર ઘટાડો અનુભવ્યો છે. જ્યારે કેટલીક કંપનીઓ ઝડપથી પુનઃપ્રાપ્ત થાય છે, ત્યારે નાણાકીય સેવા ક્ષેત્ર, ખાસ કરીને, ભંગ બાદ વ્યવસ્થિત જોખમની ધારણાને કારણે નોંધપાત્ર પ્રારંભિક સ્ટોક ભાવ ઘટાડાનો અનુભવ કરી શકે છે.

મેટા પ્લેટફોર્મ્સ (META) માટે, જેની ફેસબુક અને ઇન્સ્ટાગ્રામ જેવી સેવાઓ પ્રભાવિત થઈ હોવાના અહેવાલ છે, ભૂતકાળના ભંગને કારણે બજાર મૂલ્યમાં નોંધપાત્ર ઘટાડો થયો છે. કેમ્બ્રિજ એનાલિટિકા કૌભાંડ બાદ, ફેસબુકના માર્કેટ કેપિટલાઇઝેશનમાં 119 અબજ ડોલરથી વધુ, 19% નો ઘટાડો થયો, જોકે પાછળથી વોલ સ્ટ્રીટની ભાવનાએ સુધારાને વેગ આપ્યો. મેટા પ્લેટફોર્મ્સ (META) હાલમાં આશરે $1.67 ટ્રિલિયનનું માર્કેટ કેપિટલાઇઝેશન અને લગભગ 28.6 નો P/E રેશિયો ધરાવે છે. અસરગ્રસ્ત અન્ય મુખ્ય ટેકનોલોજી ફર્મ્સમાં આલ્ફાબેટ (ગૂગલ), માઈક્રોસોફ્ટ અને નેટફ્લિક્સનો સમાવેશ થાય છે. આલ્ફાબેટનો P/E રેશિયો લગભગ 25, માર્કેટ કેપ આશરે $2.1 ટ્રિલિયન છે. માઈક્રોસોફ્ટનો P/E લગભગ 35 છે, અને તેનું માર્કેટ કેપ લગભગ $2.5 ટ્રિલિયન છે. નેટફ્લિક્સનો P/E લગભગ 50, માર્કેટ કેપ આશરે $250 બિલિયન છે. ઓળખપત્રો, ખાસ કરીને નાણાકીય સંસ્થાઓ માટે, ખુલ્લા પાડવાથી હાલના સાયબર સુરક્ષા પડકારો વધી જાય છે, જ્યાં અસુરક્ષિત ડેટાબેઝ ઇન્ફોસ્ટીલર માલવેર દ્વારા એકત્રિત કરાયેલા ડેટા માટે આદર્શ ભંડાર બની શકે છે.

ચાલુ જોખમો અને સુરક્ષા અનિવાર્યતાઓ

આ ઘટના, એક પરંપરાગત ભંગને બદલે ઓળખપત્રો એકત્રિત કરતા ઇકોસિસ્ટમનું ઉપ-ઉત્પાદન તરીકે વર્ણવવામાં આવી છે, જે ઓળખપત્રો ચોરી કરતા માલવેર દ્વારા ઊભા થયેલા સતત વૈશ્વિક જોખમને પ્રકાશિત કરે છે. ડેટાબેઝ શોધથી લઈને પ્રતિબંધ સુધી વધતો રહ્યો તે હકીકત ડેટા એક્સફિલ્ટ્રેશનની ચાલુ પ્રકૃતિને પ્રકાશિત કરે છે. આટલા મોટા ડેટા પર પાસવર્ડ્સ અથવા એન્ક્રિપ્શન જેવા મૂળભૂત સુરક્ષા પગલાંનો અભાવ ડેટા હેન્ડલિંગ પ્રથાઓમાં વ્યવસ્થિત નબળાઈઓને સૂચવે છે. જેમ જેમ નિયમનકારો અને જાહેર જનતા ડેટા સુરક્ષાની વધતી જતી તપાસ કરી રહ્યા છે, તેમ તમામ ક્ષેત્રોની કંપનીઓ માત્ર નિયમનકારી દંડ જ નહીં, પરંતુ પ્રતિષ્ઠાને નુકસાન અને રોકાણકારોના અવિશ્વાસને ટાળવા માટે તેમની સુરક્ષા સ્થિતિ વધારવા માટે વધતા દબાણનો સામનો કરી રહી છે. આ ખુલ્લા ડેટાનો ઉપયોગ કરીને સ્વચાલિત હુમલાઓની સંભાવનાનો અર્થ એ છે કે વ્યક્તિઓ અને સંસ્થાઓએ સતર્ક રહેવું જોઈએ, તેમના તમામ ઓનલાઈન એકાઉન્ટ્સ પર મજબૂત, અનન્ય પાસવર્ડ્સ અને મલ્ટી-ફેક્ટર ઓથેન્ટિકેશનનો ઉપયોગ કરવો જોઈએ.

Get stock alerts instantly on WhatsApp

Quarterly results, bulk deals, concall updates and major announcements delivered in real time.

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.