சைபர் பாதுகாப்பு அம்சத்தில், இந்தக் காலகட்டம் மிகவும் அச்சுறுத்தலானதாகி வருகிறது. சமீபத்திய சம்பவம், 18 கோடிக்கும் அதிகமான பயனர்களின் உணர்வுபூர்வமான தகவல்கள், உதாரணமாக, கடவுச்சொற்கள் மற்றும் லாஜின் விவரங்கள், எந்த பாதுகாப்பும் இல்லாமல் இணையத்தில் பொதுவாக அணுகக்கூடியதாகக் கண்டறியப்பட்ட ஒரு பெரிய அளவிலான தரவு கசிவுடன் தொடர்புடையது. இந்தக் கசிவின் தீவிரத்தை, ஆப்பிள், பேஸ்புக், இன்ஸ்டாகிராம், ஸ்னாப்சேட் மற்றும் ரோப்ளாக்ஸ் போன்ற பிரபல தளங்களின் பயனர்களும் இதில் அடங்குவதை வைத்து அறியலாம்.
47 ஜிபி கசிவு தரவு இணையத்தில் வெளிப்படையாகக் கண்டறியப்பட்டது
47 ஜிபி அளவிலான இந்தக் கசிவு தரவு, எந்தப் பாதுகாப்பும் இல்லாமல் இணையத்தில் வெளிப்படையாகக் கண்டறியப்பட்டது, இது சைபர் பாதுகாப்பு நிபுணர்களை கூட ஆச்சரியப்படுத்தியது. இந்த வெளிப்பாட்டை அமெரிக்காவின் பிரபல சைபர் ஆராய்ச்சியாளர் ஜெரெமியா ஃபவுலர் வெளியிட்டார். அவர் ஒரு வலை ஹோஸ்டிங் தளத்தில் சுமார் 8 கோடியே 41 லட்சத்துக்கும் அதிகமான தனித்துவமான கடவுச்சொற்கள் மற்றும் லாஜின் விவரங்கள் plain text-ல் அதாவது எந்த பாதுகாப்பு முறையும் இல்லாமல் பதிவு செய்யப்பட்ட 47.42 ஜிபி அளவிலான தரவுத்தளத்தைக் கண்டறிந்ததாக அவர் கூறினார். இதில் கடவுச்சொல் பாதுகாப்பு இல்லை, மேலும் தரவு குறியாக்கம் செய்யப்படவில்லை. எவரும் இந்தத் தரவை இணையத்திலிருந்து நேரடியாக அணுக முடியும், இது இன்னும் அதிக ஆபத்தானதாக்குகிறது. இது இந்தத் தரவு கசிவு வேண்டுமென்றே செய்யப்பட்டது அல்லது மிகுந்த அலட்சியத்தால் எங்காவது விட்டுவிடப்பட்டது என்பதை தெளிவாகக் காட்டுகிறது, இது கோடிக்கணக்கான மக்களின் ஆன்லைன் பாதுகாப்புக்கு மிகப்பெரிய அச்சுறுத்தலாக இருக்கலாம்.
எந்தெந்த தளங்களின் பயனர்கள் இந்தக் கசிவால் பாதிக்கப்பட்டுள்ளனர்?
தரவு சோதனையின் மூலம், இதில் சமூக ஊடகங்கள் மட்டுமல்லாமல், வங்கி, சுகாதாரம் மற்றும் அரசு போர்டல்களுடன் தொடர்புடைய பயனர்களின் தகவல்களும் அடங்கியுள்ளன என்பது தெரியவந்துள்ளது. அதாவது இது வெறும் சமூக ஊடக கசிவு அல்ல, மாறாக கோடிக்கணக்கான மக்களின் டிஜிட்டல் அடையாளம் மற்றும் நிதிப் பாதுகாப்பிற்கு நேரடியான தாக்குதலாகும்.
ஃபவுலரின் கூற்றுப்படி, இந்தத் தகவல்கள் ஒருவேளை இன்ஃபோ-ஸ்டீலர் மால்வேர் (Infostealer Malware) மூலம் திருடப்பட்டிருக்கலாம். பயனரின் கணினி அல்லது சாதனத்தில் மறைந்து அவர்களின் உணர்வுபூர்வமான தகவல்களைத் திருடி, பின்னர் டார்க் வெப் அல்லது பிற சேனல்கள் மூலம் விற்பனை செய்யப்படும் மால்வேர்கள் இவை.
