149 மில்லியன் (14.9 கோடி) தனித்துவமான லாகின் விவரங்களும் (logins) பாஸ்வேர்டுகளும் வெளியே கசிந்துள்ளதாக ஒரு மாபெரும் இணையப் பாதுகாப்புச் சம்பவம் கண்டறியப்பட்டுள்ளது. இது எந்த ஹேக்கரின் திட்டமிட்ட தாக்குதல் அல்ல. மாறாக, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர் ஜெரிமையா ஃபௌலர் (Jeremiah Fowler) 149,404,754 தனித்துவமான லாகின் மற்றும் பாஸ்வேர்டுகள் அடங்கிய, சுமார் 96 GB அளவுள்ள மூல தரவு எந்தவிதமான பாஸ்வேர்டு பாதுகாப்பும் அல்லது குறியாக்கமும் (encryption) இல்லாமல் வெளிப்படையாக இணையத்தில் கிடந்ததை கண்டுபிடித்தார். எங்கு தேட வேண்டும் என்று தெரிந்தவர்களுக்கு, இந்த தரவுகள் யாரும் அணுகக்கூடிய நிலையில் இருந்தன. இந்த தகவலை ஜெரிமையா ஃபௌலர் ExpressVPN வழியாக வெளியிட்டார்.
எந்த செயலிகள் (Apps) பாதிக்கப்பட்டன?
ஃபௌலர் கண்டுபிடித்த தகவல்களில், கிட்டத்தட்ட எல்லா முக்கிய ஆன்லைன் சேவைகளின் பயனர் பெயர்கள் மற்றும் பாஸ்வேர்டுகள் இடம்பெற்றிருந்தன. இதில் பேஸ்புக், இன்ஸ்டாகிராம், டிக்கா, எக்ஸ் (முன்னர் Twitter) போன்ற சமூக வலைதளங்கள், டேட்டிங் தளங்கள், OnlyFans கணக்குகள் ஆகியவை அடங்கும்.
மேலும், நெட்ஃபிளிக்ஸ், ஹெச்.பி.ஓ. மேக்ஸ், டிஸ்னி பிளஸ், ரோப்லாக்ஸ் போன்ற ஸ்ட்ரீமிங் மற்றும் பொழுதுபோக்கு சேவைகளின் கணக்குகள், நிதி சேவைகள், கிரிப்டோ வாலெட்டுகள், வங்கி லாகின்கள், அரசு தளங்களுக்குரிய சான்றுகள் கூட இந்த கசிவில் இருந்தன.
பாதிக்கப்பட்ட சேவைகளின் முழுப் பட்டியல்
மின்னஞ்சல் கணக்குகள் (Email Accounts):
இந்த கசிவில் சுமார் 4.8 கோடி (48 million) ஜிமெயில் கணக்குகள், 40 லட்சம் (4 million) ஹாஹு கணக்குகள், 15 லட்சம் (1.5 million) அவுட்லுக் கணக்குகள் இருந்ததாக மதிப்பிடப்பட்டுள்ளது.
சமூக வலைதளங்கள் (Social Media):
சுமார் 1.7 கோடி (17 million) பேஸ்புக் கணக்குகள், 65 லட்சம் (6.5 million) இன்ஸ்டாகிராம் கணக்குகள், 7.8 லட்சம் (780,000) டிக்டாக் கணக்குகள் மற்றும் X தளத்துக்குரிய பல லாகின் விவரங்கள் இதில் இருந்தன.
பொழுதுபோக்கு சேவைகள் (Entertainment):
சுமார் 34 லட்சம் (3.4 million) Netflix கணக்குகளின் சான்றுகள் வெளியானது. HBO Max, Disney Plus, Roblox போன்ற சேவைகளும் பாதிக்கப்பட்டன. ஆனால், துல்லியமான எண்ணிக்கையை ஆராய்ச்சியாளர் வெளியிடவில்லை.
நிதி மற்றும் அரசு சேவைகள் (Financial & Gov):
சுமார் 4.2 லட்சம் (420,000) Binance கணக்குகள், வங்கி லாகின்கள், பல நாடுகளைச் சேர்ந்த அரசு (.gov) தளங்களின் சான்றுகளும் இதில் அடங்கும்.
இந்த தரவு எப்படி கசிந்தது?
இந்த தரவுத்தளம் ‘Infostealer’ எனப்படும் மால்வேர் (malware) மூலம் உருவாக்கப்பட்டதாகத் தெரிகிறது என்று ஃபௌலர் கூறினார். Infostealer என்பது சாதனங்களில் ரகசியமாக நுழைந்து, பயனர் பெயர்கள் மற்றும் பாஸ்வேர்டுகளை சேகரிக்கும் தீங்கிழைக்கும் மென்பொருள் ஆகும்.
“தரவு திருடப்பட்டதும் அல்லது சேகரிக்கப்பட்டதும் எங்காவது சேமிக்கப்பட வேண்டும். அதற்கு கிளவுட் அடிப்படையிலான சேமிப்பு சிறந்த தீர்வாக இருக்கும். இந்த சம்பவம், சைபர் குற்றவாளிகளுக்கே கூட தரவு கசிவு நடக்க முடியும் என்பதை காட்டுகிறது,” என்று ஃபௌலர் தனது அறிக்கையில் குறிப்பிட்டார்.
