.png)
இணைய உலகில் மிகப்பெரிய தரவு கசிவு ஒன்று சமீபத்தில் கண்டறியப்பட்டு, உலகம் முழுவதும் பரபரப்பை ஏற்படுத்தியிருக்கு. 16 பில்லியன் (1600 கோடி) கடவுச்சொற்கள் மற்றும் Login விவரங்கள் கசிந்திருப்பதாக ஆராய்ச்சியாளர்கள் தெரிவிக்கிறாங்க. இந்தக் கசிவு, ஆப்பிள், கூகுள், பேஸ்புக், கிட்ஹப், டெலிகிராம் மற்றும் அரசு சேவைகள் உட்பட பல்வேறு இணைய தளங்களின் பயனர் கணக்குகளை பாதிச்சிருக்கு.
சைபர் நியூஸ் (Cybernews) மற்றும் ஃபோர்ப்ஸ் (Forbes) ஆராய்ச்சியாளர்கள், இணைய வரலாற்றில் மிகப்பெரிய தரவு கசிவாக கருதப்படும் 16 பில்லியன் login விவரங்களின் கசிவை கண்டறிந்திருக்காங்க. இந்தக் கசிவு, 30 தனித்தனி தரவுத் தொகுப்புகளாக (datasets) பிரிக்கப்பட்டு, ஒவ்வொன்றும் பத்து மில்லியன் முதல் 3.5 பில்லியன் பதிவுகளை உள்ளடக்கியிருக்கு. இந்தத் தரவுகள், இன்ஃபோஸ்டீலர் மால்வேர் (infostealer malware), கிரெடென்ஷியல் ஸ்டஃபிங் (credential stuffing) தாக்குதல்கள், மற்றும் முன்பு கசிந்த தரவுகளின் தொகுப்பு ஆகியவற்றிலிருந்து சேகரிக்கப்பட்டவை. இந்தக் கசிவு, முந்தைய "மதர் ஆஃப் ஆல் ப்ரீச்சஸ்" (MOAB - 26 பில்லியன் பதிவுகள்) மற்றும் ராக்யூ2024 (RockYou2024 - 10 பில்லியன் பதிவுகள்) ஆகியவற்றை விட பெரியது மற்றும் புதியது என்று கூறப்படுகிறது.
ஆப்பிள், கூகுள், பேஸ்புக், கிட்ஹப், டெலிகிராம், மற்றும் பல்வேறு அரசு இணையதளங்கள் உட்பட எண்ணற்ற ஆன்லைன் சேவைகளின் கடவுச்சொற்கள் மற்றும் உள்நுழைவு விவரங்கள் கசிந்திருக்கு.
இந்தத் தரவுகள், இன்ஃபோஸ்டீலர் மால்வேர் மூலம் பயனர்களின் கணினிகளில் இருந்து திருடப்பட்டவை. இது தவிர, முன்பு கசிந்த தரவுகளை மறு தொகுப்பு செய்து, கிரெடென்ஷியல் ஸ்டஃபிங் தாக்குதல்களில் பயன்படுத்தப்பட்டவையும் இதில் அடங்குது.
இந்தத் தரவு டார்க் வெப் (dark web) மற்றும் பிற இணைய தளங்களில் பகிரப்பட்டு, சைபர் குற்றவாளிகளால் பயன்படுத்தப்படுது. ஆராய்ச்சியாளர்களும் இதை கண்காணிக்கிறாங்க, ஆனால் இந்தத் தரவு பல குற்றவாளிகளிடம் இருப்பது உறுதியாகியிருக்கு.
இந்த 16 பில்லியன் கடவுச்சொற்கள் கசிவு, இணைய பாதுகாப்புக்கு மிகப்பெரிய அச்சுறுத்தலாக இருக்கு. இதன் முக்கிய ஆபத்துகள்:
ஃபிஷிங் தாக்குதல்கள் (Phishing Attacks): கசிந்த தகவல்களை வைத்து, மின்னஞ்சல் மற்றும் எஸ்எம்எஸ் மூலம் பயனர்களை ஏமாற்றி, மேலும் தகவல்களை திருடலாம்.
கணக்கு கைப்பற்றுதல் (Account Takeovers): ஒரே கடவுச்சொல்லை பல இணையதளங்களில் பயன்படுத்தியிருந்தால், குற்றவாளிகள் வங்கி கணக்குகள், சமூக ஊடகங்கள், மற்றும் பிற சேவைகளை கைப்பற்றலாம்.
ரான்சம்வேர் மற்றும் BEC தாக்குதல்கள்: இந்தத் தரவு, ரான்சம்வேர் (ransomware) மற்றும் வணிக மின்னஞ்சல் தாக்குதல்களுக்கு (Business Email Compromise) பயன்படுத்தப்படலாம்.
அடையாள திருட்டு (Identity Theft): மின்னஞ்சல் முகவரிகள், கடவுச்சொற்கள், மற்றும் Browser History போன்ற தகவல்களை வைத்து, குற்றவாளிகள் பயனர்களின் அடையாளத்தை திருடி மோசடி செய்யலாம்.
