বছর কাটানোর পর তথ্য লঙ্ঘন অনুসন্ধান করা এবং তদন্ত করা গ্রেগ পোলক স্বীকার করেছেন যে যখন তিনি পাসওয়ার্ড এবং সামাজিক নিরাপত্তা নম্বরে পূর্ণ আরেকটি উন্মুক্ত ডাটাবেস খুঁজে পান, “আমি কিছুটা ক্লান্তি নিয়ে আসি।” কিন্তু সাইবার সিকিউরিটি কোম্পানি আপগার্ডের গবেষণা পরিচালক পোলক বলেছেন, তিনি এবং তার সহকর্মীরা জানুয়ারী মাসে অনলাইনে একটি উন্মুক্ত, সর্বজনীনভাবে অ্যাক্সেসযোগ্য ডাটাবেস খুঁজে পেয়েছেন যাতে আমেরিকানদের সংবেদনশীল ব্যক্তিগত ডেটার এত সম্পদ রয়েছে যে তাদের ক্লান্তি কেটে যায় এবং তারা ফলাফলগুলিকে যাচাই করার জন্য পদক্ষেপ নেয়।
UpGuard গবেষকরা বলছেন যে সমস্ত রেকর্ড অনন্য, বৈধ তথ্য উপস্থাপন করে না, তবে তারা জানুয়ারী এক্সপোজারে পাওয়া মোট প্রায় 3 বিলিয়ন ইমেল ঠিকানা এবং পাসওয়ার্ড, সেইসাথে প্রায় 2.7 বিলিয়ন রেকর্ড যা সামাজিক নিরাপত্তা নম্বর অন্তর্ভুক্ত করে। কে ডাটাবেস সেট আপ করেছে তা স্পষ্ট নয়, তবে এতে ব্যক্তিগত বিবরণ রয়েছে যা বেশ কয়েকটি ঐতিহাসিক ডেটা লঙ্ঘন থেকে সংগ্রহ করা হয়েছে বলে মনে হচ্ছে – যার মধ্যে, সম্ভবত, 2024 সালের ব্যাকগ্রাউন্ড-চেক পরিষেবা জাতীয় পাবলিক ডেটা লঙ্ঘন থেকে প্রাপ্ত অর্থ। ডেটা ব্রোকার এবং সাইবার অপরাধীদের জন্য পুরানো ডেটাসেটগুলিকে একত্রিত করা এবং পুনঃসংযোগ করা সাধারণ, কিন্তু সামাজিক নিরাপত্তা নম্বরগুলির স্কেল এবং সম্ভাব্য ভলিউম – এমনকি যদি তাদের একটি ভগ্নাংশই বাস্তব হয় – বিস্ময়কর ছিল৷
“প্রতি সপ্তাহে, আরেকটি আবিষ্কার আছে যেখানে এটি কাগজে বড় দেখায়, তবে এটি সম্ভবত খুব নতুন নয়,” পোলক বলেছেন। “তাই আমি অবাক হয়েছিলাম যখন আমি ডেটা যাচাই করার জন্য এখানে নির্দিষ্ট ক্ষেত্রে খুঁজতে শুরু করি। কিছু ক্ষেত্রে, পরিচয়গুলি এই ডেটা লঙ্ঘনের ঝুঁকিতে রয়েছে কারণ সেগুলি প্রকাশ করা হয়েছে, কিন্তু এখনও শোষিত হয়নি।”
ডেটা জার্মান ক্লাউড প্রদানকারী হেটজনার দ্বারা হোস্ট করা হয়েছিল। যেহেতু পোলক যোগাযোগ করার জন্য ডাটাবেসের মালিককে শনাক্ত করতে পারেনি, তাই তিনি 16 জানুয়ারি হেটজনারকে অবহিত করেন। পরিবর্তে, কোম্পানিটি বলে যে এটি তার গ্রাহককে জানায়, যারা 21 জানুয়ারি ডেটা মুছে ফেলেছিল।
Hetzner প্রকাশনার আগে WIRED-এ মন্তব্য প্রদান করেননি।
