ഇന്ത്യയിലെ ഏറ്റവും വലിയ പഠന പ്ലാറ്റ്ഫോമുകളിൽ ഒന്നായ അണ്അക്കാഡമി ഹാക്ക് ചെയ്യപ്പെട്ടു. പോർട്ടൽ ഉപയോഗിക്കുന്ന ഏകദേശം 2.2 കോടി അംഗങ്ങളുടെ വിവരങ്ങൾ ഡാര്ക്വെബ്ബില് വില്പ്പനയ്ക്കു വച്ചിരിക്കുകയാണ്.
അമേരിക്കൻ സൈബർ സുരക്ഷാ കമ്പനിയായ Cyble ആണ് ഈ വിവരം റിപ്പോർട്ട് ചെയ്തത്. പോർട്ടലിന്റെ ഹാക്ക് ജനുവരിയിൽ നടന്നതായിട്ടാണ് Cyble പറയുന്നത്. മെയ് 3 മുതൽ അംഗങ്ങളുടെ വിവരങ്ങൾ 2000 അമേരിക്കൻ ഡോളറിന് വിൽപ്പനക്കുണ്ട്.
അംഗങ്ങളുടെ യൂസര്നെയിം, ഇമെയില് അഡ്രസ്, പാസ്വേഡ്, ചേര്ന്ന ദിവസം, അവസാനം ലോഗിന് ചെയ്തത് എന്ന്, അക്കൗണ്ട് പ്രൊഫൈല്, അക്കൗണ്ട് സ്റ്റാറ്റസ് തുടങ്ങിയവ വിവരങ്ങളാണ് വില്പ്പനയ്ക്കു വച്ചിരിക്കുന്നതെന്ന് Cyble പറയുന്നു
ഹാക്കര്മാര് ഇപ്പോള് അംഗങ്ങളുടെ വിവരങ്ങൾ മാത്രമാണ് വില്പ്പനയ്ക്കു വച്ചിരിക്കുന്നത് എന്നാണ് Cyble പറയുന്നത്. പക്ഷേ, അവരുടെ കൈയ്യില് കൂടുതല് വിവരങ്ങൾ ഉണ്ടാകാം. അണ്അക്കാഡമിയില് റജിസ്റ്റര് ചെയ്തിരിക്കുന്ന വിദ്യാര്ഥികളും അധ്യാപകരും എത്രയും വേഗം സൈറ്റില് ഉപയോഗിക്കുന്ന പാസ്വേഡ് മാറ്റണമെന്നാണ് Cyble പറയുന്നത്.
വിൽപ്പനക്ക് വെച്ച ഡാറ്റാബേസ് തങ്ങൾക്ക് ലഭിച്ചിട്ടുണ്ടെന്നും അതിലെ അംഗങ്ങളുടെ വിവരങ്ങൾ തങ്ങളുടെ ഡാറ്റാ ബ്രീച്ച് മോണിറ്ററിങ് സേവനത്തിൽ കൊണ്ടുവന്നിട്ടുണ്ടെന്നും Cyble പറയുന്നു. ഈ സേവനം വഴി അണ്അക്കാഡമി അംഗങ്ങൾക്ക് തങ്ങളുടെ വിവരം ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടുണ്ടോ ഇല്ലയോ എന്ന് ഉറപ്പിക്കാം.
അണ്അക്കാഡമിയുടെ പ്രതികരണം
ഹാക് നടന്നതായി അണ്അക്കാഡമി സ്ഥിതീകരിച്ചിട്ടുണ്ട്. അണക്കാഡമിയുടെ സിടിഒ യും സഹസ്ഥാപകനുമായ ഹെമേഷ് സിങ് പറയുന്നത് 1.1 കോടി ഉപയോക്താക്കളുടെ വിവരങ്ങൾ ചോര്ന്നു എന്നാണ്. തങ്ങളുടെ വെബ്സൈറ്റല് 1.1 കോടി അംഗങ്ങളുടെ ഡേറ്റയെ ഉള്ളു. ഇതിനാലാണ് ഇത് പറയുന്നതെന്നും ഹെമേഷ് പറഞ്ഞു
അംഗങ്ങളുടെ ഫിനാൻഷ്യൽ വിവരങ്ങളോ ലൊക്കേഷന് വിവരങ്ങളോ പുറത്തായിട്ടില്ലെന്ന് ഉറപ്പ് തരുന്നതായി ഹെമേഷ് പ്രസ്താവനയിൽ പറഞ്ഞു. അംഗങ്ങളുടെ ഡാറ്റാ സുരക്ഷ തങ്ങൾക്ക് ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യമാണ്. അംഗങ്ങളുടെ സ്വകാര്യവിവരങ്ങൾ ഒന്നും നഷ്ട്ടപ്പെട്ടിട്ടില്ല എന്ന് ഉറപ്പുവരുത്തുന്നതിനായി തങ്ങളാൽ ആകുന്നതെല്ലാം ചെയ്യുന്നുണ്ടെന്ന് ഹെമേഷ് അറിയിച്ചു.
PBKDF2 അല്ഗോരിതത്തോടൊപ്പം SHA256 ഹാഷും ഉപയോഗിച്ച് വളരെ കരുത്തുറ്റ എന്ക്രിപ്ഷന് രീതികളാണ് തങ്ങൾ ഉപയോഗിക്കുന്നത്. അതിനാൽ പാസ്വേഡ് ഡീക്രിപ്റ്റ് ചെയ്യുക എന്നത് എളുപ്പമുള്ള കാര്യമല്ലെന്നും ഹെമേഷ് അവകാശപ്പെടുന്നു. അതുകൊണ്ട് വിൽപ്പനക്ക് വെച്ച പാസ്സ്വേർഡ് വെച്ച് അംഗങ്ങളുടെ അക്കൗണ്ടിൽ ലോഗിൻ ചെയ്യാൻ കഴിയില്ല.
മാത്രമല്ല തങ്ങള് ഒടിപി-അധിഷ്ഠിത ടു-ഫാക്ടർ ഓതെന്റിക്കേഷൻ ലോഗ് ഇന് സിസ്റ്റമാണ് ഉപയോഗിക്കുന്നത്. ഇതും കൂടുതൽ സുരക്ഷ നല്കുന്നുവെന്നും കമ്പനി അവകാശപ്പെടുന്നു.
