Hot
Video
Sports
Cricket
Entertainment
Technology
Health
Lifestyle
Auto
Business
Education
National
World
Politics
Travel
Food
அதிர்ச்சி! 16 பில்லியன் பாஸ்வேர்டுகள் கசிவு... !
Dinamaalai June 22, 2025 12:48 AM

 

ஆப்பிள், பேஸ்புக் அல்லது கூகிள் பயனர்களின் 16 பில்லியன் பாஸ்பேர்ட்கள் கசிந்திருப்பதாக அதிர்ச்சி தரும் தகவல்கள் வெளியாகியுள்ளன. இது குறித்து சைபர் பாதுகாப்பு நிபுணர்களிடமிருந்து இப்போது கூடுதல் உள்ளீடுகளும் உள்ளன. மே 23ம் தேதி வெளியான தகவலின்படி 84 மில்லியன் சமரசம் செய்யப்பட்ட உள்நுழைவுத் தரவு கசிவை உறுதிப்படுத்துவது பயமுறுத்துவதாக நீங்கள் நினைத்திருந்தால் , நீங்கள் இப்போது உட்கார்ந்திருப்பீர்கள் என்று நம்புகிறேன். கடவுச்சொற்கள் உட்பட கிட்டத்தட்ட 16 பில்லியன் உள்நுழைவுச் சான்றுகள் அம்பலப்படுத்தப்பட்ட நிலையில் இதுவரை இல்லாத மிகப்பெரிய கசிவு என்னவாக இருக்கும் என்பதை ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தியுள்ளனர். இந்த ஆண்டின் தொடக்கத்தில் தொடங்கிய தொடர்ச்சியான விசாரணையின் ஒரு பகுதியாக, மிகப்பெரிய கடவுச்சொல் கசிவு பல இன்ஃபோஸ்டீலர்களின் வேலை என்று ஆராய்ச்சியாளர்கள் கூறியுள்ளனர். 

கடவுச்சொல் சமரசம் என்பது நகைச்சுவையல்ல; அது கணக்கு சமரசத்திற்கு வழிவகுக்கிறது. நாம் வாழும் இந்த தொழில்நுட்ப மைய உலகில் நீங்கள் விரும்பும் பெரும்பாலான அனைத்தையும் சமரசத்திற்கு இட்டுச் செல்கிறது. அதனால்தான் கூகிள் பில்லியன் கணக்கான பயனர்களை தங்கள் கடவுச்சொற்களை மிகவும் பாதுகாப்பான கடவுச்சொற்களால் மாற்றச் சொல்கிறது. அதனால்தான் FBI SMS செய்திகளில் உள்ள இணைப்புகளைக் கிளிக் செய்ய வேண்டாம் என்று மக்களை எச்சரிக்கை விடுத்துள்ளது. அதனால்தான் திருடப்பட்ட கடவுச்சொற்கள் டார்க் வெப்பில், மிகக் குறைந்த அளவு பணம் உள்ள எவருக்கும் விற்பனைக்கு உள்ளன. "ஒவ்வொன்றும் பத்து மில்லியன் முதல் 3.5 பில்லியனுக்கும் அதிகமான பதிவுகளைக் கொண்ட 30 அம்பலப்படுத்தப்பட்ட தரவுத்தொகுப்புகள்" கண்டுபிடிக்கப்பட்டுள்ளன. மொத்தத்தில், சமரசம் செய்யப்பட்ட பதிவுகளின் எண்ணிக்கை இப்போது 16 பில்லியனை எட்டியுள்ளது என்பதை பெட்காஸ்காஸ் உறுதிப்படுத்தியுள்ளது . அதைச் சிறிது சிறிதாகப் பார்ப்போம். உள்நுழைவு சான்றுகளின் இந்த தொகுப்புகள், சமரசம் செய்யப்பட்ட கடவுச் சொற்களால் நிரப்பப்பட்ட இந்த தரவுத்தளங்கள், வரலாற்றில் இதுபோன்ற மிகப்பெரிய கசிவு எனக் கருதப்படுவதை உள்ளடக்கியது. பிங்ரீ கூறியது போல், "16 பில்லியன் பதிவுகள் ஒரு பெரிய எண்ணிக்கை," மற்றும் அத்தகைய சான்றுகள் தரவு "தவறாகப் பயன்படுத்தப்படலாம் மற்றும் தவறாகப் பயன்படுத்தப்படலாம் ... அதுதான் அதை மதிப்புமிக்கதாக ஆக்குகிறது."

