உலகளவில் கோடிக்கணக்கான மின்னஞ்சல் பயனர்கள் ஆபத்தில் உள்ளதாக தகவல் வெளியாகியுள்ளது. இதில் கூகுளின் ஜிமெயில் கணக்குகளும் அடங்கும்.
ஆஸ்திரேலிய பாதுகாப்பு ஆராய்ச்சியாளர் ட்ராய் ஹண்ட், தனது Have I Been Pwned என்ற தரவு கசிவு அறிவிப்பு தளத்தின் மூலம், இணையத்தில் பரவி வரும் 3.5 டெராபைட் அளவிலான திருடப்பட்ட தரவு தொகுப்பு குறித்து எச்சரித்துள்ளார்.
1.83 கோடி பாஸ்வேர்டுகள் கசிவு
அந்த கசிந்த தரவுத் தொகுப்பில் 1.83 கோடி தனித்தனி பயனர் கணக்குகள் மற்றும் இதற்கு முன் எந்த தரவு கசிவிலும் இடம்பெறாத 1.64 கோடி மின்னஞ்சல் முகவரிகள் உள்ளதாக தகவல்கள் தெரிவிக்கின்றன…
உங்கள் பாஸ்வேர்டு பாதிக்கப்பட்டதா என்பதை எப்படி சரிபார்ப்பது?
பயனர்கள் HaveIBeenPwned.com தளத்திற்கு சென்று தங்கள் மின்னஞ்சல் முகவரி அல்லது கடவுச்சொல் கசிந்துள்ளதா என்பதை அறிந்து கொள்ளலாம். அந்த தளம் ஒரு குறிப்பிட்ட மின்னஞ்சல் எப்போது மற்றும் எந்த தரவு கசிவில் இடம்பெற்றது என்பதை விரிவாகக் காட்டுகிறது.
பாதிக்கப்பட்டால் என்ன செய்ய வேண்டும்?
மின்னஞ்சல் முகவரி பாதிக்கப்பட்டதாக இருந்தால் உடனே பாஸ்வேர்டை மாற்றி, இருமடங்கு அங்கீகாரம் (Two-Factor Authentication) செயல்படுத்த வேண்டும் என்று ஹண்ட் அறிவுறுத்தியுள்ளார். மேலும் “நீங்கள் அந்த 1.83 கோடி பேரில் ஒருவராக இருந்தால், உடனடியாக உங்கள் மின்னஞ்சல் பாஸ்வார்டை மாற்றி, இரண்டு நிலை பாதுகாப்பை இயக்க வேண்டும்.” என்று தெரிவித்தார்..
தரவு எப்படி கசிந்தது?
ஹண்ட் தனது வலைப்பதிவில் விளக்குகையில், இந்த தகவல்கள் “Stealer logs” எனப்படும் தீங்கிழைக்கும் மென்பொருள்களால் சேகரிக்கப்பட்டவை என்றும், அவை பயனர்களின் உள்நுழைவு விவரங்களை திருடும் வகையில் வடிவமைக்கப்பட்டவை என்றும் தெரிவித்துள்ளார். மேலும் “ஒரு பயனர் Gmail-ல் உள்நுழைந்தால், அவரது மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல் gmail.com என்ற தளத்தின் கீழ் பதிவு செய்யப்படுகிறது.”
அதாவது, கசிந்த தகவல்களில் மூன்று முக்கிய அம்சங்கள் உள்ளன — “வலைத்தள முகவரி”, “மின்னஞ்சல் முகவரி” மற்றும் “கடவுச்சொல்.”
ஜிமெயில் தளம் ஹேக் செய்யப்பட்டதா?
“ஜிமெயில் தளத்தில் கோடிக்கணக்கான பயனர்களை பாதிக்கும் பாதுகாப்பு குறைபாடு ஏற்பட்டதாக கூறப்படும் தகவல்கள் தவறானவை,” என கூகுள் அதிகாரி ஒருவர் தெரிவித்தார். மேலும் “இது ஒரு தனித்த தாக்குதலின் விளைவு அல்ல. பல்வேறு ஹேக்கிங் கருவிகள் மூலம் திருடப்பட்ட கடவுச்சொற்களைச் சேகரிக்கும் infostealer செயல்பாடுகளின் தரவுத்தளப் புதுப்பிப்புகளின் தவறான வாசிப்பே இதற்குக் காரணம்..
பயனர்கள் தங்களை பாதுகாக்க 2-Step Verification மற்றும் passkeys போன்ற பாதுகாப்பான விருப்பங்களை பயன்படுத்தி, பெரிய அளவிலான தரவு கசிவுகள் நிகழும்போது உடனே கடவுச்சொற்களை மாற்ற வேண்டும்.” என்று தெரிவித்தார்..