গবেষকরা এর আকার এবং সংবেদনশীলতার কারণে বিশ্লেষণের জন্য সম্পূর্ণ ডেটাসেট ডাউনলোড করেননি। পরিবর্তে তারা 2.8 মিলিয়ন রেকর্ডের নমুনা নিয়ে কাজ করেছে – মোট সংগ্রহস্থলের একটি ছোট অংশ। পাসওয়ার্ডে কিছু সাংস্কৃতিক রেফারেন্সের জনপ্রিয়তা সহ ডেটার প্রবণতা বিশ্লেষণ করে, তারা উপসংহারে পৌঁছেছে যে বেশিরভাগ ডেটা আনুমানিক 2015 সালে মার্কিন যুক্তরাষ্ট্রের হতে পারে। উদাহরণস্বরূপ, ওয়ান ডিরেকশন, ফল আউট বয় এবং টেলর সুইফট উল্লেখ করা পাসওয়ার্ডগুলি খুব সাধারণ ছিল। ইতিমধ্যে, BLACKPINK, Catseye, এবং Batsarmee-এর উল্লেখ সবেমাত্র উপস্থিত হতে শুরু করেছে।
পুরানো ডেটা দুটি কারণে এখনও মূল্যবান। প্রথমত, লোকেরা প্রায়শই বিভিন্ন ওয়েবসাইট এবং পরিষেবাগুলিতে একই ইমেল ঠিকানা এবং পাসওয়ার্ড বা পাসওয়ার্ডের বিভিন্নতা পুনরায় ব্যবহার করে। এর মানে হল যে সাইবার অপরাধীরা সময়ের সাথে একই লোকেদের জন্য একই লগইন শংসাপত্র চেষ্টা চালিয়ে যেতে পারে। আরেকটি কারণ হ’ল মানুষের সামাজিক নিরাপত্তা নম্বরগুলি প্রায়শই তাদের সবচেয়ে সংবেদনশীল এবং উচ্চ-ঝুঁকির ডেটার সাথে যুক্ত থাকে তবে তাদের জীবদ্দশায় প্রায় কখনই পরিবর্তন হয় না। ফলস্বরূপ, বৈধ SSNগুলি আক্রমণকারীদের জন্য পরিচয় চুরির মুকুট রত্নগুলির মধ্যে একটি।
গবেষকদের দ্বারা পর্যালোচনা করা ডেটার নমুনায়, পোলক বলেছেন যে চারটি সামাজিক নিরাপত্তা নম্বরের মধ্যে একটি বৈধ এবং বৈধ বলে মনে হচ্ছে। নমুনাটি সম্পূর্ণ ডেটাসেটে এক্সট্রাপোলেট করার জন্য খুব ছোট ছিল, কিন্তু 675 মিলিয়ন SSN সমন্বিত সমস্ত রেকর্ডের এক চতুর্থাংশের জন্য দায়ী। এর একটি ভগ্নাংশ এখনও সামাজিক নিরাপত্তা সংখ্যার একটি খুব গুরুত্বপূর্ণ সেট প্রতিনিধিত্ব করবে।
ডেটা যাচাই করার জন্য, আপগার্ড গবেষকরা মুষ্টিমেয় কিছু লোকের সাথে যোগাযোগ করেছিলেন যাদের ডেটা ফাঁস হওয়া সংগ্রহস্থলে উপস্থিত হয়েছিল। পোলক জোর দিয়েছিলেন যে এই ব্যক্তিদের সাথে কথা বলে সবচেয়ে উদ্বেগজনক ফলাফলগুলির মধ্যে একটি ছিল যে তাদের সকলের পরিচয় চুরি হয়নি বা হ্যাক করা হয়নি। অন্য কথায়, ডাটাবেসে এমন তথ্য রয়েছে যা সাইবার অপরাধীদের দ্বারা ব্যবহার করা হয়নি – এবং সম্ভাব্য শিকারদের কোন ধারণা নেই যে তাদের তথ্য প্রকাশ করা হয়েছে।
