ஆத்தாடி ஆத்தா! 184 மில்லியன் Passwords லீக் ஆகியிருக்கா? அணுகுண்டை தூக்கி போட்ட "ஆய்வாளர்"

இந்த கணக்குகளை பயன்படுத்த, நாம் ஒரு மின்னஞ்சல் முகவரி அல்லது பயனர் பெயர் (username) மற்றும் கடவுச்சொல் (password) உருவாக்குகிறோம்
ஆத்தாடி ஆத்தா! 184 மில்லியன் Passwords லீக் ஆகியிருக்கா? அணுகுண்டை தூக்கி போட்ட "ஆய்வாளர்"
Published on
Updated on
3 min read

இன்றைய டிஜிட்டல் உலகத்தில், இணைய பாதுகாப்பு என்பது ஒவ்வொரு மனிதனுக்கும் மிக முக்கியமான ஒரு விஷயமாக மாறியிருக்கிறது. ஆனால், சமீபத்தில் நடந்த ஒரு பயங்கரமான சம்பவம், உலகம் முழுவதும் உள்ள இணைய பயனர்களை அதிர்ச்சிக்கு உள்ளாக்கியிருக்கிறது.

தரவு கசிவு என்றால் என்ன?

முதலில், இந்த “தரவு கசிவு” என்றால் என்னவென்று புரிந்து கொள்வோம். நம்மில் பலர் இணையத்தில் மின்னஞ்சல், சமூக ஊடகங்கள், வங்கி கணக்குகள், ஆன்லைன் ஷாப்பிங் போன்றவற்றுக்கு கணக்குகள் வைத்திருக்கிறோம். இந்த கணக்குகளை பயன்படுத்த, நாம் ஒரு மின்னஞ்சல் முகவரி அல்லது பயனர் பெயர் (username) மற்றும் கடவுச்சொல் (password) உருவாக்குகிறோம். இந்த விவரங்கள், இணைய தளங்களின் சேவையகங்களில் (servers) பாதுகாப்பாக சேமிக்கப்பட வேண்டும். ஆனால், சில நேரங்களில், இந்த விவரங்கள் ஹேக்கர்கள் அல்லது மோசமான மென்பொருள்கள் மூலம் திருடப்பட்டு, இணையத்தில் வெளியிடப்படுகின்றன. இதுவே “தரவு கசிவு” என்று அழைக்கப்படுகிறது.

இந்த முறை, 184,162,718 தனிப்பட்ட கணக்கு விவரங்கள் (logins) ஒரு பாதுகாப்பற்ற இணைய சேவையகத்தில் கண்டறியப்பட்டன. இந்த கசிவில், ஆப்பிள், கூகுள், பேஸ்புக், இன்ஸ்டாகிராம், மைக்ரோசாஃப்ட், ஸ்னாப்சாட், ராப்லாக்ஸ், ஸ்பாட்டிஃபை, பேபால், மற்றும் யாகூ உள்ளிட்ட பல தளங்களின் பயனர் விவரங்கள் இருந்தன. இந்த தரவு, 47.42 ஜிபி அளவு கொண்டது, மேலும் இதில் மின்னஞ்சல் முகவரிகள், பயனர் பெயர்கள், கடவுச்சொற்கள், மற்றும் உள்நுழைவு இணைப்புகள் (login URLs) இருந்தன. இந்த தரவு, எந்தவித கடவுச்சொல் பாதுகாப்பு (password protection) அல்லது குறியாக்கம் (encryption) இல்லாமல் இணையத்தில் வெளிப்படையாக இருந்தது.

இந்த கசிவு எப்படி நடந்தது?

இந்த பெரிய தரவு கசிவு, மே 2025-இல், பாதுகாப்பு ஆராய்ச்சியாளர் ஜெரமையா ஃபவுலர் (Jeremiah Fowler) என்பவரால் கண்டறியப்பட்டது. இவர், இணையத்தில் ஒரு தரவுத்தளத்தை (database) கண்டறிந்தார். இந்த தரவுத்தளம், எந்தவித பாதுகாப்பும் இல்லாமல் இருந்தது, மேலும் இதை உருவாக்கியவர் அல்லது இதன் உரிமையாளர் யார் என்று எந்த தகவலும் இல்லை. இந்த தரவு, “இன்ஃபோஸ்டீலர்” (infostealer) என்ற மோசமான மென்பொருள் மூலம் சேகரிக்கப்பட்டிருக்கலாம் என்று கருதப்படுகிறது. இன்ஃபோஸ்டீலர் என்பது, பயனர்களின் கணினிகள் அல்லது மொபைல்களில் உள்ள தரவுகளை திருடும் ஒரு வகை மால்வேர் (malware) ஆகும்.

