LIVE 24 X 7
சில தினங்களுக்கு முன்னர் கூகுள் நிறுவனம், ஜிமெயில் அக்கௌண்ட் வைத்திருக்கும் நபர்களை பாஸ்கீ (Passkeys), Two-Factor Authentication போன்றவற்றை மேற்கொள்ளுமாறு அறிவுறுத்தியது. வெறும் பாஸ்வேர்டு மட்டும் உள்ளீடு செய்து உங்கள் அக்கௌண்டிற்குள் நுழைவதாக இருந்தால், உங்கள் கணக்கு எளிதில் ஹேக் செய்யப்பட வாய்ப்புள்ளதாக தெரிவித்தது.
இந்நிலையில் டெக் உலகினை அதிரச்செய்யும் வகையில் தற்போது ஒரு செய்தி வெளியாகியுள்ளது. சமீபத்திய ஆய்வுகளின்படி, ஆப்பிள் (Apple), கூகுள் (Google), ஃபேஸ்புக் (Facebook) போன்ற முன்னணி தொழில்நுட்ப நிறுவனங்களுடைய பயனர்களின் 16 பில்லியனுக்கும் அதிகமான கடவுச்சொற்கள் (passwords) இணையத்தில் கசிந்துள்ளன, என போர்ப்ஸ் இணையதளத்தில் செய்தி ஒன்று வெளியாகியுள்ளது. இது வரலாற்றிலேயே மிகப்பெரிய தரவு மீறல்களில் (data breach) ஒன்றாகக் கருதப்படுகிறது.
இந்த அதிர்ச்சியூட்டும் பாஸ்வேர்டு கசிவானது, சமூக ஊடகங்கள் (social media app), VPN சேவைகள், டெவலப்பர் தளங்கள், GitHub, Telegram, அரசாங்க இணையதளம் உட்பட பல ஆன்லைன் சேவைகளில் உள்நுழைவு விவரங்களையும் (user login) கடவுச்சொற்களையும் (passwords) உள்ளடக்கியுள்ளது என தெரிவிக்கப்பட்டுள்ளது.
போர்ப்ஸ் இதுக்குறித்து வெளியிட்டுள்ள செய்தி விவரம் பின்வருமாறு-
மே 2025-ல், சைபர் பாதுகாப்பு ஆராய்ச்சியாளர் ஜெரேமியா ஃபவுலர், ஆப்பிள், கூகுள், ஃபேஸ்புக் மற்றும் மைக்ரோசாஃப்ட் உள்ளிட்ட தளங்களின் 184 மில்லியனுக்கும் அதிகமான கடவுச்சொற்கள் இணையத்தில் கசிந்ததாகக் கண்டறிந்தார். இந்தத் தரவுகளானது ’plain text’ கோப்பு வடிவத்தில் இருந்தது. "இன்ஃபோஸ்டீலிங் மால்வேர்" மூலம் இந்தத் தரவுகள் சேகரிக்கப்பட்டிருக்கலாம் என்று சந்தேகிக்கப்படுகிறது எனத் தெரிவித்து இருந்தார்.
அதன் தொடர்ச்சியாக தான் தற்போது, சைபர்நியூஸ் நிபுணர்கள் பாஸ்வேர்டுகளை உள்ளடக்கிய தரவுத்தளங்களை (Database) கண்டறிந்துள்ளனர். இந்த தரவுத்தளம் 16 பில்லியனுக்கும் அதிகமான கணக்குகளையும், கடவுச்சொற்களையும் கொண்டுள்ளது என குறிப்பிட்டுள்ளார்கள். 2024 ஆம் ஆண்டு முதல் மேற்கொள்ளப்பட்ட ஆய்வு மற்றும் சோதனையின் அடிப்படையில், இதனை உறுதி செய்துள்ளனர்.
கண்டறியப்பட்டுள்ள ஒவ்வொரு தரவுத்தளங்களிலும், 3.5 பில்லியனுக்கும் அதிகமான பாஸ்வேர்டு தகவல்கள் இருந்துள்ளன. "இது வெறும் கசிவு அல்ல - இது வெகுஜன சுரண்டலுக்கான ஒரு வரைபடம்" என்று ஆராய்ச்சியாளர்கள் எச்சரித்துள்ளனர். பயனர்களின் தகவல்களை பாதுகாப்பது நிறுவனங்களின் முக்கிய கடமைகளுள் ஒன்றாக விளங்கும் நிலையில், தகவல் கசிவினை தடுக்க மேம்படுத்தப்பட்ட நடவடிக்கைகளை நிறுவனங்கள் முன்னெடுக்க வேண்டும் என டெக் வல்லுநர்கள் கருத்து தெரிவித்துள்ளனர்.
நீங்கள் என்ன செய்ய வேண்டும்?
--> ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் சந்தேகத்திற்கிடமான மெசேஜ் மற்றும் மின்னஞ்சல் செய்திகள் வாயிலாக தான் தொடங்குகின்றன. தேவையற்ற இணைப்புகளை கிளிக் செய்வதை தவிருங்கள்.
