ഓൺ ലൈനായി ലൈവ് സെക്സ് സ്ട്രീം ചെയ്യുന്ന ലൈവ് ക്യാം സൈറ്റിലെ വിവരങ്ങൾ ചോർന്നതായി റിപ്പോർട്ട്..... പുറത്തായത് കോടിക്കണക്കിന് ആളുകളുടെ രഹസ്യങ്ങൾ... അശ്ലീലം കാണാൻ കയറിയവർ കുടുങ്ങും
ഓൺ ലൈനായി ലൈവ് സെക്സ് സ്ട്രീം ചെയ്യുന്ന ലൈവ് ക്യാം സൈറ്റിലെ വിവരങ്ങൾ ചോർന്നതായി റിപ്പോർട്ട്. ക്യാം4 എന്ന സൈറ്റിലെ വിവരങ്ങളാണ് ആര്ക്കും ചോര്ത്താവുന്ന രീതിയിലെന്ന് റിപ്പോര്ട്ട്. പണം കൊടുത്ത് ഉപയോഗിക്കേണ്ട ഈ സൈറ്റില് വെബ് ക്യാം വഴി ലൈവായി സ്ട്രീം ചെയ്തിരുന്നത് അശ്ലീല രംഗങ്ങളായിരുന്നു.
സുരക്ഷിതമല്ലാത്ത ഓണ്ലൈന് സൈറ്റുകളുടെ വിവരങ്ങള് പുറത്തുവിടുന്ന സൈബര് സുരക്ഷ സ്ഥാപനം 'സെയ്ഫ്റ്റി ഡിറ്റക്ടീവ്സാണ്' ഈ സുരക്ഷ പ്രശ്നം ഇപ്പോള് പുറത്തുകൊണ്ടുവന്നിരിക്കുന്നത്. 1088 കോടി രേഖകള് ക്യാം4 സൈറ്റില് ഒട്ടും സുരക്ഷിതമല്ലെന്നാണ് റിപ്പോര്ട്ട് പറയുന്നത്
പല കമ്പനികള്ക്കും സാധാരണ സംഭവിക്കുന്ന കൈയ്യബദ്ധമാണ് തങ്ങളുടെ കമ്പനിയെക്കുറിച്ചുള്ള വിവരങ്ങള് ലോക്ക് ചെയ്യാതിരിക്കുക എന്നത് . പലപ്പോഴും ആളുകളുടെ രഹസ്യ വിവരങ്ങൾ എത്തിച്ചേരുന്നത് ഇന്റര്നെറ്റിന്റെ അതി ബ്രഹത്തായ തലങ്ങളിലേക്ക് ആയിരിക്കും .
എന്നാല്, സാധാരണ കമ്പനികളെ വിവരങ്ങൾ ചോരുന്നതിലും ഭീകരമായിരിക്കും ലോകത്തെ ഏറ്റവും പ്രധാനപ്പെട്ട, പ്രായപൂര്ത്തിയായവര്ക്കുള്ള ലൈവ് സ്ട്രീമിങ് സൈറ്റുകളിലൊന്നിലെ ഡേറ്റ ചോരുന്നത് . അവര് തുറന്നിട്ടത് 7 ടെറാബൈറ്റ് വരുന്ന പേരുകള്, ലൈംഗിക വ്യക്തിതാത്പര്യങ്ങള്, പണം നല്കിയതിന്റെ വിശദാംശങ്ങള് , ചാറ്റുകള് എന്നിവ അടക്കമുള്ള കാര്യങ്ങളാണ്. ഇവ മൊത്തം ഏകദേശം 1088 കോടി രേഖകള് വരുമെന്നാണ് വിലയിരുത്തല്.
ക്യാം4 (CAM4) എന്ന് അറിയപ്പെടുന്ന വെബ്സൈറ്റിലെ സന്ദര്ശകരുടെയും ലൈവ് അശ്ലീല പ്രകടനം നടത്തുന്നവരുടെയും വിവരങ്ങളാണ് ഇങ്ങനെ പുറത്തുപോയിരിക്കുന്നത് . ഈ സൈറ്റിൽ കയറിയവരുടെ സ്വകാര്യതയെല്ലാം ചോർന്നിരിക്കാൻ സാധ്യതയുണ്ട്
ഫ്രീ ലൈവ് സെക്സ് ക്യാമുകള് കാണിക്കാം എന്ന് പരസ്യം ചെയ്യുന്ന ക്യാം4 സൈറ്റില് എന്നാല് പെയ്ഡായി മാത്രമേ സേവനങ്ങള് ലഭിക്കൂ. ഇതിനാല് തന്നെ നിര്ണ്ണായകമായ കാര്ഡ് വിവരങ്ങള് ഉപയോക്താവ് നല്കുന്നുവെന്നും എന്നാല് അത് സുരക്ഷിതമല്ലെന്നുമാണ് സൈറ്റിനെക്കുറിച്ചുള്ള സുരക്ഷ മുന്നറിയിപ്പിലെ പ്രധാന കാര്യം.
