Whalesbook
ਅਸੁਰੱਖਿਅਤ ਡਾਟਾ ਕਾਰਨ ਵਿਆਪਕ ਸਾਈਬਰ ਖਤਰੇ
149 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਵਿਲੱਖਣ ਲੌਗਇਨ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼, ਜਿਸ ਵਿੱਚ ਉਪਭਾਵਕ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਸ਼ਾਮਲ ਹਨ, ਦਾ ਇੱਕ ਵੱਡਾ ਡਿਜੀਟਲ ਭੰਡਾਰ ਕਿਸੇ ਵੀ ਕਿਸਮ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਪਾਸਵਰਡ ਸੁਰੱਖਿਆ ਤੋਂ ਬਿਨਾਂ ਆਨਲਾਈਨ ਐਕਸਪੋਜ਼ ਪਾਇਆ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਜੇਰੇਮੀਆ ਫਾਊਲਰ ਦੇ ਨਤੀਜੇ 96 GB ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਦਾ ਇੱਕ ਕੈਸ਼ ਪ੍ਰਗਟ ਕਰਦੇ ਹਨ ਜੋ ਵਿਸ਼ਵ ਭਰ ਵਿੱਚ ਲੱਖਾਂ ਲੋਕਾਂ ਨੂੰ ਉੱਚ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ। ਇਸ ਅਸੁਰੱਖਿਅਤ ਡਾਟਾਬੇਸ ਨੇ ਮੁੱਖ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਮਨੋਰੰਜਨ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਲੈ ਕੇ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਅਤੇ ਸਰਕਾਰੀ ਖਾਤਿਆਂ ਤੱਕ, ਕਈ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਲਈ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ ਤੱਕ ਅਨਬਲੌਕਡ ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ।
ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਐਕਸਪੋਜ਼ਰ ਦਾ ਦਾਇਰਾ ਅਤੇ ਗੰਭੀਰਤਾ
ਐਕਸਪੋਜ਼ ਹੋਇਆ ਡਾਟਾ ਸੇਵਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਲੱਖਾਂ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ Gmail, Yahoo, Facebook, Instagram, ਅਤੇ Netflix ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ। ਇਸ ਲੀਕ ਦੀ ਗੰਭੀਰਤਾ ਵਿੱਤੀ ਸੇਵਾ ਖਾਤੇ, ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ, ਬੈਂਕਿੰਗ ਲੌਗਇਨ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੋਣ ਕਾਰਨ ਵਧ ਜਾਂਦੀ ਹੈ। ਵਿਸ਼ੇਸ਼ ਚਿੰਤਾ ਕਈ ਦੇਸ਼ਾਂ ਤੋਂ '.gov' ਡੋਮੇਨ ਨਾਲ ਜੁੜੇ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ ਦੀ ਮੌਜੂਦਗੀ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਸਰਕਾਰੀ-ਸਬੰਧਤ ਖਾਤਿਆਂ ਤੱਕ ਸੀਮਤ ਪਹੁੰਚ ਵੀ ਗੰਭੀਰ ਨਤੀਜੇ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ, ਸੰਭਵ ਤੌਰ 'ਤੇ ਸਪੀਅਰ-ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਸਰਕਾਰੀ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਦਾਖਲੇ ਦਾ ਬਿੰਦੂ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਅਤੇ ਜਨਤਕ ਸੁਰੱਖਿਆ ਦੇ ਖਤਰੇ ਪੈਦਾ ਹੋ ਸਕਦੇ ਹਨ। ਡਾਟਾਬੇਸ ਦੀ ਬਣਤਰ, ਜਿਸ ਵਿੱਚ ਲੌਗਇਨ URL ਸ਼ਾਮਲ ਹਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ-ਸਟਫਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਕੁਸ਼ਲਤਾ ਨਾਲ ਸਵੈਚਾਲਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਧੋਖਾਧੜੀ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਅਤੇ ਕਾਨੂੰਨੀ ਸੇਵਾ ਜਾਣਕਾਰੀ ਦਾ ਲਾਭ ਉਠਾਉਣ ਵਾਲੇ ਸੋਫਿਸਟੀਕੇਟਿਡ ਫਿਸ਼ਿੰਗ ਆਪਰੇਸ਼ਨ ਦੀ ਸੰਭਾਵਨਾ ਕਾਫ਼ੀ ਵੱਧ ਜਾਂਦੀ ਹੈ।
ਬਾਜ਼ਾਰ ਅਤੇ ਸੈਕਟਰ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਉਜਾਗਰ
ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਡਾਟਾ ਉਲੰਘਣ ਦੀਆਂ ਘਟਨਾਵਾਂ ਨੇ ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਕਾਰਪੋਰੇਟ ਸਟਾਕ ਦੀਆਂ ਕੀਮਤਾਂ 'ਤੇ ਇੱਕ ਠੋਸ ਪ੍ਰਭਾਵ ਦਿਖਾਇਆ ਹੈ, ਹਾਲਾਂਕਿ ਮਿਆਦ ਅਤੇ ਗੰਭੀਰਤਾ ਵੱਖਰੀ ਹੁੰਦੀ ਹੈ। ਕੈਪੀਟਲ ਵਨ ਵਰਗੀਆਂ ਕੰਪਨੀਆਂ ਨੇ ਉਲੰਘਣ ਦੇ ਖੁਲਾਸਿਆਂ ਤੋਂ ਬਾਅਦ ਆਫ-ਆਵਰ ਟ੍ਰੇਡਿੰਗ ਵਿੱਚ ਲਗਭਗ 6% ਦੀ ਤਤਕਾਲ ਗਿਰਾਵਟ ਵੇਖੀ ਹੈ, ਅਤੇ ਬਾਅਦ ਦੇ ਹਫ਼ਤਿਆਂ ਵਿੱਚ ਹੋਰ ਗਿਰਾਵਟ ਆਈ ਹੈ। ਇਕੁਇਫੈਕਸ ਨੇ 2017 ਦੇ ਉਲੰਘਣ ਤੋਂ ਬਾਅਦ 60% ਦੀ ਵਧੇਰੇ ਗੰਭੀਰ ਗਿਰਾਵਟ ਦਾ ਅਨੁਭਵ ਕੀਤਾ। ਜਦੋਂ ਕਿ ਕੁਝ ਕੰਪਨੀਆਂ ਜਲਦੀ ਠੀਕ ਹੋ ਜਾਂਦੀਆਂ ਹਨ, ਖਾਸ ਕਰਕੇ ਵਿੱਤੀ ਸੇਵਾ ਸੈਕਟਰ, ਉਲੰਘਣਾਂ ਤੋਂ ਬਾਅਦ ਪ੍ਰਣਾਲੀਗਤ ਜੋਖਮ ਦੀ ਧਾਰਨਾ ਕਾਰਨ ਮਹੱਤਵਪੂਰਨ ਸ਼ੁਰੂਆਤੀ ਸਟਾਕ ਕੀਮਤ ਵਿੱਚ ਗਿਰਾਵਟ ਦਾ ਅਨੁਭਵ ਕਰ ਸਕਦਾ ਹੈ।
ਮੈਟਾ ਪਲੇਟਫਾਰਮਜ਼ (META) ਲਈ, ਜਿਸ ਦੀਆਂ ਫੇਸਬੁੱਕ ਅਤੇ ਇੰਸਟਾਗ੍ਰਾਮ ਵਰਗੀਆਂ ਸੇਵਾਵਾਂ ਪ੍ਰਭਾਵਿਤ ਹੋਈਆਂ ਸਨ, ਪਿਛਲੇ ਉਲੰਘਣਾਂ ਕਾਰਨ ਬਾਜ਼ਾਰ ਦੇ ਮੁੱਲ ਵਿੱਚ ਕਾਫ਼ੀ ਕਮੀ ਆਈ ਹੈ। ਕੈਮਬ੍ਰਿਜ ਐਨਾਲਿਟਿਕਾ ਘੁਟਾਲੇ ਤੋਂ ਬਾਅਦ, ਫੇਸਬੁੱਕ ਦੀ ਮਾਰਕੀਟ ਕੈਪੀਟਲਾਈਜ਼ੇਸ਼ਨ $119 ਬਿਲੀਅਨ ਤੋਂ ਵੱਧ, 19% ਘਟ ਗਈ, ਹਾਲਾਂਕਿ ਬਾਅਦ ਵਿੱਚ ਵਾਲ ਸਟਰੀਟ ਦੀ ਭਾਵਨਾ ਨੇ ਸੁਧਾਰ ਨੂੰ ਅੱਗੇ ਵਧਾਇਆ। ਮੈਟਾ ਪਲੇਟਫਾਰਮਜ਼ (META) ਵਰਤਮਾਨ ਵਿੱਚ ਲਗਭਗ $1.67 ਟ੍ਰਿਲੀਅਨ ਦੀ ਮਾਰਕੀਟ ਕੈਪੀਟਲਾਈਜ਼ੇਸ਼ਨ ਅਤੇ ਲਗਭਗ 28.6 ਦਾ P/E ਅਨੁਪਾਤ ਧਾਰਨ ਕਰਦਾ ਹੈ। ਹੋਰ ਪ੍ਰਮੁੱਖ ਟੈਕਨੋਲੋਜੀ ਫਰਮਾਂ ਜਿਨ੍ਹਾਂ ਦੀਆਂ ਸੇਵਾਵਾਂ ਸ਼ਾਮਲ ਸਨ, ਉਨ੍ਹਾਂ ਵਿੱਚ ਅਲਫਾਬੇਟ (ਗੂਗਲ), ਮਾਈਕ੍ਰੋਸਾਫਟ ਅਤੇ ਨੈੱਟਫਲਿਕਸ ਸ਼ਾਮਲ ਹਨ। ਅਲਫਾਬੇਟ ਦਾ P/E ਅਨੁਪਾਤ ਲਗਭਗ 25, ਮਾਰਕੀਟ ਕੈਪ ਲਗਭਗ $2.1 ਟ੍ਰਿਲੀਅਨ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦਾ P/E ਲਗਭਗ 35 ਹੈ, ਅਤੇ ਇਸਦੀ ਮਾਰਕੀਟ ਕੈਪ ਲਗਭਗ $2.5 ਟ੍ਰਿਲੀਅਨ ਹੈ। ਨੈੱਟਫਲਿਕਸ ਦਾ P/E ਲਗਭਗ 50, ਮਾਰਕੀਟ ਕੈਪ ਲਗਭਗ $250 ਬਿਲੀਅਨ ਹੈ। ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ ਦਾ ਐਕਸਪੋਜ਼ਰ, ਖਾਸ ਕਰਕੇ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਲਈ, ਮੌਜੂਦਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਚੁਣੌਤੀਆਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਜਿੱਥੇ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਡਾਟਾਬੇਸ ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਡਾਟਾ ਲਈ ਇੱਕ ਆਦਰਸ਼ ਰਿਪੋਜ਼ਟਰੀ ਹੋ ਸਕਦਾ ਹੈ।
ਚੱਲ ਰਹੇ ਖਤਰੇ ਅਤੇ ਸੁਰੱਖਿਆ ਦੀਆਂ ਲੋੜਾਂ
ਇਹ ਘਟਨਾ, ਇੱਕ ਰਵਾਇਤੀ ਉਲੰਘਣ ਦੀ ਬਜਾਏ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ-ਹਾਰਵੈਸਟਿੰਗ ਈਕੋਸਿਸਟਮ ਦਾ ਇੱਕ ਉਪ-ਉਤਪਾਦ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਨਿਰੰਤਰ ਗਲੋਬਲ ਖਤਰੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਇਹ ਤੱਥ ਕਿ ਡਾਟਾਬੇਸ ਖੋਜ ਅਤੇ ਪਾਬੰਦੀ ਦੇ ਵਿਚਕਾਰ ਵਧਦਾ ਰਿਹਾ, ਡਾਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦੀ ਚੱਲ ਰਹੀ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਇੰਨੇ ਵੱਡੇ ਡਾਟਾ 'ਤੇ ਪਾਸਵਰਡ ਜਾਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਰਗੇ ਮੂਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਅਣਹੋਂਦ ਡਾਟਾ ਹੈਂਡਲਿੰਗ ਅਭਿਆਸਾਂ ਵਿੱਚ ਪ੍ਰਣਾਲੀਗਤ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਰੈਗੂਲੇਟਰ ਅਤੇ ਜਨਤਾ ਡਾਟਾ ਸੁਰੱਖਿਆ ਦੀ ਵੱਧਦੀ ਜਾਂਚ ਕਰ ਰਹੇ ਹਨ, ਸਾਰੇ ਖੇਤਰਾਂ ਦੀਆਂ ਕੰਪਨੀਆਂ ਸਿਰਫ਼ ਰੈਗੂਲੇਟਰੀ ਜੁਰਮਾਨੇ ਹੀ ਨਹੀਂ, ਸਗੋਂ ਪ੍ਰਤਿਸ਼ਠਾ ਨੂੰ ਨੁਕਸਾਨ ਅਤੇ ਨਿਵੇਸ਼ਕ ਅਵਿਸ਼ਵਾਸ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਵਧਾਉਣ ਲਈ ਵਧ ਰਹੇ ਦਬਾਅ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੀਆਂ ਹਨ। ਇਸ ਐਕਸਪੋਜ਼ਡ ਡਾਟਾ ਦਾ ਲਾਭ ਉਠਾਉਣ ਵਾਲੇ ਸਵੈਚਾਲਤ ਹਮਲਿਆਂ ਦੀ ਸੰਭਾਵਨਾ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਆਪਣੇ ਸਾਰੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਵਿੱਚ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।