Whalesbook
અસુરક્ષિત ડેટા વ્યાપક સાયબર જોખમોને વેગ આપે છે
149 મિલિયનથી વધુ અનન્ય લોગિન ઓળખપત્રો, જેમાં વપરાશકર્તાનામ અને પાસવર્ડ્સ શામેલ છે, તે કોઈપણ પ્રકારના એન્ક્રિપ્શન અથવા પાસવર્ડ સુરક્ષા વિના ઓનલાઈન ખુલ્લા મળી આવ્યા હતા. સાયબર સુરક્ષા સંશોધક જેરેમિયા ફાઉલરના તારણો 96 GB સંવેદનશીલ ડેટાનો કેશ દર્શાવે છે જે વિશ્વભરના લાખો લોકોને ઉચ્ચ જોખમમાં મૂકે છે. આ અસુરક્ષિત ડેટાબેસે મુખ્ય સોશિયલ મીડિયા અને મનોરંજન પ્લેટફોર્મ્સથી લઈને નિર્ણાયક નાણાકીય અને સરકારી ખાતાઓ સુધીની વિશાળ શ્રેણીની ઓનલાઈન સેવાઓ માટે ઓળખપત્રો સુધી અનિયંત્રિત પહોંચને મંજૂરી આપી હતી.
ઓળખપત્ર ખુલ્લા પાડવાની હદ અને ગંભીરતા
ખુલ્લા પડેલા ડેટામાં સેવાઓની વિશાળ શ્રેણી આવરી લેવાયેલી છે, જેમાં લાખો ઓળખપત્રો Gmail, Yahoo, Facebook, Instagram અને Netflix જેવા પ્લેટફોર્મ સાથે જોડાયેલા છે. આ લીકની ગંભીરતા નાણાકીય સેવા ખાતાઓ, ક્રિપ્ટો વોલેટ્સ, બેંકિંગ લોગિન અને ક્રેડિટ કાર્ડ વિગતોનો સમાવેશ થવાથી વધે છે. ખાસ કરીને ચિંતાજનક બાબત એ છે કે વિવિધ દેશોમાંથી '.gov' ડોમેન્સ સાથે સંકળાયેલા ઓળખપત્રોની હાજરી છે. સાયબર સુરક્ષા નિષ્ણાતો ચેતવણી આપે છે કે સરકારી સંબંધિત ખાતાઓમાં મર્યાદિત પ્રવેશ પણ ગંભીર અસરો કરી શકે છે, સંભવિતપણે સ્પીયર-ફિશિંગ ઝુંબેશો, ઓળખની ચોરી અથવા સંવેદનશીલ સરકારી નેટવર્કમાં પ્રવેશ બિંદુ તરીકે સેવા આપી શકે છે, આમ રાષ્ટ્રીય સુરક્ષા અને જાહેર સુરક્ષા જોખમો ઊભા કરે છે. ડેટાબેઝની રચના, જેમાં લોગિન URL નો સમાવેશ થાય છે, હુમલાખોરોને ઓળખપત્ર-સ્ટફિંગ હુમલાઓને કાર્યક્ષમ રીતે સ્વચાલિત કરવાની મંજૂરી આપે છે, જેનાથી છેતરપિંડી, ઓળખની ચોરી અને કાયદેસર સેવા માહિતીનો ઉપયોગ કરતા અત્યાધુનિક ફિશિંગ ઓપરેશન્સની સંભાવના નોંધપાત્ર રીતે વધે છે.
બજાર અને ક્ષેત્રની નબળાઈઓ પર પ્રકાશ પાડવામાં આવ્યો
મોટા પાયે ડેટા ભંગની ઘટનાઓએ ઐતિહાસિક રીતે કોર્પોરેટ સ્ટોક ભાવ પર નક્કર અસર દર્શાવી છે, જોકે સમયગાળો અને તીવ્રતા બદલાય છે. કેપિટલ વન જેવી કંપનીઓએ ભંગના ખુલાસા બાદ આફ્ટર-અવર ટ્રેડિંગમાં લગભગ 6% નો તાત્કાલિક ઘટાડો જોયો છે, અને પછીના અઠવાડિયામાં વધુ ઘટાડો થયો છે. Equifax એ તેના 2017 ના ભંગ પછી 60% નો વધુ ગંભીર ઘટાડો અનુભવ્યો છે. જ્યારે કેટલીક કંપનીઓ ઝડપથી પુનઃપ્રાપ્ત થાય છે, ત્યારે નાણાકીય સેવા ક્ષેત્ર, ખાસ કરીને, ભંગ બાદ વ્યવસ્થિત જોખમની ધારણાને કારણે નોંધપાત્ર પ્રારંભિક સ્ટોક ભાવ ઘટાડાનો અનુભવ કરી શકે છે.
