"அப்பனுக்கு அப்பன் செய்த திருட்டு".. 16 பில்லியன் பாஸ்வேர்ட்ஸ் சுவாஹா! பதற வைக்கும் உண்மை!

இந்தக் கசிவு, முந்தைய "மதர் ஆஃப் ஆல் ப்ரீச்சஸ்" (MOAB - 26 பில்லியன் பதிவுகள்) மற்றும் ராக்யூ2024 (RockYou2024 - 10 பில்லியன் பதிவுகள்) ஆகியவற்றை விட பெரியது மற்றும் புதியது என்று கூறப்படுகிறது.
passwords
passwords
Published on
Updated on
2 min read

இணைய உலகில் மிகப்பெரிய தரவு கசிவு ஒன்று சமீபத்தில் கண்டறியப்பட்டு, உலகம் முழுவதும் பரபரப்பை ஏற்படுத்தியிருக்கு. 16 பில்லியன் (1600 கோடி) கடவுச்சொற்கள் மற்றும் Login விவரங்கள் கசிந்திருப்பதாக ஆராய்ச்சியாளர்கள் தெரிவிக்கிறாங்க. இந்தக் கசிவு, ஆப்பிள், கூகுள், பேஸ்புக், கிட்ஹப், டெலிகிராம் மற்றும் அரசு சேவைகள் உட்பட பல்வேறு இணைய தளங்களின் பயனர் கணக்குகளை பாதிச்சிருக்கு.

என்ன நடந்தது?

சைபர் நியூஸ் (Cybernews) மற்றும் ஃபோர்ப்ஸ் (Forbes) ஆராய்ச்சியாளர்கள், இணைய வரலாற்றில் மிகப்பெரிய தரவு கசிவாக கருதப்படும் 16 பில்லியன் login விவரங்களின் கசிவை கண்டறிந்திருக்காங்க. இந்தக் கசிவு, 30 தனித்தனி தரவுத் தொகுப்புகளாக (datasets) பிரிக்கப்பட்டு, ஒவ்வொன்றும் பத்து மில்லியன் முதல் 3.5 பில்லியன் பதிவுகளை உள்ளடக்கியிருக்கு. இந்தத் தரவுகள், இன்ஃபோஸ்டீலர் மால்வேர் (infostealer malware), கிரெடென்ஷியல் ஸ்டஃபிங் (credential stuffing) தாக்குதல்கள், மற்றும் முன்பு கசிந்த தரவுகளின் தொகுப்பு ஆகியவற்றிலிருந்து சேகரிக்கப்பட்டவை. இந்தக் கசிவு, முந்தைய "மதர் ஆஃப் ஆல் ப்ரீச்சஸ்" (MOAB - 26 பில்லியன் பதிவுகள்) மற்றும் ராக்யூ2024 (RockYou2024 - 10 பில்லியன் பதிவுகள்) ஆகியவற்றை விட பெரியது மற்றும் புதியது என்று கூறப்படுகிறது.

கசிவில் உள்ள தகவல்கள்:

எந்தெந்த சேவைகள் பாதிக்கப்பட்டன?

ஆப்பிள், கூகுள், பேஸ்புக், கிட்ஹப், டெலிகிராம், மற்றும் பல்வேறு அரசு இணையதளங்கள் உட்பட எண்ணற்ற ஆன்லைன் சேவைகளின் கடவுச்சொற்கள் மற்றும் உள்நுழைவு விவரங்கள் கசிந்திருக்கு.

தரவு எப்படி சேகரிக்கப்பட்டது?

இந்தத் தரவுகள், இன்ஃபோஸ்டீலர் மால்வேர் மூலம் பயனர்களின் கணினிகளில் இருந்து திருடப்பட்டவை. இது தவிர, முன்பு கசிந்த தரவுகளை மறு தொகுப்பு செய்து, கிரெடென்ஷியல் ஸ்டஃபிங் தாக்குதல்களில் பயன்படுத்தப்பட்டவையும் இதில் அடங்குது.

இந்தத் தரவு டார்க் வெப் (dark web) மற்றும் பிற இணைய தளங்களில் பகிரப்பட்டு, சைபர் குற்றவாளிகளால் பயன்படுத்தப்படுது. ஆராய்ச்சியாளர்களும் இதை கண்காணிக்கிறாங்க, ஆனால் இந்தத் தரவு பல குற்றவாளிகளிடம் இருப்பது உறுதியாகியிருக்கு.

இந்த 16 பில்லியன் கடவுச்சொற்கள் கசிவு, இணைய பாதுகாப்புக்கு மிகப்பெரிய அச்சுறுத்தலாக இருக்கு. இதன் முக்கிய ஆபத்துகள்:

ஃபிஷிங் தாக்குதல்கள் (Phishing Attacks): கசிந்த தகவல்களை வைத்து, மின்னஞ்சல் மற்றும் எஸ்எம்எஸ் மூலம் பயனர்களை ஏமாற்றி, மேலும் தகவல்களை திருடலாம்.

கணக்கு கைப்பற்றுதல் (Account Takeovers): ஒரே கடவுச்சொல்லை பல இணையதளங்களில் பயன்படுத்தியிருந்தால், குற்றவாளிகள் வங்கி கணக்குகள், சமூக ஊடகங்கள், மற்றும் பிற சேவைகளை கைப்பற்றலாம்.

ரான்சம்வேர் மற்றும் BEC தாக்குதல்கள்: இந்தத் தரவு, ரான்சம்வேர் (ransomware) மற்றும் வணிக மின்னஞ்சல் தாக்குதல்களுக்கு (Business Email Compromise) பயன்படுத்தப்படலாம்.