இந்த திருடப்பட்ட தரவு இன்னும் ஆன்லைனில் உள்ளதா?
ஃபௌலர் இந்த தரவுத்தளத்தை ஹோஸ்டிங் வழங்குநருக்கு (hosting provider) புகார் செய்தார். ஆனால், அவர்கள் அந்த ஹோஸ்டிங்கை நிறுத்த ஒரு மாதம் எடுத்துக் கொண்டனர். அதன் பின்னர்தான் கோடிக்கணக்கான திருடப்பட்ட சான்றுகள் அணுக முடியாத நிலைக்கு வந்தன.
அந்த ஹோஸ்டிங் நிறுவனம், இந்த தரவுத்தளத்தை யார் நிர்வகித்தனர் என்பது குறித்த கூடுதல் தகவலை வெளியிட மறுத்தது. மேலும், இந்த தகவல்கள் சட்டபூர்வமான ஆராய்ச்சிக்காக சேகரிக்கப்பட்டதா அல்லது குற்றச் செயல்களுக்காகவா என்பது கூட தெளிவாகவில்லை.
அந்த ஒரு மாத காலத்தில், தரவுத்தளத்தில் உள்ள பதிவுகளின் எண்ணிக்கை மேலும் அதிகரித்ததாக ஃபௌலர் கூறினார். இதனால், அந்த மால்வேர் தொடர்ந்து புதிய திருடப்பட்ட தரவுகளை அந்த களஞ்சியத்தில் சேர்த்துக் கொண்டிருந்தது என்பது தெரியவந்தது.
நீங்கள் பாதுகாப்பாக இருக்க என்ன செய்யலாம்?
ஃபௌலர் கூறுவதாவது, வெறும் பாஸ்வேர்டுகளை மாற்றுவது மட்டும் போதாது. உங்கள் சாதனம் மால்வேரால் பாதிக்கப்பட்டிருந்தால், நீங்கள் புதிய பாஸ்வேர்டு உள்ளிடும் போதே அது மீண்டும் பிடிக்கப்பட்டு விடும்.
அவர் சில பாதுகாப்பு வழிமுறைகளை பரிந்துரைக்கிறார்:
1) மால்வேர் ஸ்கேன் செய்யுங்கள்:
மால்வேர் பொதுவாக தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள், போலி மென்பொருள் அப்டேட்கள், பாதிக்கப்பட்ட பிரவுசர் எக்ஸ்டென்ஷன்கள், ஏமாற்றும் விளம்பரங்கள் மூலமாக பரவுகிறது.
உங்கள் சாதனம் பாதிக்கப்பட்டதாக சந்தேகப்பட்டால் உடனடியாக செய்ய வேண்டியவை:
ஆன்டி வைரஸ் மென்பொருள் இல்லையெனில் நிறுவி, முழு ஸ்கேன் செய்து சந்தேகத்திற்குரிய அனைத்தையும் நீக்குங்கள்.
மொபைலில், இயங்கு தளம் (OS) மற்றும் பாதுகாப்பு மென்பொருளை சமீபத்திய பதிப்புக்கு அப்டேட் செய்யுங்கள்.
Settings சென்று, எந்த ஆப்ஸ் உங்கள் கீபோர்டு, ஆக்சஸிபிலிட்டி (accessibility), டிவைஸ் அட்மின் (device admin) அமைப்புகளுக்கு அனுமதி பெற்றுள்ளது என்று சரிபார்க்குங்கள்.
பாஸ்வேர்டு மேனேஜர் பயன்படுத்துங்கள்:
பாஸ்வேர்டு மேனேஜர்கள் பயனர் தரவை குறியாக்கம் செய்து பாதுகாக்கும். சாதாரண கீ-லாக்கர்கள் (keyloggers) உங்கள் தட்டச்சு செய்த பாஸ்வேர்டுகளை பிடிப்பதைத் தடுக்கும்.
இரட்டை அடையாள உறுதி (Two-Factor Authentication):
இரட்டை உறுதிப்படுத்தல் அல்லது பயோமேட்ரிக் பாதுகாப்பை இயக்குவதால், திருடப்பட்ட பாஸ்வேர்டுகளை பயன்படுத்தி குற்றவாளிகள் கணக்குகளை அணுகுவதைத் தடுக்க கூடுதல் பாதுகாப்பு கிடைக்கும்.
ஒரே பாஸ்வேர்டை மீண்டும் பயன்படுத்தாதீர்கள்:
ஒரே பாஸ்வேர்டை பல தளங்கள், ஆப்ஸ், சேவைகளில் பயன்படுத்தக்கூடாது.
இந்த சம்பவம் உலகளாவிய அளவில் ஆன்லைன் பாதுகாப்பு எவ்வளவு முக்கியம் என்பதை மீண்டும் உணர்த்துகிறது. பயனர்கள் எச்சரிக்கையுடன் இருந்து, தங்கள் சாதனங்களையும் கணக்குகளையும் முறையாக பாதுகாத்துக் கொள்வது அவசியம்.
Read More : தவறுதலாகக் கூட இந்த விஷயங்களை கூகுளில் தேடாதீங்க.! உங்களுக்கு தான் பெரும் சிக்கல்..!