பெரிய பெயர்களும் ஆபத்தில்
இந்த முறை ஏற்பட்ட தரவு கசிவில் மிகவும் அதிர்ச்சியளிக்கும் விஷயம் என்னவென்றால், ஆப்பிள், மெட்டா (இதில் பேஸ்புக் மற்றும் இன்ஸ்டாகிராம் அடங்கும்), ஸ்னாப்சேட் மற்றும் ரோப்ளாக்ஸ் போன்ற பெரிய தளங்களின் பயனர்களின் தகவல்களும் இதில் அடங்கும். அதாவது, இந்தத் தாக்குதல் ஒரு குறிப்பிட்ட வலைத்தளம் அல்லது பயன்பாட்டிற்கு மட்டுப்படுத்தப்படவில்லை, மாறாக சைபர் குற்றவாளிகள் பெரிய அளவில் மக்களின் தனிப்பட்ட தகவல்களைத் திருடியுள்ளனர். இதிலிருந்து, ஆன்லைன் ஆபத்துகள் இனி குறிப்பிட்ட இலக்குகளுக்கு மட்டுப்படுத்தப்படாமல், லட்சக்கணக்கான மக்கள் இணைந்திருக்கும் ஒவ்வொரு தளத்தையும் இலக்காகக் கொண்டு தாக்குதல் நடத்தப்படுகிறது என்பது தெளிவாகிறது. இந்தக் கசிவு சாதாரண மக்களுக்கு மட்டுமல்லாமல் பெரிய தொழில்நுட்ப நிறுவனங்களுக்கும் எச்சரிக்கையாகும்.
இந்தக் கசிவு ஏன் இவ்வளவு தீவிரமானது?
தரவு குறியாக்கம் செய்யப்படவில்லை: பொதுவாக நிறுவனங்கள் கடவுச்சொற்களை ஹாஷ் அல்லது குறியாக்கம் செய்து சேமிக்கின்றன. ஆனால் இந்தக் கசிவில் தரவு முழுமையாக எளிமையான உரையில் இருந்தது, அதை எவரும் எளிதாகப் படிக்க முடியும்.
பொது அணுகலில் இருந்தது: இந்த தரவுத்தளம் எந்தக் கடவுச்சொல்லாலும் பாதுகாக்கப்படவில்லை மற்றும் எவரும் இணையத்தில் இதை அணுக முடியும். அதாவது இது சைபர் குற்றவாளிகளுக்கு ஒரு திறந்த விருந்தாக இருந்தது.
உணர்வுபூர்வமான துறைகளும் பாதிக்கப்பட்டன: சமூக ஊடகங்களுக்குப் பதிலாக வங்கி, சுகாதாரம் மற்றும் அரசு சேவைகளுடன் தொடர்புடைய லாஜின்கள் கிடைப்பது இந்தக் கசிவை மேலும் ஆபத்தானதாக்குகிறது. இதனால் நிதி மோசடி, அடையாள திருட்டு (identity theft) மற்றும் அரசு தரவுகளுக்கு அங்கீகாரமில்லா அணுகல் போன்ற ஆபத்துகள் ஏற்படலாம்.
மைக்ரோசாஃப்ட் கடவுச்சொல் திருடும் ஆபத்தான கருவிகளை அடைத்தது
சமீபத்தில், மைக்ரோசாஃப்டின் டிஜிட்டல் குற்ற அலகு ஒரு ஆபத்தான கடவுச்சொல் திருடும் கருவியான Lumma Stealer-ஐ அடைத்தது என்பது நல்ல செய்தியாகும். இந்தக் கருவி உலகம் முழுவதும் உள்ள சைபர் குற்றவாளிகளால் பயனர்களின் தனிப்பட்ட தகவல்களைத் திருடப் பயன்படுத்தப்பட்டது.