இந்த தரவு கசிவில், சாதாரண மக்களின் கணக்குகள் மட்டுமல்ல, பல அரசு நிறுவனங்களின் கணக்குகளும் அடங்கியிருந்தன. உதாரணமாக, பல நாடுகளின் அரசு மின்னஞ்சல் முகவரிகள், வங்கி கணக்கு விவரங்கள், மற்றும் சுகாதார தரவுகளும் இதில் இருந்தன. இந்த தரவு, இணையத்தில் இருந்து இப்போது அகற்றப்பட்டுவிட்டாலும், இது எவ்வளவு காலம் வெளிப்படையாக இருந்தது, அல்லது இதை யார் திருடியிருக்கலாம் என்று தெரியவில்லை.

இந்த கசிவு ஏன் ஆபத்தானது?

தனிப்பட்ட தகவல் திருட்டு: இந்த கசிவில் உள்ள மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்களைப் பயன்படுத்தி, ஹேக்கர்கள் உங்கள் கணக்குகளை அணுகலாம். உதாரணமாக, உங்கள் பேஸ்புக், இன்ஸ்டாகிராம், அல்லது வங்கி கணக்கில் உள்நுழைந்து, உங்கள் தனிப்பட்ட தகவல்களை திருடலாம்.

நிதி மோசடி: வங்கி கணக்கு விவரங்கள் கசிந்திருப்பதால், ஹேக்கர்கள் உங்கள் பணத்தை திருடவோ, மோசடி செய்யவோ முயற்சிக்கலாம். இது, உங்களுக்கு பெரிய பொருளாதார இழப்பை ஏற்படுத்தலாம்.

அடையாள திருட்டு: உங்கள் மின்னஞ்சல் மற்றும் கடவுச்சொல் மூலம், ஹேக்கர்கள் உங்களுடைய பெயரில் மற்றவர்களை ஏமாற்றலாம். உதாரணமாக, உங்கள் பெயரில் மோசடி மின்னஞ்சல்கள் அனுப்பலாம்.

இந்த தரவு இப்போது இணையத்தில் இருந்து அகற்றப்பட்டுவிட்டது, ஆனால் இது எவ்வளவு காலம் வெளிப்படையாக இருந்தது, அல்லது இதை யார் பயன்படுத்தியிருக்கலாம் என்று தெரியவில்லை. இதனால், உலகம் முழுவதும் உள்ள பயனர்கள் உடனடியாக நடவடிக்கை எடுக்க வேண்டும் என்று பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர்.

இந்த கசிவு உங்களை பாதித்திருக்கிறதா என்று எப்படி தெரிந்து கொள்வது?

Have I Been Pwned: இந்த இணையதளத்தில் (haveibeenpwned.com), உங்கள் மின்னஞ்சல் முகவரியை உள்ளீடு செய்து, அது கசிவில் உள்ளதா என்று சரிபார்க்கலாம். இந்த தளம், உலகளவில் நடந்த தரவு கசிவுகளை கண்காணிக்கிறது.

இரு கட்ட பாதுகாப்பு (2FA): உங்கள் கணக்குகளில் இரு கட்ட பாதுகாப்பு (Two-Factor Authentication) இயக்கப்பட்டிருந்தால், ஹேக்கர்கள் உங்கள் கடவுச்சொல்லை திருடினாலும், உங்கள் கணக்கை அணுகுவது கடினம். இந்த அமைப்பு, உங்கள் மொபைல் எண்ணுக்கு ஒரு குறியீடு (code) அனுப்பி, உள்நுழைவை உறுதி செய்யும்.

