உலகின் மிகப்பெரிய தரவு திருட்டு நடந்துள்ளதாகவும், ஆன்லைனில் 16 பில்லியனுக்கும் அதிகமான பயனர் பெயர்கள் மற்றும் கடவுச்சொற்கள் கசிந்துள்ளதாக ஆய்வாளர்கள் தெரிவித்துள்ளது.
இண்டர்நெட் வரலாற்றில் மிகப்பெரிய தரவு மீறல் சம்பவம் நடந்துள்ளது. ஆம்.. ஆன்லைனில் 16 பில்லியனுக்கும் அதிகமான பயனர்களின் பெயர்கள் மற்றும் கடவுச்சொற்கள் கசிந்துள்ளதாக சைபர் பாதுகாப்பு நிபுணர்கள் கண்டறிந்துள்ளனர். வில்லியஸ் பெட்காஸ்காஸ் தலைமையிலான சைபர்நியூஸின் ஆராய்ச்சியாளர்கள் குழுவினர் இந்த தரவு மீறலை கண்டறிந்துள்ளனர்.
இதில் ஆப்பிள், ஜிமெயில், பேஸ்புக், டெலிகிராம் போன்ற பிரபலமான சேவைகளிலிருந்தும், கார்ப்பரேட் மற்றும் அரசு போர்டல்கள் போன்ற முக்கியமான தளங்களிலிருந்தும் லாகின் விவரங்கள் அடங்கும்.
சைபர்நியூஸின் கூற்றுப்படி, இந்த ஆண்டு மட்டும் ஆராய்ச்சியாளர்கள் குறைந்தது 30 பெரிய தரவுத்தொகுப்புகளைக் கண்டறிந்துள்ளனர். ஒவ்வொரு தரவுத்தொகுப்பிலும் 3.5 பில்லியன் வரை லாகின் விவரங்கள் உள்ளன. இது வெறும் கசிவு அல்ல, இது வெகுஜன சைபர் தாக்குதல்கள். மேலும் அடையாளத் திருட்டுக்கான முயற்சி என்றும் ஆராய்ச்சியாளர்கள் நம்புகின்றனர்.
“இது வெறும் கசிவு அல்ல, இது வெகுஜன சுரண்டலுக்கான வரைபடம். 16 பில்லியனுக்கும் அதிகமான லாகின் பதிவுகள் கசிந்துள்ள நிலையில், சைபர் குற்றவாளிகள் இப்போது கணக்கு கையகப்படுத்தல், அடையாளத் திருட்டு மற்றும் அதிக இலக்கு வைக்கப்பட்ட ஃபிஷிங் மோசடிக்கு பயன்படுத்தக்கூடிய தனிப்பட்ட சான்றுகளை முன்னெப்போதும் இல்லாத வகையில் அணுகியுள்ளனர்.
குறிப்பாக கவலைக்குரிய விஷயம் என்னவென்றால், இந்த தரவுத்தொகுப்புகளின் கட்டமைப்பு மற்றும் சமீபத்திய தன்மை.. இவை மறுசுழற்சி செய்யப்படும் பழைய மீறல்கள் மட்டுமல்ல. இது நவீன மோசடி” என்று ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர்.
பாதிக்கப்பட்ட சாதனங்கள் அல்லது மோசமாகப் பாதுகாக்கப்பட்ட சேவையகங்களிலிருந்து தகவல்களை ரகசியமாகத் திருடும் இன்ஃபோஸ்டீலர் என்ற ஒரு வகை மால்வேரை பயன்படுத்தி தரவு சேகரிக்கப்பட்டது. இந்த தரவு மீறலை இன்னும் ஆபத்தானதாக்குவது என்னவென்றால், கசிந்த தகவல் நன்கு ஒழுங்கமைக்கப்பட்டுள்ளது. ஒவ்வொரு கோப்பும் வலைத்தளம், பயனர்பெயர் மற்றும் கடவுச்சொல்லை நேர்த்தியாக பட்டியலிடுகிறது. இதனால் ஹேக்கர்கள் பயன்படுத்த எளிதானது.
455 மில்லியன் பதிவுகளைக் கொண்ட ஒரு கோப்பு ரஷ்யாவுடன் இணைக்கப்பட்டதாகத் தெரிகிறது, அதே நேரத்தில் 60 மில்லியன் சான்றுகளைக் கொண்ட மற்றொரு கோப்பு டெலிகிராமுடன் இணைக்கப்பட்டுள்ளது. இந்தக் கோப்புகள் ஆன்லைனில் குறிப்பிட்ட நேரம் மட்டுமே கிடைத்தாலும், சைபர் குற்றவாளிகள் அவற்றைப் பதிவிறக்கம் செய்து எதிர்கால பயன்பாட்டிற்காகச் சேமிக்க அந்த நேரம் போதுமானதாக இருந்தது.
தவறான கைகளில் அதிக அளவிலான தரவு இருப்பதால், பலர் இப்போது ஆன்லைனில் ஹேக் செய்யப்படுதல், மோசடி செய்யப்படுதல் அல்லது ஆள்மாறாட்டம் செய்யப்படுதல் போன்ற ஆபத்தில் உள்ளனர்.
உங்கள் தரவுகளை எப்படி பாதுகாப்பது?
இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும்: இது உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.
வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்: வெவ்வேறு வலைத்தளங்களில் ஒரே கடவுச்சொல்லை மீண்டும் பயன்படுத்த வேண்டாம்.
பழைய அல்லது பயன்படுத்தப்படாத கணக்குகளை நீக்கவும்: உங்களிடம் குறைவான கணக்குகள் இருந்தால், உங்கள் ஆபத்து குறையும்.
HaveIBeenPwned.com இல் உங்கள் மின்னஞ்சலைச் சரிபார்க்கவும்: உங்கள் தரவு கசிந்துள்ளதா என்பதை இந்தத் தளம் உங்களுக்குத் தெரிவிக்கும்.
கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்: இது பாதுகாப்பான கடவுச்சொற்களை எளிதாக உருவாக்கி சேமிக்க உதவும்.
Read More : புதிய விதி.. இனி புதிய பான் கார்டுக்கு ஆதார் கட்டாயம்.. எப்போது முதல்?
