Who reported the massive email data leak?

The leak was reported by Troy Hunt, an Australian security researcher and operator of the HaveIBeenPwned data breach notification site.

ചോർന്ന ഡാറ്റാ സെറ്റിൽ എത്ര പുതിയ ഇമെയിൽ വിലാസങ്ങൾ ഉൾപ്പെട്ടിട്ടുണ്ട്?

മുൻപ് നടന്ന ചോർച്ചകളിൽ ഉൾപ്പെടാത്ത 1.64 കോടി ഇമെയിൽ വിലാസങ്ങൾ ഈ ഡാറ്റാ സെറ്റിൽ ഉൾപ്പെട്ടിട്ടുണ്ട്.

How can a user check if their email address was part of the leaked data set?

Users can check by visiting the website HaveIBeenPwned(dot)com and entering their email address.

'ഇൻഫോസ്റ്റീലറുകൾ' എന്ന് വിളിക്കുന്ന ക്ഷുദ്രകരമായ സോഫ്റ്റ്വെയറുകൾ എങ്ങനെയാണ് വിവരങ്ങൾ മോഷ്ടിക്കുന്നത്?

ഒരു പ്രത്യേക കമ്പനിയെ ലക്ഷ്യമിടുന്നതിനു പകരം, ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിൽ നുഴഞ്ഞുകയറി ലോഗിൻ വിവരങ്ങൾ മോഷ്ടിച്ചാണ് ഇൻഫോസ്റ്റീലറുകൾ പ്രവർത്തിക്കുന്നത്.

What is the mechanism through which the data was stolen?

The data was stolen through Stealer Logs, which are data files collected by malicious software (Infostealers or Malware) that infiltrate users' computers.

സുരക്ഷയ്ക്കായി ഗൂഗിൾ ഉപയോക്താക്കളെ പ്രോത്സാഹിപ്പിക്കുന്ന ഒരു പുതിയ സംവിധാനം ഏതാണ്?

പാസ്വേർഡിന് കൂടുതൽ സുരക്ഷിതമായ പാസ്കീ (Passkey) പോലുള്ള സംവിധാനങ്ങൾ ഉപയോഗിക്കാൻ ഗൂഗിൾ ഉപയോക്താക്കളെ പ്രോത്സാഹിപ്പിക്കുന്നു.

What are the two immediate steps advised by experts to protect the email account?

The two immediate steps are to change the password and immediately enable Two-Factor Authentication (2FA).

ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ എന്നതിൻ്റെ മലയാള വിശദീകരണം എന്താണ്?

ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ എന്നത് രണ്ട് ഘട്ടങ്ങളായുള്ള സുരക്ഷാ പരിശോധന സൗകര്യമാണ്.

ഉടൻ പാസ്‌വേർഡ് മാറ്റുക! 18.3 കോടി ഇമെയിൽ പാസ്‌വേർഡുകൾ ചോർന്നു; നിങ്ങളുടെ ജിമെയിൽ സുരക്ഷിതമാണോ? അറിയാം ഇങ്ങനെ; സംരക്ഷിക്കാൻ അടിയന്തര നടപടികൾ അറിയാം

Whatsapp Group Whatsapp Channel

By Main DeskOct 28, 2025, 15:38 IST

Lock and email login screen with a security warning sign

● പാസ്‌വേർഡ് ഉടൻ മാറ്റുകയും ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ അഥവാ രണ്ട് ഘട്ടങ്ങളായുള്ള സുരക്ഷാ പരിശോധന പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യുക.
● ഇൻഫോസ്റ്റീലറുകൾ എന്ന മാൽവെയറുകൾ അഥവാ ക്ഷുദ്രകരമായ സോഫ്റ്റ്‌വെയറുകൾ വഴിയാണ് വിവരങ്ങൾ ചോർത്തിയത്.
● ജിമെയിലിന് നേരെയുള്ള ആക്രമണമല്ല ഇത്; മറിച്ച് ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിൽ നിന്നാണ് ഡാറ്റ ചോർന്നത്.