--> நீங்கள் பயன்படுத்தி வரும் அனைத்து இணையதள சேவைகளிலும், வலுவான/தனித்துவமான (strong/unique) பாஸ்வேர்டினை உள்ளீடு செய்யுங்கள். Passkeys,Two-Factor Authentication - 2FA போன்றவற்றை உடனடியாக ஆக்டிவ் செய்யுங்கள்.
இந்நிலையில் டெக் உலகினை அதிரச்செய்யும் வகையில் தற்போது ஒரு செய்தி வெளியாகியுள்ளது. சமீபத்திய ஆய்வுகளின்படி, ஆப்பிள் (Apple), கூகுள் (Google), ஃபேஸ்புக் (Facebook) போன்ற முன்னணி தொழில்நுட்ப நிறுவனங்களுடைய பயனர்களின் 16 பில்லியனுக்கும் அதிகமான கடவுச்சொற்கள் (passwords) இணையத்தில் கசிந்துள்ளன, என போர்ப்ஸ் இணையதளத்தில் செய்தி ஒன்று வெளியாகியுள்ளது. இது வரலாற்றிலேயே மிகப்பெரிய தரவு மீறல்களில் (data breach) ஒன்றாகக் கருதப்படுகிறது.
இந்த அதிர்ச்சியூட்டும் பாஸ்வேர்டு கசிவானது, சமூக ஊடகங்கள் (social media app), VPN சேவைகள், டெவலப்பர் தளங்கள், GitHub, Telegram, அரசாங்க இணையதளம் உட்பட பல ஆன்லைன் சேவைகளில் உள்நுழைவு விவரங்களையும் (user login) கடவுச்சொற்களையும் (passwords) உள்ளடக்கியுள்ளது என தெரிவிக்கப்பட்டுள்ளது.
போர்ப்ஸ் இதுக்குறித்து வெளியிட்டுள்ள செய்தி விவரம் பின்வருமாறு-
மே 2025-ல், சைபர் பாதுகாப்பு ஆராய்ச்சியாளர் ஜெரேமியா ஃபவுலர், ஆப்பிள், கூகுள், ஃபேஸ்புக் மற்றும் மைக்ரோசாஃப்ட் உள்ளிட்ட தளங்களின் 184 மில்லியனுக்கும் அதிகமான கடவுச்சொற்கள் இணையத்தில் கசிந்ததாகக் கண்டறிந்தார். இந்தத் தரவுகளானது ’plain text’ கோப்பு வடிவத்தில் இருந்தது. "இன்ஃபோஸ்டீலிங் மால்வேர்" மூலம் இந்தத் தரவுகள் சேகரிக்கப்பட்டிருக்கலாம் என்று சந்தேகிக்கப்படுகிறது எனத் தெரிவித்து இருந்தார்.
அதன் தொடர்ச்சியாக தான் தற்போது, சைபர்நியூஸ் நிபுணர்கள் பாஸ்வேர்டுகளை உள்ளடக்கிய தரவுத்தளங்களை (Database) கண்டறிந்துள்ளனர். இந்த தரவுத்தளம் 16 பில்லியனுக்கும் அதிகமான கணக்குகளையும், கடவுச்சொற்களையும் கொண்டுள்ளது என குறிப்பிட்டுள்ளார்கள். 2024 ஆம் ஆண்டு முதல் மேற்கொள்ளப்பட்ட ஆய்வு மற்றும் சோதனையின் அடிப்படையில், இதனை உறுதி செய்துள்ளனர்.
கண்டறியப்பட்டுள்ள ஒவ்வொரு தரவுத்தளங்களிலும், 3.5 பில்லியனுக்கும் அதிகமான பாஸ்வேர்டு தகவல்கள் இருந்துள்ளன. "இது வெறும் கசிவு அல்ல - இது வெகுஜன சுரண்டலுக்கான ஒரு வரைபடம்" என்று ஆராய்ச்சியாளர்கள் எச்சரித்துள்ளனர். பயனர்களின் தகவல்களை பாதுகாப்பது நிறுவனங்களின் முக்கிய கடமைகளுள் ஒன்றாக விளங்கும் நிலையில், தகவல் கசிவினை தடுக்க மேம்படுத்தப்பட்ட நடவடிக்கைகளை நிறுவனங்கள் முன்னெடுக்க வேண்டும் என டெக் வல்லுநர்கள் கருத்து தெரிவித்துள்ளனர்.
நீங்கள் என்ன செய்ய வேண்டும்?
--> ஃபிஷிங் தாக்குதல்கள் பெரும்பாலும் சந்தேகத்திற்கிடமான மெசேஜ் மற்றும் மின்னஞ்சல் செய்திகள் வாயிலாக தான் தொடங்குகின்றன. தேவையற்ற இணைப்புகளை கிளிக் செய்வதை தவிருங்கள்.
--> நீங்கள் பயன்படுத்தி வரும் அனைத்து இணையதள சேவைகளிலும், வலுவான/தனித்துவமான (strong/unique) பாஸ்வேர்டினை உள்ளீடு செய்யுங்கள். Passkeys,Two-Factor Authentication - 2FA போன்றவற்றை உடனடியாக ஆக்டிவ் செய்யுங்கள்.
