1.2 ਅਰਬ ਯੂਜ਼ਰਸ ਦਾ ਡਾਟਾ ਹੋਇਆ ਲੀਕ, FB ਤੇ Twitter ਯੂਜ਼ਰਸ ਵੀ ਪ੍ਰਭਾਵਿਤ

11/22/2019 7:14:23 PM

ਗੈਜੇਟ ਡੈਸਕ—ਇਕ ਵਾਰ ਫਿਰ ਤੋਂ ਇਕ ਵੱਡਾ ਡਾਟਾ ਲੀਕ ਹੋਣ ਦੀ ਖਬਰ ਆ ਰਹੀ ਹੈ। ਇਸ ਡਾਟਾ ਲੀਕ 'ਚ Facebook, LinkedIn ਅਤੇ Twitter ਦੀ ਪ੍ਰੋਫਾਇਲ ਸ਼ਾਮਲ ਹੈ। ਸਾਈਬਰ ਸਕਿਓਰਟੀ ਰਿਸਰਚਰ Vinny Troia ਨੇ ਇਸ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। Vinny Troiaਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਡਾਟਾ ਜਿਸ ਸਰਵਰ 'ਤੇ ਰੱਖਿਆ ਸੀ ਉਹ ਸਕਿਓਰ ਨਹੀਂ ਸੀ। ਦਾਅਵਾ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਟੋਟਲ 4TB ਦਾ ਪਰਸਨਲ ਡਾਟਾ ਹੈ। ਇਸ 'ਚ 1.2 ਬਿਲੀਅਨ ਪਰਸਨਲ ਡੀਟੇਲਸ ਹਨ। ਹਾਲਾਂਕਿ ਇਕ ਹਾਰਤ ਦੀ ਗੱਲ ਇਹ ਵੀ ਹੈ ਕਿ ਇਸ ਡਾਟਾ 'ਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀਆਂ ਜਿਵੇਂ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਨਹੀਂ ਹਨ। ਪਰ ਇਥੇ ਪ੍ਰੋਫਾਇਲ ਦੀ ਡੀਟੇਲਸ ਅਤੇ ਫੋਨ ਨੰਬਰ ਸ਼ਾਮਲ ਹਨ ਜਿਸ ਦਾ ਇਸਤੇਮਾਲ ਹੈਕਿੰਗ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਇਸ 'ਚ ਕਰੋੜਾਂ ਯੂਜ਼ਰਸ ਦੀ ਪ੍ਰੋਫਾਈਲ ਹੈ ਜਿਸ 'ਚ ਨਾਂ, ਫੋਨ ਨੰਬਰ ਅਤੇ ਇਸ ਨਾਲ ਜੁੜੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਇਲ ਸ਼ਾਮਲ ਹੈ। ਇਨ੍ਹਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲ 'ਚ ਫੇਸਬੁੱਕ, ਟਵਿਟਰ ਅਤੇ ਲਿੰਕਡ ਇਨ ਤਕ ਸ਼ਾਮਲ ਹੈ। ਪਾਸਵਰਡ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੀਟੇਲਸ ਨਾ ਹੋਣ ਦੇ ਬਾਵਜੂਦ ਇਹ ਡਾਟਾ ਲੀਕ ਇਕ ਆਮ ਯੂਜ਼ਰ ਲਈ ਖਤਰੇ ਦੀ ਘੰਟੀ ਹੈ। ਕਿਉਂਕਿ ਹੈਰਕਰਸ ਯੂਜ਼ਰਸ ਨੂੰ ਟਾਰਗੇਟ ਕਰਨ ਲਈ ਜੋ ਬੇਸਿਕ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੇ ਹਨ ਇਸ 'ਚ ਇਹ ਅਹਿਮ ਹੋਲ ਅਦਾ ਕਰ ਸਕਦਾ ਹੈ।

Vinny Troia ਮੁਤਾਬਕ ਇਸ ਡਾਟਾ 'ਚ ਲਗਭਗ 50 ਮਿਲੀਅਨ ਫੋਨ ਨੰਬਰਸ ਅਤੇ 662 ਮਿਲੀਅਨ ਯੂਨੀਕ ਈਮੇਲ ਐਡਰੈੱਸ ਸ਼ਾਮਲ ਹਨ। Vinny Troia ਨਾਂ ਦੇ ਇਸ ਸਾਈਬਰ ਸਕਿਓਰਟੀ ਰਿਸਰਚਰ ਨੇ ਕਿਹਾ ਕਿ ਕਿਸੇ ਦੇ ਕੋਲ ਸਾਰਾ ਕੁਝ ਇਨੀਂ ਆਸਾਨੀ ਨਾਲ ਉਪਲੱਬਧ ਹੈ ਇਹ ਬਹੁਤ ਖਰਾਬ ਹੈ। ਮੈਂ ਅਜਿਹਾ ਪਹਿਲੀ ਵਾਰ ਦੇਖ ਰਿਹਾ ਹਾਂ ਕਿ ਇਕ ਸਿੰਗਲ ਡਾਟਾਬੇਸ 'ਚ ਇਨੇ ਜ਼ਿਆਦਾ ਮਾਤਰਾ 'ਚ ਡਾਟਾ ਰੱਖਿਆ ਹੈ। ਜੇਕਰ ਅਟੈਕਰ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖੀਏ ਤਾਂ ਯੂਜ਼ਰਸ ਦੇ ਅਕਾਊਂਟ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਲਈ ਅਜਿਹਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਇਸ 'ਚ ਨਾਂ, ਫੋਨ ਨੰਬਰ ਅਤੇ ਇਸ 'ਚ ਜੁੜੇ URL ਸ਼ਾਮਲ ਹਨ।

