ઈમેલ આઈડી અને પાસવર્ડને ટાર્ગેટ કરવામાં આવ્યા છે અને તેને જાહેર કરી દેવામાં આવ્યા છે. જો કે આ ડેટા હજી ફાઈલ શેયર વેબસાઈટ પર ઉપલબ્ધ નથી.
2019ની શરૂઆતથી જ સાઈબર સિક્યોરિટી બ્રીચનો એક મોટો મામલો સામે આવ્યો છે. સાઈબર સિક્યુરિટી રિસર્ચર મુજબ, બે અબજ ઈમેલ આઈડી અને પાસવર્ડ ઈન્ટરનેટ પર પબ્લિક થઈ ચુક્યા છે અને તેને પ્લેન ટેસ્ક્ટના સ્વરૂપમાં જાહેર કરવામાં આવ્યા છે.
ઓસ્ટ્રેલિયાના સાઈબર સિક્યુરિટી રિસર્ચર ટ્રૉય હંટે દાવો કર્યો છે કે આ ઈમેલ આઈડી અને પાસવર્ડ્સ 12 હજાર અલગ-અલગ ફાઈલ્સમાં સ્ટોર કરવામાં આવ્યા છે. આ ફાઈલની સાઈઝ 87જીબીથી વધુ છે.
આ ટ્રોય હંટ એ જ સિક્યુરિટી રિસર્ચર છે કે જેમણે આધારની ટીકા કરી હતી અને તેમા પાયાગત ઉણપો હોવાનું જણાવ્યું હતું. ટ્રોય હંટનું કહેવું છે કે ઈમેલ આઈડી અને પાસવર્ડ્સની ફાઈલ શેયરિંગ વેબસાઈટ MEGA પર અપલોડ કરવામાં આવ્યા હતા. તેમણે પોતાના બ્લોગ પોસ્ટમાં કહ્યુ છે કે હાલ MEGA પર આ ફાઈલ્સ ઉપલબ્ધ નથી. પરંતુ હજીપણ હેકર્સની પાસે વેબ ફોરમ તરીકે ઉપલબ્ધ છે.
ટ્રોય હંટનું કહેવું છે કે તેમણે મળેલા ડેટા પર કામ કર્યું છે. હંટે એમ પણ કહ્યુ છે કે લિક્ડ ડેટા ડંપમાં બે અબજથી વધારે ઈમેલ આઈડીઝ છે. તેને ગત વર્ષે અલગ-અલગ સોર્સથી કલેક્ટ કરવામાં આવ્યા છે. જો કે આ ડેટામાં ડુપ્લિકેટ એન્ટ્રિ પણ હતી. તેમાં તેમમે સ્પષ્ટ કરવાની કોશિશ કરી છે.
તેમણે કહ્યુ છે કે ડેટા ડમ્પમાં કુલ 772904991 યુનિક ઈમેલ એડ્રેસ હતા. આ ડેટા ત્યારે Have I Been Pawned (HIBP) પર લોડ કરી લેવામાં આવ્યા છે. સોર્સ ડેટા અલગ-અલગ ફોર્મેટ અને લેવલમાં હતા. આ નંબર એચઆઈબીપી પર અપલોડ થનારો સૌથી મોટા સિંગલ ડેટા બ્રીચ છે.
તેમણે કહ્યુ છે કે હવે ડેટા એચઆઈબીપી પર અપલોડ કરી દેવામાં આવ્યું છે. જેનાથી કોઈપણ પોતાનું ઈમેલ આઈડી ચેક કરી શકે છે. જો તમને લાગે છે કે તમારા આઈડીના ડેટા પણ બ્રીચ થયા છે, તો તેને અહીં ચેક પણ કરી શકાય છે. જો તમને શંકા છે અથવા આવી શંકા નથી, તો પણ આ લિંક પર જઈને તમારું આઈડી ચેક કરી શકો છો- https://haveibeenpwned.com/
હંટે એમ પણ કહ્યુ છે કે તેમનો પર્સનલ ડેટા પણ અહીં છે અને તે ચોક્કસાઈપૂર્વકનો છે. ગત કેટલાક વર્ષોમાં યૂઝ કરવામાં આવેલા ઈમેલ આઈડી અને પાસવર્ડ પણ છે. આ લિંક પર ક્લિક કરીને ઈમેલ આઈડી એન્ટર કરવાનું છે. જે અહીં Oh no — pwned! લખેલું હશે, તો સમજી લેજો કે તમારું ઈમેલ આઈડી બ્રીચ થયું છે. તેની નીચે જને જોશો, તો તમને દેખાશે કે ક્યારે અને કોણે ડેટા બ્રીચ દ્વારા તમારો ઈમેલ આઈડી અને પાસવર્ડ પબ્લિક કર્યા છે. જો તમારા ઈમેલ આઈડી પર Not pwned દેખાય રહ્યું છે, તો તમારું ઈમેલ આઈડી સુરક્ષિત છે.
ઈમેલના સેટિંગ્સમાં જઈને તમે એપ્સની આપવામાં આવેલી પરમિશન રિવોક કરી લો, કારણ કે પાસવર્ડ લીકનું આ પણ કારણ હોય છે. ક્યારેય પણ ઈમેલ આઈડીના પાસવર્ડને કોઈ એપમાં રજિસ્ટર કરતી વખતે તેને એક જેવો રાખો નહીં. આ પાસવર્ડને અલગ-અલગ રાખવા જરૂરી છે.
Oh – No pwned વાળા યૂઝર્સ તાત્કાલિક પ્રભાવથી પોતાના ઈમેલ આઈડીને સિક્યોર કરી લે. તેના માટે કરવાનું એ છે કે સૌથી પહેલા પાસવર્ડ બદલો. પાસવર્ડમાં સ્પેશ્યલ કેરેક્ટર્સનું કોમ્બિનેશન રાખો. ટૂ સ્ટેપ ઓથેન્ટિકેશન ઓન કરી લો અને મોબાઈલ નંબર પણ નોઁધી લો.
