ટેકનોલોજીની દુનિયામાં ડિજિટલ ઓળખ સૌથી મહત્ત્વપૂર્ણ છે. આ સંજોગોમાં જો ૩૫૦ કરોડ યુઝર્સ એટલે કે વિશ્વની અડધી વસ્તીના યુઝર્સના પાસવર્ડ અને ઇ-મેઇલ લીક થવાના પગલે ખળભટ મચી ગયો છે. તેમાં બે અબજથી પણ વધુ ઇ-મેઇલનો અને ૧.૩ અબજથી વધારે પાસવર્ડ લીક થયેલા હોવાનું સાઇબર ઇન્ટેલિજન્સ ફર્મ સિન્થિયન્ટે જણાવ્યું છે.
સાઇબર થ્રેટ ઇન્ટેલિજન્સ કંપની સિન્થિયન્ટે ઓપન અને ડાર્ક વેબ પર વ્યાપકપાયા પર તપાસ અભિયાન ચલાવીને લીક્ડ થયેલા ઇ-મેઇલ્સ એડ્રેસીસ અને પાસવર્ડનો પતો લગાવ્યો હતો. આ જ ફર્મે તાજેતરમાં આવા ૧૮.૩ કરોડ ઇ-મેઇલ પણ શોધી કાઢ્યા છે, જેની સુરક્ષા ભયમાં મૂકાઈ હતી. આ બતાવે છે કે વિશ્વની કુલ આઠ અબજથી પણ વધુ વસ્તીમાં ૫.૫ અબજથી પણ વધુ લોકો ઇન્ટરનેટનો ઉપયોગ કરે છે ત્યારે તેમની ડિજિટલ સિક્યોરિટી ભયમાં મૂકાઈ છે.
સિન્થિયન્ટે ટ્રોય હંટ સાથે કામ કરતાં તફડાવાયેલા બે અબજથી વધુ ઇ-મેઇલ એડ્રેસ અને ૧.૩ અબજથી વધુ પાસવર્ડનો જંગી ડેટાસેટ રચ્યો છે. આ બધા ઇ-મેઇલ એડ્રેસ અને પાસવર્ડ ડાર્ક વેબ પર જુદાં-જુદાં સમયગાળા દરમિયાન વેચાવા અર્થે મૂકાયા હતા તેમાથી મેળવવામાં આવ્યા છે. આ ઘટના બતાવે છે કે કેટલા મોટા પાયા પર ડેટાચોરી થઈ રહી છે.
આશ્ચર્યની વાત તો એ છે કે વોટ્સએપની માલિક કંપની મેટાને ૨૦૧૭માં ડેટા લીકેજ અંગે જાણ કરવામાં આવી હતી. તેના પછી છેક આઠ વર્ષે તેણે આ ખામી ઠીક કરી આ દરમિયાન અબજો લોકોના ડેટા સાઇબર ક્રિમિનલો ઉડાડી ગયા. આજે સાઇબર ક્રાઇમમાં થયેલો વધારો, ડિજિટલ એરેસ્ટ આ બધાનું કારણ મેટાની આ ખામી છે. એકલા ભારતમાં જ વોટ્સએપનો ઉપયોગ કરનારાઓની સંખ્યા ૫૦ કરોડ કરતાં વધુ છે.
ઓસ્ટ્રેલિયામાં વિયેનામાં વિયેના યુનિવર્સિટીના સિક્યોરિટી રિસર્ચરોએ તાજેતરમાં જ પ્રકાશિત કરેલા રિપોર્ટે મેટાના હેડક્વાર્ટરમાં સનસનાટી મચાવી દીધી. રિસર્ચરોએ જણાવ્યું હતું કે વોટ્સએપ સિસ્ટમમાં અત્યંત બેઝિક પરંતુ ખતરનાક ખામી હતી, તેને ટેકનિકલ ભાષામાં કોન્ટેક્ટ ડિસ્કવરી ફ્લો કહેવાય છે.
સરળ ભાષામાં સમજીએ તો આ એક ઓટોમેટેડ મશીનના જેમ હોય છે. રિસર્ચરોએ એક સ્ક્રિપ્ટ તૈયાર કરી. તેમા એક કલાકમાં કરોડો રેન્ડમ ફોન નંબરને વોટ્સએપના સર્વર પર પ્રિંગ કરાવાયા અને દરેક વખતે વોટ્સએપ યુઝર્સના ફોટોથી લઈને તેના એક્ટિવ સ્ટેટસ સુધીની ખબર પડી ગઈ. જે એ વાતનો પુરાવો છે કેનંબર અસલી છે અને ઉપયોગમાં છે. બ્લેક માર્કેટ અને ડાર્ક વેબમાં આવા એક્ટિવ નંબરો મોટી કિંમતે વેચાય છે.
કોઈ એક વ્યક્તિ કોઈ એક રૂમમાં બેસીને તમારી જાણકારી વગર વિશ્વના કોઈપણ ખૂણામાં સક્રિય મોબાઇલ નંબરોની યાદી બનાવી શકે છે. તેના પછી ડાર્કવેબ પર વેચવામાં આવે છે અને સાઇબર ક્રિમિનલ્સ તેનો ફાયદો ઉઠાવે છે.
હેકિંગ અને સ્ક્રેપિંગ વચ્ચેનો ફરક શું?
સામાન્ય યુઝર માટે હેકિંગ અને સ્ક્રેપિંગ વચ્ચેનો ફરક સમજવો મુશ્કેલ છે, પરંતુ પ્રાઇવસીના કારણે તેને સમજવો જરૂરી પણ છે. આ મામલામાં સમજી લો કે કોઈએ તમારે પ્રાઇવેટ ચેટ વાંચી નથી, કારણ કે વોટ્સએપ એન્ક્રિપ્શન હજી પણ સલામત છે. પણ વાસ્તવમાં ભય બીજો છે.આ જ ખામીના કારણે તમારો મોબાઇલ નંબર ફક્ત મોબાઇલ નંબર નથી રહ્યો, પરંતુ એક વેરિફાઇડ ડિજિટલ આઇડી બની ચૂક્યો છે. સાઇબર સિક્યોરિટી નિષ્ણાતો તેને ડેટા એનરિચમેન્ટ કહે છે. તેના કારણે સ્કેમર્સને સ્પષ્ટપણે ખબર પડી જાય છે કે આ નંબર એક્ટિવ છે અને તેના પર એક જીવિત વ્યક્તિ છે. તેના કારણે તે નંબરની કિંમત બ્લેકમાર્કેટમાં વધી જાય છે. આમ અહીં તમારો ડેટા લીક થયો નથી, પરંતુ તેને સ્ક્રેપ કરીને કાઢવામાં આવ્યો છે. હવે તેને સ્કેમર્સના બજારમાં વેચી શકાય છે.