പാസ് വേര്ഡ് രഹസ്യകോഡായി സേവ് ചെയ്യാതിരുന്നതിന് ഉപഭോക്താക്കളോട് മാപ്പ് ചോദിച്ച് ഗൂഗിള്. ഗൂഗിളിന്റെ ബിസിനസ് സര്വീസായ ജി സ്യൂട്ട് ഉപയോഗിക്കുന്നവരുടെ രഹസ്യകോഡുകള് സേവ് ചെയ്തതിലാണ് പിഴവ് സംഭവിച്ചത്. 2005മുതല് സംഭവിച്ച പിഴവിനാണ് ഉപഭോക്താക്കളോട് ഗുഗിള് മാപ്പ് രേഖപ്പെടുത്തിയത്.
അക്കൗണ്ട് ഉടമകളായ സ്ഥാപനങ്ങളുടെ ഭരണാധികാരികളോട് രഹസ്യകോഡുകള് വീണ്ടും ക്രമീകരിക്കാന് നിര്ദേശം നല്കുകയും ചെയ്തു. ക്രിപ്റ്റോഗ്രഫിക് മാതൃകയില് രഹസ്യകോഡുകള് സേവ് ചെയ്യാതിരുന്നതാണ് പിഴവിന് കാരണം. ഇത്തരത്തില് സേവ് ചെയ്യാത്ത രഹസ്യകോഡുകള് പെട്ടെന്ന് വായിച്ചെടുക്കാന് കഴിയും. ഹാക്കിങ് സാധ്യത വര്ദ്ധിക്കുമെന്നതാണ് ഇതിന്റെ പ്രധാന വെല്ലുവിളി.
സാധാരണഗതിയില് രഹസ്യകോഡ് സെറ്റ് ചെയ്യുമ്പോള് അവയിലെ അക്ഷരങ്ങളും അക്കങ്ങളും അതേപോലെ വായിച്ചെടുക്കുന്നതിന് പകരം ഹാഷ് ഫങ്ഷനുകളായാണ് സേവ് ചെയ്യപ്പെടുന്നത്. ഡിസ്കില് സേവ് ചെയ്യുന്നതിന് മുമ്പ് യൂസര്നെയ്മും പാസ്വേര്ഡും വീണ്ടു എന്ക്രിപ്റ്റ് ചെയ്യുന്നതുമാണ്. യഥാര്ഥ ഡാറ്റ തിരിച്ചറിയാതിരിക്കാനാണ് ഇത്.
ഒരിക്കല് സെറ്റ് ചെയ്ത രഹസ്യകോഡ് ഉപയോഗിച്ച് അടുത്തതവണ അക്കൗണ്ടില് കയറുമ്പോള് രഹസ്യകോഡ് വീണ്ടും സ്ക്രാമ്പിള് ചെയ്യും. ഇത് പഴയതുമായി ഒത്തുനോക്കി ചേരുന്നതായി കണ്ടെത്തിയാല് മാത്രമാണ് അക്കൗണ്ടിലേക്ക് പ്രവേശനം അനുവദിക്കുക. എന്നാല് ചില ജി സ്യൂട്ട് അക്കൗണ്ടുകളുടെ പാസ്വേഡുകള് ഹാഷ് ഫങ്ഷനുകളായല്ലാതെ നേരിട്ട് സേവ് ചെയ്യപ്പെട്ടതായാണ് ഗുഗിള് കണ്ടെത്തിയത്.
ട്വിറ്ററിനും ഫേസ്ബുക്കിനും പറ്റിയ അതേ അബദ്ധമാണ് ഇപ്പോള് ഗുഗിളിനും സംഭവിച്ചിരിക്കുന്നത്. 330ദശലക്ഷത്തോളം ഉപഭോക്താക്കളോട് അടുത്തിടെയാണ് ട്വിറ്റര് രഹസ്യകോട് വീണ്ടും ക്രമീകരിക്കാന് ആവശ്യപ്പെട്ടത്. കഴിഞ്ഞ മാര്ച്ചിലാണ് സുരക്ഷാ വീഴ്ചയെത്തുടര്ന്ന് പാസ് വേഡുകള് എന്ക്രിപ്റ്റ് ചെയ്യപ്പെട്ടിട്ടില്ലെന്ന് ഫേസ്ബുക്ക് കണ്ടെത്തുന്നത്. ഇതിന് പിന്നാലെ ഇന്സ്റ്റഗ്രാമിലും സമാന പ്രശ്നം ഉടലെടുത്തിരുന്നു.
സമകാലിക മലയാളം ഇപ്പോള് വാട്സ്ആപ്പിലും ലഭ്യമാണ്. ഏറ്റവും പുതിയ വാര്ത്തകള്ക്കായി ക്ലിക്ക് ചെയ്യൂ