ਹਾਲਾਂਕਿ ਇਹ ਸਾਫ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਡਾਟਾ ਇਥੇ ਰੱਖਿਆ ਕਿੰਨੇ, ਪਰ ਰਿਪੋਰਟ 'ਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਜਦ ਸਰਵਰ ਦਾ ਆਈ.ਪੀ. ਟਰੇਸ ਕੀਤਾ ਗਿਆ ਤਾਂ ਇਹ ਗੂਗਲ ਕਲਾਊਡ ਸਰਵਿਸ ਦਾ ਨਿਕਲਿਆ। ਇਨਾਂ ਹੀ ਨਹੀਂ Troia ਨੇ ਇਹ ਵੀ ਕਿਹਾ ਹੈ ਕਿ ਉਸ ਨੂੰ ਇਸ ਗੱਲ ਦੀ ਵੀ ਕੋਈ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੈ ਕਿ ਇਸ ਡਾਟਾ ਨੂੰ ਕਦੋਂ ਅਤੇ ਕਿੰਨੇ ਲੋਕਾਂ ਨੇ ਡਾਊਨਲੋਡ ਕੀਤਾ ਹੈ।  ਫਿਲਹਾਲ ਤਾਂ ਇਹ ਸਾਫ ਨਹੀਂ ਹੈ ਕਿ 1.2 ਅਰਬ ਯੂਜ਼ਰਸ 'ਚ ਭਾਰਤ ਦੇ ਕਿੰਨੇ ਯੂਜ਼ਰਸ ਹਨ। ਪਰ ਪੂਰੀ ਉਮੀਦ ਹੈ ਕਿ ਇਸ ਡਾਟਾ ਲੀਕ 'ਚ ਭਾਰਤ ਦੇ ਯੂਜ਼ਰਸ ਵੀ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹੋਣਗੇ। ਇਸ ਦਾ ਅਸਰ ਤੁਹਾਨੂੰ ਅਚਾਨਕ ਨਹੀਂ ਦਿਖੇਗਾ ਕਿਉਂਕਿ ਇਸ ਡਾਟਾ ਨੂੰ ਫਿਲਟਰ ਕਰਕੇ ਹੈਕਰਸ ਆਪਣੇ ਫਾਇਦੇ ਲਈ ਯੂਜ਼ਰਸ ਨੂੰ ਟਾਰਗੇਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਨਗੇ।

ਡਾਟਾ ਰਿਸਰਚਰ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਹ ਇਹ ਨਹੀਂ ਪਤਾ ਲੱਗਾ ਸਕਦੇ ਹਨ ਕਿ ਇਸ ਡਾਟਾ ਨੂੰ ਕਿੰਨੇ ਲੋਕਾਂ ਨੇ ਡਾਊਨਲੋਡ ਕੀਤਾ ਹੈ ਇਸ ਲਈ ਇਹ ਕਹਿ ਸਕਣਾ ਮੁਸ਼ਕਲ ਹੈ ਕਿ ਇਹ ਡਾਟਾ ਕਿਸ ਗਲਤੀ ਕਾਰਨ ਹੱਥ 'ਚ ਗਿਆ ਹੋਵੇਗਾ। Troia ਨੂੰ ਜਿਹੜਾ ਡਾਟਾ ਮਿਲਿਆ ਕਿ ਉਸ ਨੂੰ ਵੱਖ-ਵੱਖ ਲੇਬਲ ਨਾਲ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਸੀ। Troia ਦੁਆਰਾ ਲੱਭਿਆ ਗਿਆ ਇਹ ਸਰਵਰ ਸੈਨ ਫ੍ਰੈਂਸਿਸਕੋ ਦੀ ਕੰਪਨੀ ਪੀਪਲ ਡਾਟਾ ਲੈਬਸ ਦਾ ਹੈ। ਇਸ ਕੰਪਨੀ ਦੇ ਕੋ ਫਾਊਂਡਰ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਕੰਪਨੀ ਕੋਲ ਉਹ ਸਰਵਰ ਨਹੀਂ ਹੈ ਜਿਥੋ ਡਾਟਾ ਲੀਕ ਹੋਇਆ ਭਾਵ ਇਸ ਨੂੰ ਕੋਈ ਯੂਜ਼ ਕਰ ਰਿਹਾ ਸੀ।

ਇਹ ਡਾਟਾ ਚਾਰ ਵੱਖ-ਵੱਖ ਸਰਵਰ ਦਾ ਹੈ ਜਿਸ ਨੂੰ ਇਕ ਜਗ੍ਹਾ ਮਿਲਾ ਕੇ ਰੱਖਿਆ ਗਿਆ ਸੀ। Wired ਦੀ ਇਕ ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਪੀਪਲ ਡਾਟਾ ਲੀਕ ਦੇ ਕੋ ਫਾਊਂਡਰ Sean Thorne ਨੇ ਕਿਹਾ ਕਿ ਇਸ ਸਰਵਰ ਦੇ ਓਨਰ ਨੇ ਸਾਡੇ ਪ੍ਰੋਡਕਟਸ 'ਚ ਇਕ ਨੂੰ ਯੂਜ਼ ਕੀਤਾ ਹੈ ਜੋ ਐਨਰੀਚਮੈਂਟ ਪ੍ਰੋਡਕਟ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਵੱਖ-ਵੱਖ ਐਨਰੀਚਮੈਂਟ ਅਤੇ ਲਾਈਸੈਂਸਿੰਗ ਸਰਵਿਸ ਵੀ ਯੂਜ਼ ਕੀਤਾ ਗਿਆ ਹੈ।


Karan Kumar

Content Editor

Related News