ഓൺ ലൈനായി ലൈവ് സെക്സ് സ്ട്രീം ചെയ്യുന്ന ലൈവ് ക്യാം സൈറ്റിലെ വിവരങ്ങൾ ചോർന്നതായി റിപ്പോർട്ട്. ക്യാം4 എന്ന സൈറ്റിലെ വിവരങ്ങളാണ് ആര്‍ക്കും ചോര്‍ത്താവുന്ന രീതിയിലെന്ന് റിപ്പോര്‍ട്ട്. പണം കൊടുത്ത് ഉപയോഗിക്കേണ്ട ഈ സൈറ്റില്‍ വെബ് ക്യാം വഴി ലൈവായി സ്ട്രീം ചെയ്തിരുന്നത് അശ്ലീല രംഗങ്ങളായിരുന്നു.

സുരക്ഷിതമല്ലാത്ത ഓണ്‍ലൈന്‍ സൈറ്റുകളുടെ വിവരങ്ങള്‍ പുറത്തുവിടുന്ന സൈബര്‍ സുരക്ഷ സ്ഥാപനം 'സെയ്ഫ്റ്റി ഡിറ്റക്ടീവ്‌സാണ്' ഈ സുരക്ഷ പ്രശ്നം ഇപ്പോള്‍ പുറത്തുകൊണ്ടുവന്നിരിക്കുന്നത്. 1088 കോടി രേഖകള്‍ ക്യാം4 സൈറ്റില്‍ ഒട്ടും സുരക്ഷിതമല്ലെന്നാണ് റിപ്പോര്‍ട്ട് പറയുന്നത്

പല കമ്പനികള്‍ക്കും സാധാരണ സംഭവിക്കുന്ന കൈയ്യബദ്ധമാണ് തങ്ങളുടെ കമ്പനിയെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ ലോക്ക് ചെയ്യാതിരിക്കുക എന്നത് . പലപ്പോഴും ആളുകളുടെ രഹസ്യ വിവരങ്ങൾ എത്തിച്ചേരുന്നത് ഇന്റര്‍നെറ്റിന്റെ അതി ബ്രഹത്തായ തലങ്ങളിലേക്ക് ആയിരിക്കും .

എന്നാല്‍, സാധാരണ കമ്പനികളെ വിവരങ്ങൾ ചോരുന്നതിലും ഭീകരമായിരിക്കും ലോകത്തെ ഏറ്റവും പ്രധാനപ്പെട്ട, പ്രായപൂര്‍ത്തിയായവര്‍ക്കുള്ള ലൈവ് സ്ട്രീമിങ് സൈറ്റുകളിലൊന്നിലെ ഡേറ്റ ചോരുന്നത് . അവര്‍ തുറന്നിട്ടത് 7 ടെറാബൈറ്റ് വരുന്ന പേരുകള്‍, ലൈംഗിക വ്യക്തിതാത്പര്യങ്ങള്‍, പണം നല്‍കിയതിന്റെ വിശദാംശങ്ങള്‍ , ചാറ്റുകള്‍ എന്നിവ അടക്കമുള്ള കാര്യങ്ങളാണ്. ഇവ മൊത്തം ഏകദേശം 1088 കോടി രേഖകള്‍ വരുമെന്നാണ് വിലയിരുത്തല്‍.

ക്യാം4 (CAM4) എന്ന് അറിയപ്പെടുന്ന വെബ്‌സൈറ്റിലെ സന്ദര്‍ശകരുടെയും ലൈവ് അശ്ലീല പ്രകടനം നടത്തുന്നവരുടെയും വിവരങ്ങളാണ് ഇങ്ങനെ പുറത്തുപോയിരിക്കുന്നത് . ഈ സൈറ്റിൽ കയറിയവരുടെ സ്വകാര്യതയെല്ലാം ചോർന്നിരിക്കാൻ സാധ്യതയുണ്ട്

ഫ്രീ ലൈവ് സെക്‌സ് ക്യാമുകള്‍ കാണിക്കാം എന്ന് പരസ്യം ചെയ്യുന്ന ക്യാം4 സൈറ്റില്‍ എന്നാല്‍ പെയ്ഡ‍ായി മാത്രമേ സേവനങ്ങള്‍ ലഭിക്കൂ. ഇതിനാല്‍ തന്നെ നിര്‍ണ്ണായകമായ കാര്‍ഡ് വിവരങ്ങള്‍ ഉപയോക്താവ് നല്‍കുന്നുവെന്നും എന്നാല്‍ അത് സുരക്ഷിതമല്ലെന്നുമാണ് സൈറ്റിനെക്കുറിച്ചുള്ള സുരക്ഷ മുന്നറിയിപ്പിലെ പ്രധാന കാര്യം.