உலகில் 5.5 பில்லியன் மக்கள் இணையத்தை பயன்படுத்துறாங்க. இந்தக் கசிவு, ஒவ்வொரு மனிதருக்கும் சராசரியாக இரண்டு கணக்குகள் பாதிக்கப்பட்டிருக்கலாம் என்று கணிக்கப்படுது.
முந்தைய கசிவுகளை (எ.கா., MOAB, RockYou2024) ஒப்பிடும்போது, இந்த 16 பில்லியன் கசிவு புதியதாகவும், மிகவும் ஒழுங்கமைக்கப்பட்டதாகவும் இருக்கு. இதில் உள்ள பெரும்பாலான தரவுகள் முன்பு பகிரப்படாதவை, மேலும் இவை எளிதாக பயன்படுத்தக்கூடிய வகையில் கட்டமைக்கப்பட்டிருக்கு. இதனால், இந்தத் தரவு ஃபிஷிங், மோசடி, மற்றும் கணக்கு கைப்பற்றுதல் ஆகியவற்றுக்கு மிகவும் ஆபத்தானதாக இருக்கு.
இந்தக் கசிவு ஒரு தனிப்பட்ட நிறுவனத்தின் பாதுகாப்பு குறைபாட்டால் நடக்கவில்லை. மாறாக, பல இன்ஃபோஸ்டீலர் மால்வேர் தாக்குதல்கள் மூலம் சேகரிக்கப்பட்ட தரவுகளின் தொகுப்பு இது. இந்த மால்வேர், பயனர்களின் கணினிகளில் பதுங்கி, உலாவி தரவுகள், கடவுச்சொற்கள், மற்றும் உள்நுழைவு விவரங்களை திருடுது. மேலும், கிரெடென்ஷியல் ஸ்டஃபிங் தாக்குதல்களில், ஒரு இணையதளத்தில் கசிந்த கடவுச்சொல்லை வைத்து, மற்ற தளங்களில் உள்ள கணக்குகளை முயற்சி செய்யப்படுது.
இந்தியாவில் இணைய பயனர்களின் எண்ணிக்கை அதிகரித்து வருது. 2025-ல், இந்தியாவில் 900 மில்லியனுக்கும் மேற்பட்ட இணைய பயனர்கள் இருக்காங்க. இந்தக் கசிவு, இந்திய பயனர்களின் ஆன்லைன் கணக்குகளையும் பாதிக்கலாம். குறிப்பாக, ஆதார், டிஜி-லாக்கர், மற்றும் மற்ற அரசு இணையதளங்களின் உள்நுழைவு விவரங்கள் கசிந்திருக்கலாம். இது இந்தியாவின் டிஜிட்டல் பொருளாதாரத்துக்கு பெரும் அச்சுறுத்தலாக இருக்கு.
இந்தக் கசிவு பயனர்களுக்கு ஒரு எச்சரிக்கையாக இருக்கு. தங்களை பாதுகாக்க பின்வரும் நடவடிக்கைகளை எடுக்கலாம்:
பாஸ்வேர்டு மாற்றுதல்: எல்லா முக்கிய கணக்குகளுக்கும் (மின்னஞ்சல், வங்கி, சமூக ஊடகங்கள்) புதிய, வலுவான கடவுச்சொற்களை உருவாக்க வேண்டும். ஒவ்வொரு தளத்துக்கும் தனித்தனி கடவுச்சொல் பயன்படுத்தப்பட வேண்டும்.
2FA: SMS, Authy, அல்லது Google Authenticator போன்ற Two Factor Authentication பயன்படுத்த வேண்டும். இது பாஸ்வேர்டு கசிந்தாலும் கூடுதல் பாதுகாப்பை அளிக்கும்.
Passkeys: கூகுள் மற்றும் ஆப்பிள் போன்ற நிறுவனங்கள், பயோமெட்ரிக் அங்கீகாரம் மற்றும் ஹார்டுவேர் பயன்படுத்தும் பாஸ்கீகளுக்கு மாற பரிந்துரைக்குது. இது கடவுச்சொற்களை விட பாதுகாப்பானது.
மின்னஞ்சல் அல்லது SMS மூலம் வரும் சந்தேகத்திற்கு இடமான இணைப்புகளை கிளிக் செய்யாமல் இருக்க வேண்டும்.
haveibeenpwned.com என்ற வெப்சைட் மூலம் உங்கள் தனிப்பட்ட மெயில் ஐடி முகவரி கசிந்திருக்கிறதா என்று நீங்கள் கண்டுபிடிக்க முடியும்.
உள்ளூர் முதல் உலகம் வரை பரபரப்பான ஹாட் செய்திகளை உடனுக்குடன் அறிய மாலைமுரசு யூடியூப் சேனலை காண இங்கே கிளிக் செய்யவும்.