மின்னஞ்சல் அறிவிப்புகள்: உங்கள் கணக்கில் ஏதேனும் சந்தேகத்திற்கு இடமான செயல்பாடுகள் (suspicious activity) இருந்தால், பேஸ்புக், கூகுள், அல்லது மைக்ரோசாஃப்ட் போன்ற தளங்கள் உங்களுக்கு மின்னஞ்சல் அனுப்பும். இதை உடனடியாக சரிபார்க்கவும்.

உங்களை எப்படி பாதுகாத்து கொள்வது?

இந்த தரவு கசிவு, உலகம் முழுவதும் உள்ள பயனர்களுக்கு ஒரு எச்சரிக்கையாக இருக்கிறது. உங்களை பாதுகாக்க, பின்வரும் நடவடிக்கைகளை உடனடியாக எடுக்க வேண்டும்:

கடவுச்சொற்களை மாற்றவும்: உங்கள் ஆப்பிள், கூகுள், பேஸ்புக், இன்ஸ்டாகிராம், மைக்ரோசாஃப்ட், மற்றும் பிற முக்கிய கணக்குகளின் கடவுச்சொற்களை உடனே மாற்றவும். வலுவான கடவுச்சொல் உருவாக்க, எழுத்துக்கள், எண்கள், மற்றும் சிறப்பு குறியீடுகளை (symbols) பயன்படுத்தவும். உதாரணமாக, “MyDog2025!” போன்றவை.

ஒரே கடவுச்சொல்லை தவிர்க்கவும்: ஒரே கடவுச்சொல்லை பல கணக்குகளுக்கு பயன்படுத்துவது ஆபத்தானது. ஒவ்வொரு கணக்குக்கும் வெவ்வேறு கடவுச்சொல் உருவாக்கவும்.

இரு கட்ட பாதுகாப்பு (2FA): உங்கள் முக்கிய கணக்குகளில் 2FA-வை இயக்கவும். இது, உங்கள் மொபைல் எண்ணுக்கு அனுப்பப்படும் குறியீடு மூலம் உங்கள் கணக்கை பாதுகாக்கும்.

கடவுச்சொல் மேலாளர் (Password Manager): LastPass, 1Password போன்ற கடவுச்சொல் மேலாளர் மென்பொருள்களை பயன்படுத்தவும். இவை, உங்கள் கடவுச்சொற்களை பாதுகாப்பாக சேமித்து, வலுவான கடவுச்சொற்களை உருவாக்க உதவும்.

சந்தேகத்திற்கு இடமான மின்னஞ்சல்களை தவிர்க்கவும்: ஹேக்கர்கள், உங்கள் கணக்கு விவரங்களை திருடுவதற்கு மோசடி மின்னஞ்சல்கள் அனுப்பலாம். “உங்கள் கணக்கு ஆபத்தில் உள்ளது” என்று வரும் மின்னஞ்சல்களை கவனமாக சரிபார்க்கவும், மற்றும் அவற்றில் உள்ள இணைப்புகளை (links) கிளிக் செய்ய வேண்டாம்.

கணினியை புதுப்பிக்கவும்: உங்கள் கணினி அல்லது மொபைலில் உள்ள மென்பொருளை (software) எப்போதும் புதுப்பித்து வைத்திருக்கவும். இது, மால்வேர் தாக்குதல்களை தடுக்க உதவும்.

வைரஸ் தடுப்பு மென்பொருள்: உங்கள் சாதனங்களில் நம்பகமான வைரஸ் தடுப்பு மென்பொருளை (antivirus software) நிறுவவும். இது, இன்ஃபோஸ்டீலர் போன்ற மால்வேர்களை கண்டறிந்து அகற்ற உதவும்.

இந்த சம்பவம், இணைய பாதுகாப்பு பற்றிய விழிப்புணர்வை அதிகரிக்க வேண்டியதன் முக்கியத்துவத்தை நமக்கு உணர்த்துகிறது. இப்போதே உங்கள் கணக்குகளை சரிபார்த்து, பாதுகாப்பு நடவடிக்கைகளை எடுத்து, உங்கள் இணைய பயணத்தை பாதுகாப்பாக்குங்கள்!

உள்ளூர் முதல் உலகம் வரை பரபரப்பான ஹாட் செய்திகளை உடனுக்குடன் அறிய மாலைமுரசு யூடியூப் சேனலை காண இங்கே கிளிக் செய்யவும்

logo
Malaimurasu Seithikal
www.malaimurasu.com