സുരക്ഷിതമല്ലാത്ത വെബ്‌സൈറ്റുകളെ കണ്ടെത്താനുള്ള ശ്രമത്തിന്റെ ഭാഗമായി, സുരക്ഷാ റിവ്യൂ നടത്തുന്ന സൈറ്റായ 'സെയ്ഫ്റ്റി ഡിറ്റക്ടീവ്‌സ്' ആണ് ഷോഡാന്‍ (Shodan) എൻജിനിലൂടെ നടത്തിയ സേര്‍ച്ചില്‍ പ്രശ്‌നം കണ്ടെത്തിയത്.

ക്യാം4ന്റെ എലാസ്റ്റിക്‌സേര്‍ച് (ElasticSearch) പ്രൊഡക്ഷന്‍ ഡേറ്റാ അടിത്തറ വേണ്ടവിധത്തില്‍ സുരക്ഷിതമായല്ല കോണ്‍ഫിഗര്‍ ചെയ്തിരുന്നത് എന്നാണ് അവര്‍ കണ്ടെത്തിയത്. ഇവിടെ സൈറ്റിലെത്തുന്നവരെയും പ്രകടനം നടത്തുന്നവരെയും കുറിച്ചുള്ള വ്യക്തിവിവരങ്ങള്‍ എളുപ്പത്തില്‍ ലഭ്യമായിരുന്നുവെന്നാണ് അവര്‍ കണ്ടെത്തിയത്.

ഒരു പാസ്‌വേഡ് പോലുമിടാതെ പ്രൊഡക്ഷന്‍ സെര്‍വര്‍ തന്നെ തുറന്നിട്ടിരിക്കുകയായിരുന്നു എന്നാണ് സേഫ്റ്റി ഡിറ്റക്ടീവ്‌സിന്റെ ഗവേഷകന്‍ അനുരാഗ് സെന്‍ പറയുന്നത്. അദ്ദേഹമടങ്ങുന്ന ടീമാണ് ലീക്ക് കണ്ടെത്തിയത്. ക്യാം4നും അതിലെ സന്ദര്‍ശകര്‍ക്കും അപകടകരമായ സാഹചര്യമാണ് തങ്ങള്‍ കണ്ടെത്തിയതെന്ന് അദ്ദേഹം പറഞ്ഞു.

നിലവില്‍ ഈ സൈറ്റില്‍ നിന്നും ഡാറ്റ ചോര്‍ന്നതായി ഗവേഷകര്‍ക്ക് കണ്ടെത്താന്‍ സാധിച്ചിട്ടില്ല. പക്ഷെ വലിയ സുരക്ഷ പിഴവ് ഈ സൈറ്റിനുണ്ടെന്നും അതിനാല്‍ ഇത് ഉപയോഗിക്കുന്ന ഉപയോക്താക്കള്‍ സുരക്ഷിതരല്ലെന്നുമാണ് റിപ്പോര്‍ട്ടില്‍ പറയുന്നത്. നിലവില്‍ തെളിവു ലഭിക്കാത്തതിനാല്‍ മുന്‍പുള്ള കാലത്ത് ക്യാം4 ഹാക്കു ചെയ്യപ്പെട്ടിട്ടില്ലെന്നും പറയാനാവില്ലെന്നും ഗവേഷകര്‍ കൂട്ടിച്ചേര്‍ക്കുന്നു.

ബാങ്കിന്റെ പണമിരിക്കുന്ന ലോക്കറിന്റെ വാതിലും പ്രധാന കവാടവുമെല്ലാം തുറന്നിട്ടതിന് ശേഷം കള്ളൻ കയറിയിട്ടുണ്ടാവില്ല എന്ന് സമാധാനിക്കുന്നതു പോലെ ആണ് ഇതിനെ ഗവേഷകര്‍ താരതമ്യം ചെയ്യുന്നത്.

ഇതേക്കുറിച്ച് അന്വേഷണം നടത്തിയ ക്യാം4 പറയുന്നത്, തങ്ങളുടെ ഉപയോക്താക്കളെ തിരിച്ചറിയാവുന്ന തരത്തിലുള്ള വിവരങ്ങളൊന്നും- പേര്, അഡ്രസ്, ഇമെയില്‍, ഐപി അഡ്രസ്, പണം നല്‍കിയതിന്റെ വിശദാംശങ്ങള്‍ തുടങ്ങിയവ സേഫ്റ്റി ഡിറ്റക്ടീവ്‌സിന്റെ ഗവേഷകരും തങ്ങളുടെ സ്വന്തം ഗവേഷകരും ഒഴികെ ആരും പരിശോധിട്ടില്ല എന്നാണ്.