(KasargodVartha) ലോകമെമ്പാടുമുള്ള ദശലക്ഷക്കണക്കിന് ഇമെയിൽ ഉപയോക്താക്കളെ അപകടത്തിലാക്കിക്കൊണ്ട് വമ്പൻ ഡാറ്റാ ചോർച്ചയുടെ റിപ്പോർട്ടുകൾ പുറത്ത്. ഗൂഗിളിന്റെ ജിമെയിൽ അക്കൗണ്ടുകളുമായി ബന്ധപ്പെട്ട വിവരങ്ങൾ പോലും ഈ ചോർച്ചയിൽ ഉൾപ്പെട്ടിട്ടുണ്ടെന്നാണ് കരുതുന്നത്. ഓസ്‌ട്രേലിയൻ സുരക്ഷാ ഗവേഷകനും ഡാറ്റാ ചോർച്ചാ നോട്ടിഫിക്കേഷൻ സൈറ്റിന്റെ നടത്തിപ്പുകാരനുമായ ട്രോയ് ഹണ്ട് ആണ് ഈ വിവരങ്ങൾ പുറത്തുവിട്ടത്.

ഓൺലൈനിൽ ലഭ്യമായ ഈ മോഷണമുതൽ 3.5 ടെറാബൈറ്റ് ഡാറ്റ അടങ്ങിയ വലിയൊരു ശേഖരമാണെന്നും അദ്ദേഹം അവകാശപ്പെടുന്നു. ചോർന്ന ഡാറ്റാ സെറ്റിൽ 18.3 കോടി അക്കൗണ്ടുകളും, മുൻപ് നടന്ന ചോർച്ചകളിൽ ഉൾപ്പെടാത്ത 1.64 കോടി ഇമെയിൽ വിലാസങ്ങളും ഉൾപ്പെടുന്നുണ്ടെന്ന് ന്യൂയോർക്ക് പോസ്റ്റ് റിപ്പോർട്ട് ചെയ്തു. ഈ കണക്കുകൾ തന്നെ ചോർച്ചയുടെ ഗൗരവം എത്രത്തോളമുണ്ടെന്ന് വ്യക്തമാക്കുന്നു.

നിങ്ങളുടെ പാസ്‌വേർഡ് ചോർന്നിട്ടുണ്ടോ?

നിങ്ങളുടെ ഇമെയിൽ വിവരങ്ങൾ ചോർന്നിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാൻ HaveIBeenPwned(dot)com എന്ന വെബ്സൈറ്റ് സന്ദർശിക്കാമെന്ന് റിപ്പോർട്ട് പറയുന്നു. ഈ സൈറ്റിൽ നിങ്ങളുടെ ഇമെയിൽ വിലാസം നൽകിയാൽ ചോർച്ചയുടെ വിശദമായ ടൈംലൈൻ അറിയാൻ സാധിക്കും.

നിങ്ങളുടെ ഇമെയിൽ വിലാസം ചോർന്ന ഡാറ്റാ സെറ്റിൽ ഉൾപ്പെട്ടിട്ടുണ്ടെങ്കിൽ, ഉടൻ തന്നെ ചെയ്യേണ്ട പ്രധാനപ്പെട്ട കാര്യങ്ങൾ ഉണ്ട്. ഒന്നാമതായി, പാസ്‌വേർഡ് മാറ്റുക എന്നതാണ്. രണ്ടാമതായി, എല്ലാ സുരക്ഷയ്ക്കുമായി ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) സൗകര്യം ഉടൻ തന്നെ പ്രവർത്തനക്ഷമമാക്കുക.

‘18.3 കോടി ആളുകളിൽ നിങ്ങളും ഉൾപ്പെടുന്നുണ്ടെങ്കിൽ, നിങ്ങൾ ഉടൻ തന്നെ ഇമെയിലിന്റെ പാസ്‌വേർഡ് മാറ്റുകയും, ഇതുവരെ ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓൺ ചെയ്തിട്ടില്ലെങ്കിൽ അത് പ്രവർത്തനക്ഷമമാക്കുകയും വേണം,’ ട്രോയ് ഹണ്ട് ഉപദേശിക്കുന്നു.

ഡാറ്റ എങ്ങനെയാണ് ചോർത്തിയത്?