அடையாள திருட்டு (Identity Theft): மின்னஞ்சல் முகவரிகள், கடவுச்சொற்கள், மற்றும் Browser History போன்ற தகவல்களை வைத்து, குற்றவாளிகள் பயனர்களின் அடையாளத்தை திருடி மோசடி செய்யலாம்.

உலகில் 5.5 பில்லியன் மக்கள் இணையத்தை பயன்படுத்துறாங்க. இந்தக் கசிவு, ஒவ்வொரு மனிதருக்கும் சராசரியாக இரண்டு கணக்குகள் பாதிக்கப்பட்டிருக்கலாம் என்று கணிக்கப்படுது.

இந்தக் கசிவு எப்படி வேறுபடுது?

முந்தைய கசிவுகளை (எ.கா., MOAB, RockYou2024) ஒப்பிடும்போது, இந்த 16 பில்லியன் கசிவு புதியதாகவும், மிகவும் ஒழுங்கமைக்கப்பட்டதாகவும் இருக்கு. இதில் உள்ள பெரும்பாலான தரவுகள் முன்பு பகிரப்படாதவை, மேலும் இவை எளிதாக பயன்படுத்தக்கூடிய வகையில் கட்டமைக்கப்பட்டிருக்கு. இதனால், இந்தத் தரவு ஃபிஷிங், மோசடி, மற்றும் கணக்கு கைப்பற்றுதல் ஆகியவற்றுக்கு மிகவும் ஆபத்தானதாக இருக்கு.

இந்தக் கசிவு எப்படி நடந்தது?

இந்தக் கசிவு ஒரு தனிப்பட்ட நிறுவனத்தின் பாதுகாப்பு குறைபாட்டால் நடக்கவில்லை. மாறாக, பல இன்ஃபோஸ்டீலர் மால்வேர் தாக்குதல்கள் மூலம் சேகரிக்கப்பட்ட தரவுகளின் தொகுப்பு இது. இந்த மால்வேர், பயனர்களின் கணினிகளில் பதுங்கி, உலாவி தரவுகள், கடவுச்சொற்கள், மற்றும் உள்நுழைவு விவரங்களை திருடுது. மேலும், கிரெடென்ஷியல் ஸ்டஃபிங் தாக்குதல்களில், ஒரு இணையதளத்தில் கசிந்த கடவுச்சொல்லை வைத்து, மற்ற தளங்களில் உள்ள கணக்குகளை முயற்சி செய்யப்படுது.

இந்தியாவில் இணைய பயனர்களின் எண்ணிக்கை அதிகரித்து வருது. 2025-ல், இந்தியாவில் 900 மில்லியனுக்கும் மேற்பட்ட இணைய பயனர்கள் இருக்காங்க. இந்தக் கசிவு, இந்திய பயனர்களின் ஆன்லைன் கணக்குகளையும் பாதிக்கலாம். குறிப்பாக, ஆதார், டிஜி-லாக்கர், மற்றும் மற்ற அரசு இணையதளங்களின் உள்நுழைவு விவரங்கள் கசிந்திருக்கலாம். இது இந்தியாவின் டிஜிட்டல் பொருளாதாரத்துக்கு பெரும் அச்சுறுத்தலாக இருக்கு.

பயனர்கள் தங்களை பாதுகாக்க என்ன செய்யலாம்?

இந்தக் கசிவு பயனர்களுக்கு ஒரு எச்சரிக்கையாக இருக்கு. தங்களை பாதுகாக்க பின்வரும் நடவடிக்கைகளை எடுக்கலாம்:

பாஸ்வேர்டு மாற்றுதல்: எல்லா முக்கிய கணக்குகளுக்கும் (மின்னஞ்சல், வங்கி, சமூக ஊடகங்கள்) புதிய, வலுவான கடவுச்சொற்களை உருவாக்க வேண்டும். ஒவ்வொரு தளத்துக்கும் தனித்தனி கடவுச்சொல் பயன்படுத்தப்பட வேண்டும்.

2FA: SMS, Authy, அல்லது Google Authenticator போன்ற Two Factor Authentication பயன்படுத்த வேண்டும். இது பாஸ்வேர்டு கசிந்தாலும் கூடுதல் பாதுகாப்பை அளிக்கும்.

Passkeys: கூகுள் மற்றும் ஆப்பிள் போன்ற நிறுவனங்கள், பயோமெட்ரிக் அங்கீகாரம் மற்றும் ஹார்டுவேர் பயன்படுத்தும் பாஸ்கீகளுக்கு மாற பரிந்துரைக்குது. இது கடவுச்சொற்களை விட பாதுகாப்பானது.

மின்னஞ்சல் அல்லது SMS மூலம் வரும் சந்தேகத்திற்கு இடமான இணைப்புகளை கிளிக் செய்யாமல் இருக்க வேண்டும்.

haveibeenpwned.com என்ற வெப்சைட் மூலம் உங்கள் தனிப்பட்ட மெயில் ஐடி முகவரி கசிந்திருக்கிறதா என்று நீங்கள் கண்டுபிடிக்க முடியும்.

உள்ளூர் முதல் உலகம் வரை பரபரப்பான ஹாட் செய்திகளை உடனுக்குடன் அறிய மாலைமுரசு யூடியூப் சேனலை காண இங்கே கிளிக் செய்யவும்.

logo
Malaimurasu Seithikal
www.malaimurasu.com