സുരക്ഷിതമല്ലാത്ത വെബ്സൈറ്റുകളെ കണ്ടെത്താനുള്ള ശ്രമത്തിന്റെ ഭാഗമായി, സുരക്ഷാ റിവ്യൂ നടത്തുന്ന സൈറ്റായ 'സെയ്ഫ്റ്റി ഡിറ്റക്ടീവ്സ്' ആണ് ഷോഡാന് (Shodan) എൻജിനിലൂടെ നടത്തിയ സേര്ച്ചില് പ്രശ്നം കണ്ടെത്തിയത്.
ക്യാം4ന്റെ എലാസ്റ്റിക്സേര്ച് (ElasticSearch) പ്രൊഡക്ഷന് ഡേറ്റാ അടിത്തറ വേണ്ടവിധത്തില് സുരക്ഷിതമായല്ല കോണ്ഫിഗര് ചെയ്തിരുന്നത് എന്നാണ് അവര് കണ്ടെത്തിയത്. ഇവിടെ സൈറ്റിലെത്തുന്നവരെയും പ്രകടനം നടത്തുന്നവരെയും കുറിച്ചുള്ള വ്യക്തിവിവരങ്ങള് എളുപ്പത്തില് ലഭ്യമായിരുന്നുവെന്നാണ് അവര് കണ്ടെത്തിയത്.
ഒരു പാസ്വേഡ് പോലുമിടാതെ പ്രൊഡക്ഷന് സെര്വര് തന്നെ തുറന്നിട്ടിരിക്കുകയായിരുന്നു എന്നാണ് സേഫ്റ്റി ഡിറ്റക്ടീവ്സിന്റെ ഗവേഷകന് അനുരാഗ് സെന് പറയുന്നത്. അദ്ദേഹമടങ്ങുന്ന ടീമാണ് ലീക്ക് കണ്ടെത്തിയത്. ക്യാം4നും അതിലെ സന്ദര്ശകര്ക്കും അപകടകരമായ സാഹചര്യമാണ് തങ്ങള് കണ്ടെത്തിയതെന്ന് അദ്ദേഹം പറഞ്ഞു.
നിലവില് ഈ സൈറ്റില് നിന്നും ഡാറ്റ ചോര്ന്നതായി ഗവേഷകര്ക്ക് കണ്ടെത്താന് സാധിച്ചിട്ടില്ല. പക്ഷെ വലിയ സുരക്ഷ പിഴവ് ഈ സൈറ്റിനുണ്ടെന്നും അതിനാല് ഇത് ഉപയോഗിക്കുന്ന ഉപയോക്താക്കള് സുരക്ഷിതരല്ലെന്നുമാണ് റിപ്പോര്ട്ടില് പറയുന്നത്. നിലവില് തെളിവു ലഭിക്കാത്തതിനാല് മുന്പുള്ള കാലത്ത് ക്യാം4 ഹാക്കു ചെയ്യപ്പെട്ടിട്ടില്ലെന്നും പറയാനാവില്ലെന്നും ഗവേഷകര് കൂട്ടിച്ചേര്ക്കുന്നു.
ബാങ്കിന്റെ പണമിരിക്കുന്ന ലോക്കറിന്റെ വാതിലും പ്രധാന കവാടവുമെല്ലാം തുറന്നിട്ടതിന് ശേഷം കള്ളൻ കയറിയിട്ടുണ്ടാവില്ല എന്ന് സമാധാനിക്കുന്നതു പോലെ ആണ് ഇതിനെ ഗവേഷകര് താരതമ്യം ചെയ്യുന്നത്.
ഇതേക്കുറിച്ച് അന്വേഷണം നടത്തിയ ക്യാം4 പറയുന്നത്, തങ്ങളുടെ ഉപയോക്താക്കളെ തിരിച്ചറിയാവുന്ന തരത്തിലുള്ള വിവരങ്ങളൊന്നും- പേര്, അഡ്രസ്, ഇമെയില്, ഐപി അഡ്രസ്, പണം നല്കിയതിന്റെ വിശദാംശങ്ങള് തുടങ്ങിയവ സേഫ്റ്റി ഡിറ്റക്ടീവ്സിന്റെ ഗവേഷകരും തങ്ങളുടെ സ്വന്തം ഗവേഷകരും ഒഴികെ ആരും പരിശോധിട്ടില്ല എന്നാണ്.