ഈ ഡാറ്റാ ചോർച്ചയുടെ പിന്നിലെ രീതിയെക്കുറിച്ച് ട്രോയ് ഹണ്ട് ഒരു ബ്ലോഗ് പോസ്റ്റിലൂടെ വിശദീകരിക്കുന്നുണ്ട്. ചോർന്ന ലോഗിൻ വിവരങ്ങൾ ശേഖരിച്ചത് സ്റ്റീലർ ലോഗുകൾ വഴിയാണ്. ഇൻഫോസ്റ്റീലറുകൾ എന്നറിയപ്പെടുന്ന ക്ഷുദ്രകരമായ സോഫ്റ്റ്‌വെയറുകൾ (മാൽവെയർ) ഉപയോഗിച്ച് കമ്പ്യൂട്ടറുകളിൽ നിന്ന് മോഷ്ടിച്ച ഡാറ്റാ ഫയലുകളാണ് ഇവ.

‘ഉദാഹരണത്തിന്, ഒരാൾ ജിമെയിലിലേക്ക് ലോഗിൻ ചെയ്യുമ്പോൾ, അവരുടെ ഇമെയിൽ വിലാസവും പാസ്‌വേർഡും gmail(dot)com എന്ന വെബ്‌സൈറ്റിന് എതിരായി പിടിച്ചെടുക്കപ്പെടുന്നു,’ ഹണ്ട് എഴുതുന്നു. ഈ പ്രക്രിയയിൽ മൂന്ന് വിവരങ്ങളാണ് ചോരുന്നത്: വെബ്സൈറ്റ് വിലാസം, ഇമെയിൽ വിലാസം, പാസ്‌വേർഡ് എന്നിവ.

അതായത്, ഒരു പ്രത്യേക കമ്പനിയുടെ സുരക്ഷാ സംവിധാനം തകർക്കുകയല്ല, മറിച്ച് ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിൽ നുഴഞ്ഞുകയറി വിവരങ്ങൾ മോഷ്ടിക്കുകയാണ് ഈ മാൽവെയറുകൾ ചെയ്യുന്നത്.

ഗൂഗിളിൻ്റെ വിശദീകരണം

റിപ്പോർട്ടുകൾ വ്യാപകമായതോടെ, ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കളെ ബാധിച്ച ജിമെയിൽ സുരക്ഷാ 'ചോർച്ച' എന്ന വാർത്തകൾ തികച്ചും തെറ്റും അബദ്ധവുമാണ് എന്ന് ഗൂഗിൾ വക്താവ് പ്രതികരിച്ചു.

‘ഒരൊറ്റ വ്യക്തിയെയോ, ടൂളിനെയോ, പ്ലാറ്റ്‌ഫോമിനെയോ ലക്ഷ്യമിട്ടുള്ള ആക്രമണമല്ല ഇത്. മറിച്ച്, ക്രെഡൻഷ്യലുകൾ (ലോഗിൻ വിവരങ്ങൾ) ശേഖരിക്കാൻ ആക്രമണകാരികൾ വിവിധ ടൂളുകൾ ഉപയോഗിക്കുന്ന ഇൻഫോസ്റ്റീലർ പ്രവർത്തനങ്ങളാണ് ഇതിന് പിന്നിൽ,’ വക്താവ് കൂട്ടിച്ചേർത്തു.

അതുകൊണ്ട് തന്നെ, ഉപയോക്താക്കൾ പാസ്‌വേർഡുകൾ റീസെറ്റ് ചെയ്യുക, 2-സ്റ്റെപ്പ് വെരിഫിക്കേഷൻ ഓണാക്കുക, പാസ്‌വേർഡിന് കൂടുതൽ സുരക്ഷിതമായ പാസ്കീ പോലുള്ള സംവിധാനങ്ങൾ ഉപയോഗിക്കുക തുടങ്ങിയ മികച്ച സുരക്ഷാ രീതികൾ പിന്തുടരാൻ ഗൂഗിൾ ഉപയോക്താക്കളെ പ്രോത്സാഹിപ്പിക്കുന്നു.

ഈ വാർത്തയെക്കുറിച്ചുള്ള നിങ്ങളുടെ അഭിപ്രായങ്ങൾ പങ്കുവെക്കൂ.

Article Summary: 183 million email passwords leaked via infostealers; check HaveIBeenPwned and take urgent action.

#DataBreach #GmailSecurity #PasswordLeak #CyberSecurity #Infostealers #2FA