மைக்ரோசாஃப்ட் சர்வதேச சைபர் பாதுகாப்பு நிறுவனங்களுடன் இணைந்து இந்தக் கருவியை அழிக்கும் ஒரு பெரிய நடவடிக்கையை மேற்கொண்டது, மேலும் அதை வெற்றிகரமாக அடைத்தது. இதனால் ஒரு குறிப்பிட்ட அளவு நிம்மதி ஏற்பட்டது, ஆனால் அதே சமயம், கோடிக்கணக்கான கடவுச்சொற்கள் மற்றும் லாஜின்கள் எந்தப் பாதுகாப்பும் இல்லாமல் இணையத்தில் வெளிப்படையாகக் கண்டறியப்பட்ட மற்றொரு பெரிய தரவு கசிவு வெளிவந்தது. இந்த புதிய கசிவு சைபர் பாதுகாப்பு நிறுவனங்கள் மற்றும் இணைய பயனர்களின் அச்சத்தை மீண்டும் அதிகரித்துள்ளது, ஏனெனில் இந்தக் கசிவும் Lumma Stealer மூலம் திருடப்பட்ட தரவுக்கு இணையான அளவுக்கு ஆபத்தானது.
ஹோஸ்டிங் நிறுவனத்தின் மௌனத்தால் சந்தேகம் அதிகரிப்பு, சதி சந்தேகம் அதிகரிக்கிறது
ஃபவுலர் இந்தத் தரவைக் கண்டறிந்த வலை ஹோஸ்டிங் நிறுவனத்திற்கு உடனடியாக தகவல் அளித்தார், அதன் பிறகு தரவின் பொது அணுகல் நிறுத்தப்பட்டது. ஆனால் இதுவரை அந்த நிறுவனம் தரவுத்தளத்தின் உரிமையாளரின் தகவல்களை வழங்கவில்லை அல்லது தரவு அங்கு எப்படி வந்தது என்பதை விளக்கவில்லை. இந்த அடையாளம் தெரியாத உரிமையாளர் இன்ஃபோ-ஸ்டீலர் கருவிகளிலிருந்து தரவுகளைச் சேகரித்து அதை விற்பனை செய்வது அல்லது பயன்படுத்துவது போன்ற ஒரு பெரிய சைபர் गिरोहவின் ஒரு பகுதியாக இருக்கலாம்.
பயனர்களுக்கான எச்சரிக்கை மற்றும் அவசியமான நடவடிக்கைகள்
- நீங்களும் டிஜிட்டல் உலகில் சுறுசுறுப்பாக இருந்தால் (இன்று யார் இல்லை?), இந்தக் கசிவு உங்களுக்கும் ஆபத்தானதாக இருக்கலாம். எனவே, சில முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பது மிகவும் அவசியம்:
- ஒவ்வொரு கணக்கிற்கும் தனித்தனி கடவுச்சொற்களைப் பயன்படுத்தவும்: ஒரே கடவுச்சொல்லை மீண்டும் மீண்டும் பயன்படுத்துவது மிகப்பெரிய தவறு. ஒரு கணக்கின் தரவு கசிந்தால், மற்ற அனைத்து கணக்குகளும் ஆபத்தில் உள்ளன.
- வலுவான கடவுச்சொற்களை உருவாக்கவும்: குறைந்தபட்சம் 12 எழுத்துகள் கொண்ட கடவுச்சொல்லை வைத்திருங்கள், அதில் எழுத்துகள், எண்கள் மற்றும் சிறப்பு குறிகள் அடங்கியிருக்க வேண்டும்.
- கடவுச்சொல் மேலாளரைப் பயன்படுத்தவும்: நீங்கள் பல கடவுச்சொற்களை நினைவில் வைத்துக் கொள்ள சிரமப்பட்டால், நம்பகமான கடவுச்சொல் மேலாளரைப் பயன்படுத்தவும்.
- இரட்டை அங்கீகாரம் (2FA) செயல்படுத்தவும்: கடவுச்சொல்லால் மட்டுமே லாஜின் செய்ய முடியாதபடி, ஒவ்வொரு முக்கிய கணக்கிற்கும் இரட்டை காரணி அங்கீகாரத்தை இயக்கவும்.
சைபர் ஹேக்கிங் செய்திகளை கவனியுங்கள்: தரவு கசிவு வழக்குகள் வெளிவரும்போது, அந்த டொமைன்கள் அல்லது மின்னஞ்சல் கசிவு கருவிகள் (HaveIBeenPwned போன்றவை) மூலம் உங்கள் தரவு கசிந்ததா என்பதை சரிபார்க்கவும்.
```