കൂടാതെ, ചൂണ്ടികാണിച്ചത് പോലെയുള്ള സുരക്ഷാവീഴ്ച ഉണ്ടായെങ്കിൽ പോലും വളരെ കുറച്ചു പേര്ക്കു മാത്രമേ പ്രശ്നമാകുമായിരുന്നുള്ളൂ എന്നാണു വെബ്സൈറ്റ് ഉടമകൾ പറയുന്നത് ... ഗവേഷകര് പറഞ്ഞതു പോലെ കണ്ണുതള്ളിക്കുന്ന രീതിയിലുള്ള വിവര ചോര്ച്ചയൊന്നും സംഭിവിക്കുമായിരുന്നില്ലെന്നാണ് അവരുടെ അവകാശവാദം.
ക്യാം4ല് നടന്നതുപോലെയുള്ള സുരക്ഷാവീഴ്ച ഇന്റര്നെറ്റില് ഇഷ്ടംപോലെ നടക്കുന്നുണ്ട് . ഇലാസ്റ്റിക്സേര്ച് സെര്വര് അബദ്ധങ്ങളാണ് പല പ്രശസ്തമായ ഡേറ്റാ ലീക്കുകള്ക്കും പിന്നില്. സാധാരണ ഇത് കമ്പനിക്കുള്ളില് മാത്രമാണ് ലഭ്യമായിരിക്കുക. എന്നാല്, ആരുടെയെങ്കിലും വീഴ്ച മൂലം ഇത് പാസ്വേഡ് ഇല്ലാതെ ഇന്റര്നെറ്റിലേക്കു തുറന്നു കിടക്കും.
ഇലാസ്റ്റിക്സേര്ച് തുറന്നു കിടക്കുക എന്നത് ഇന്റര്നെറ്റില് സര്വ്വസാധാരണമായ കാഴ്ചയാണെന്ന് ഗവേഷകര് പറയുന്നു. ക്യം4ന്റെ കാര്യത്തില് അവര് തുറന്നിട്ട ഡേറ്റയുടെ ബാഹുല്യം മാത്രമാണ് തന്നെ അദ്ഭുതപ്പെടുത്തുന്നത് എന്നാണ് മറ്റൊരു ഗവേഷകനായ ബോബ് ഡൈച്ചെങ്കോ പറഞ്ഞത്.
ഈ വര്ഷം മാര്ച്ച് 16 മുതലുള്ള ഡേറ്റയാണ് തുറന്നിട്ടതായി കണ്ടെത്തിയത്. സന്ദര്ശകന് ഏതു രാജ്യത്തു നിന്നുള്ളയാളാണ്, എന്നാണ് സൈന്-അപ് ചെയ്തത്, ഏത് ഡിവൈസാണ് ഉപയോഗിക്കുന്നത്, ഏതു ഭാഷയാണു താത്പര്യം, യൂസര് നെയിം, കമ്പനിയിലേക്ക് അയച്ച ഇമെയിലുകള് തുടങ്ങിയവയെല്ലാം ലഭ്യമായിരുന്നു.
ഗവേഷകര് കണ്ടെത്തിയ 1088 കോടി വിവരങ്ങളില്, 1.1 കോടി ഇമെയില് അഡ്രസുകള് ഉണ്ടായിരുന്നു. പഠനം നടത്തിയവര് പറയുന്നത് ക്യാം4ന്റെ ഏകദേശം 66 ലക്ഷം ഉപയോക്താക്കള് അമേരിക്കക്കാരാണ് എന്നാണ്.
54 ലക്ഷം ബ്രസീലുകാരും, 49 ലക്ഷം ഇറ്റലിക്കാരും, 42 ലക്ഷം ഫ്രഞ്ചുകാരും ഉണ്ടെന്നും ഗവേഷകര് പറയുന്നു. ഡേറ്റാ തുറന്നിട്ടതില് നിന്ന് ആര്ക്കൊക്കെ പ്രശ്നങ്ങള് ഉണ്ടായി എന്നതിനെക്കുറിച്ച് ഇപ്പോള് വ്യക്തതയില്ല. ഗവേഷകര് മുന്നറിയിപ്പു നല്കി അരമണിക്കൂറിനുള്ളില് സെര്വര് ഓണ്ലൈനില് നിന്ന് വിച്ഛേദിച്ച് പ്രശ്നം പരിഹരിക്കുയായിരുന്നു ക്യാം4.
+
https://www.facebook.com/Malayalivartha