મેટા પ્લેટફોર્મ્સ (META) માટે, જેની ફેસબુક અને ઇન્સ્ટાગ્રામ જેવી સેવાઓ પ્રભાવિત થઈ હોવાના અહેવાલ છે, ભૂતકાળના ભંગને કારણે બજાર મૂલ્યમાં નોંધપાત્ર ઘટાડો થયો છે. કેમ્બ્રિજ એનાલિટિકા કૌભાંડ બાદ, ફેસબુકના માર્કેટ કેપિટલાઇઝેશનમાં 119 અબજ ડોલરથી વધુ, 19% નો ઘટાડો થયો, જોકે પાછળથી વોલ સ્ટ્રીટની ભાવનાએ સુધારાને વેગ આપ્યો. મેટા પ્લેટફોર્મ્સ (META) હાલમાં આશરે $1.67 ટ્રિલિયનનું માર્કેટ કેપિટલાઇઝેશન અને લગભગ 28.6 નો P/E રેશિયો ધરાવે છે. અસરગ્રસ્ત અન્ય મુખ્ય ટેકનોલોજી ફર્મ્સમાં આલ્ફાબેટ (ગૂગલ), માઈક્રોસોફ્ટ અને નેટફ્લિક્સનો સમાવેશ થાય છે. આલ્ફાબેટનો P/E રેશિયો લગભગ 25, માર્કેટ કેપ આશરે $2.1 ટ્રિલિયન છે. માઈક્રોસોફ્ટનો P/E લગભગ 35 છે, અને તેનું માર્કેટ કેપ લગભગ $2.5 ટ્રિલિયન છે. નેટફ્લિક્સનો P/E લગભગ 50, માર્કેટ કેપ આશરે $250 બિલિયન છે. ઓળખપત્રો, ખાસ કરીને નાણાકીય સંસ્થાઓ માટે, ખુલ્લા પાડવાથી હાલના સાયબર સુરક્ષા પડકારો વધી જાય છે, જ્યાં અસુરક્ષિત ડેટાબેઝ ઇન્ફોસ્ટીલર માલવેર દ્વારા એકત્રિત કરાયેલા ડેટા માટે આદર્શ ભંડાર બની શકે છે.
ચાલુ જોખમો અને સુરક્ષા અનિવાર્યતાઓ
આ ઘટના, એક પરંપરાગત ભંગને બદલે ઓળખપત્રો એકત્રિત કરતા ઇકોસિસ્ટમનું ઉપ-ઉત્પાદન તરીકે વર્ણવવામાં આવી છે, જે ઓળખપત્રો ચોરી કરતા માલવેર દ્વારા ઊભા થયેલા સતત વૈશ્વિક જોખમને પ્રકાશિત કરે છે. ડેટાબેઝ શોધથી લઈને પ્રતિબંધ સુધી વધતો રહ્યો તે હકીકત ડેટા એક્સફિલ્ટ્રેશનની ચાલુ પ્રકૃતિને પ્રકાશિત કરે છે. આટલા મોટા ડેટા પર પાસવર્ડ્સ અથવા એન્ક્રિપ્શન જેવા મૂળભૂત સુરક્ષા પગલાંનો અભાવ ડેટા હેન્ડલિંગ પ્રથાઓમાં વ્યવસ્થિત નબળાઈઓને સૂચવે છે. જેમ જેમ નિયમનકારો અને જાહેર જનતા ડેટા સુરક્ષાની વધતી જતી તપાસ કરી રહ્યા છે, તેમ તમામ ક્ષેત્રોની કંપનીઓ માત્ર નિયમનકારી દંડ જ નહીં, પરંતુ પ્રતિષ્ઠાને નુકસાન અને રોકાણકારોના અવિશ્વાસને ટાળવા માટે તેમની સુરક્ષા સ્થિતિ વધારવા માટે વધતા દબાણનો સામનો કરી રહી છે. આ ખુલ્લા ડેટાનો ઉપયોગ કરીને સ્વચાલિત હુમલાઓની સંભાવનાનો અર્થ એ છે કે વ્યક્તિઓ અને સંસ્થાઓએ સતર્ક રહેવું જોઈએ, તેમના તમામ ઓનલાઈન એકાઉન્ટ્સ પર મજબૂત, અનન્ય પાસવર્ડ્સ અને મલ્ટી-ફેક્ટર ઓથેન્ટિકેશનનો ઉપયોગ કરવો જોઈએ.