കൂടാതെ, ചൂണ്ടികാണിച്ചത് പോലെയുള്ള സുരക്ഷാവീഴ്ച ഉണ്ടായെങ്കിൽ പോലും വളരെ കുറച്ചു പേര്‍ക്കു മാത്രമേ പ്രശ്‌നമാകുമായിരുന്നുള്ളൂ എന്നാണു വെബ്സൈറ്റ് ഉടമകൾ പറയുന്നത് ... ഗവേഷകര്‍ പറഞ്ഞതു പോലെ കണ്ണുതള്ളിക്കുന്ന രീതിയിലുള്ള വിവര ചോര്‍ച്ചയൊന്നും സംഭിവിക്കുമായിരുന്നില്ലെന്നാണ് അവരുടെ അവകാശവാദം.

ക്യാം4ല്‍ നടന്നതുപോലെയുള്ള സുരക്ഷാവീഴ്ച ഇന്റര്‍നെറ്റില്‍ ഇഷ്ടംപോലെ നടക്കുന്നുണ്ട് . ഇലാസ്റ്റിക്‌സേര്‍ച് സെര്‍വര്‍ അബദ്ധങ്ങളാണ് പല പ്രശസ്തമായ ഡേറ്റാ ലീക്കുകള്‍ക്കും പിന്നില്‍. സാധാരണ ഇത് കമ്പനിക്കുള്ളില്‍ മാത്രമാണ് ലഭ്യമായിരിക്കുക. എന്നാല്‍, ആരുടെയെങ്കിലും വീഴ്ച മൂലം ഇത് പാസ്‌വേഡ് ഇല്ലാതെ ഇന്റര്‍നെറ്റിലേക്കു തുറന്നു കിടക്കും.

ഇലാസ്റ്റിക്‌സേര്‍ച് തുറന്നു കിടക്കുക എന്നത് ഇന്റര്‍നെറ്റില്‍ സര്‍വ്വസാധാരണമായ കാഴ്ചയാണെന്ന് ഗവേഷകര്‍ പറയുന്നു. ക്യം4ന്റെ കാര്യത്തില്‍ അവര്‍ തുറന്നിട്ട ഡേറ്റയുടെ ബാഹുല്യം മാത്രമാണ് തന്നെ അദ്ഭുതപ്പെടുത്തുന്നത് എന്നാണ് മറ്റൊരു ഗവേഷകനായ ബോബ് ഡൈച്ചെങ്‌കോ പറഞ്ഞത്.

ഈ വര്‍ഷം മാര്‍ച്ച് 16 മുതലുള്ള ഡേറ്റയാണ് തുറന്നിട്ടതായി കണ്ടെത്തിയത്. സന്ദര്‍ശകന്‍ ഏതു രാജ്യത്തു നിന്നുള്ളയാളാണ്, എന്നാണ് സൈന്‍-അപ് ചെയ്തത്, ഏത് ഡിവൈസാണ് ഉപയോഗിക്കുന്നത്, ഏതു ഭാഷയാണു താത്പര്യം, യൂസര്‍ നെയിം, കമ്പനിയിലേക്ക് അയച്ച ഇമെയിലുകള്‍ തുടങ്ങിയവയെല്ലാം ലഭ്യമായിരുന്നു.

ഗവേഷകര്‍ കണ്ടെത്തിയ 1088 കോടി വിവരങ്ങളില്‍, 1.1 കോടി ഇമെയില്‍ അഡ്രസുകള്‍ ഉണ്ടായിരുന്നു. പഠനം നടത്തിയവര്‍ പറയുന്നത് ക്യാം4ന്റെ ഏകദേശം 66 ലക്ഷം ഉപയോക്താക്കള്‍ അമേരിക്കക്കാരാണ് എന്നാണ്.

54 ലക്ഷം ബ്രസീലുകാരും, 49 ലക്ഷം ഇറ്റലിക്കാരും, 42 ലക്ഷം ഫ്രഞ്ചുകാരും ഉണ്ടെന്നും ഗവേഷകര്‍ പറയുന്നു. ഡേറ്റാ തുറന്നിട്ടതില്‍ നിന്ന് ആര്‍ക്കൊക്കെ പ്രശ്‌നങ്ങള്‍ ഉണ്ടായി എന്നതിനെക്കുറിച്ച് ഇപ്പോള്‍ വ്യക്തതയില്ല. ഗവേഷകര്‍ മുന്നറിയിപ്പു നല്‍കി അരമണിക്കൂറിനുള്ളില്‍ സെര്‍വര്‍ ഓണ്‍ലൈനില്‍ നിന്ന് വിച്ഛേദിച്ച് പ്രശ്‌നം പരിഹരിക്കുയായിരുന്നു ക്യാം4.

 +