16 பில்லியன் மதிப்புள்ள வலுவான கசிவு, பல மிகப்பெரிய தரவுத்தொகுப்புகளில் வைக்கப்பட்டுள்ளது, இதில் சமூக வலைதளங்கள், VPNகள், டெவலப்பர் போர்டல்கள் மற்றும் அனைத்து முக்கிய விற்பனையாளர்களின் பயனர் கணக்குகளிலிருந்தும் பில்லியன் கணக்கான உள்நுழைவு சான்றுகள் அடங்கும். குறிப்பிடத்தக்க வகையில், இந்த தரவுத்தொகுப்புகள் எதுவும் இதற்கு முன்பு கசிந்ததாக அறிவிக்கப்படவில்லை என எனக்குத் தெரிவிக்கப்பட்டது. நான் குறிப்பிட்ட 184 மில்லியன் கடவுச்சொல் தரவுத்தளம் மட்டுமே விதிவிலக்கு. சில சைபர் பாதுகாப்பு நிபுணர்களால் இது மறுக்கப்பட்டுள்ளது. ஆனால் விஷயத்தின் உண்மை என்னவாக இருந்தாலும் அது கவலைக்குரிய ஒரு பெரிய காரணமாகவே உள்ளது. பதிவு செய்வதன் மூலம், எங்கள் சேவை விதிமுறைகளை ஒப்புக்கொள்கிறீர்கள் , மேலும் எங்கள் தனியுரிமை அறிக்கையை ஒப்புக்கொள்கிறீர்கள் . Forbes reCAPTCHA ல் பாதுகாக்கப்படுகிறது, மேலும் Google தனியுரிமைக் கொள்கை மற்றும் சேவை விதிமுறைகள் பொருந்தும்.

"இது வெறும் கசிவு அல்ல - இது வெகுஜன சுரண்டலுக்கான ஒரு வரைபடம்" என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர். மேலும் அவர்கள் சொல்வது சரிதான். இந்த சான்றுகள் ஃபிஷிங் தாக்குதல்கள் மற்றும் கணக்கு கையகப்படுத்துதலுக்கு அடிப்படையானவை. "இவை மறுசுழற்சி செய்யப்படும் பழைய மீறல்கள் மட்டுமல்ல," என அவர்கள் எச்சரிக்கை விடுத்தனர். 

அந்த உளவுத்துறையின் பெரும்பகுதி ஒரு URL வடிவத்தில் கட்டமைக்கப்பட்டது. அதைத் தொடர்ந்து உள்நுழைவு விவரங்கள் மற்றும் கடவுச்சொல் ஆகியவை இருந்தன. இதில் உள்ள தகவல்கள், "ஆப்பிள், பேஸ்புக் மற்றும் கூகிள் முதல் கிட்ஹப், டெலிகிராம் மற்றும் பல்வேறு அரசு சேவைகள் வரை கற்பனை செய்யக்கூடிய எந்தவொரு ஆன்லைன் சேவைக்கும்" கதவைத் திறக்கின்றன என ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர்.

"மையப்படுத்தப்பட்ட, பாரம்பரிய தரவுத்தளங்களின் வடிவத்தில் வெளிப்படுத்தப்பட்ட இன்போஸ்டீலர் தரவுத்தொகுப்புகளின் எண்ணிக்கையில் அதிகரிப்பு, சைபர்நியூஸ் ஆராய்ச்சி குழுவில் காணப்பட்டதைப் போல, ஒரு அறிகுறியாக இருக்கலாம்," என சம்பந்தப்பட்ட சில தரவுத்தொகுப்புகளைக் கண்டுபிடித்து, குழுவின் பிற ஆராய்ச்சியாளர்களின் கண்டுபிடிப்புகளை உண்மையாகச் சரிபார்த்த சைபர்பியூஸ் ஆராய்ச்சியாளர் அராஸ் நசரோவாஸ் கூறினார். "இன்போஸ்டீலர் தீம்பொருளால் சேகரிக்கப்பட்ட தரவைப் பெறுவதற்கு முன்னர் செல்ல வேண்டிய இடமாக இருந்த டெலிகிராம் குழுக்கள் போன்ற முன்னர் பிரபலமான மாற்றுகளிலிருந்து சைபர் குற்றவாளிகள் தீவிரமாக மாறி வருகின்றனர்."

எல்லா கடவுச்சொல் தரவுத்தளங்களும் சமரசம் மற்றும் தகவல் திருட்டு தீம்பொருளின் விளைவாக இல்லை, எடுத்துக்காட்டாக இங்குள்ள 16 பில்லியன் மெகாடம்ப் விஷயத்தில் உள்ளது. சலுகை பெற்ற அணுகல் மேலாண்மை தளமான கீப்பர் செக்யூரிட்டியின் தலைமை நிர்வாக அதிகாரியும் இணை நிறுவனருமான டேரன் குசியோன், இந்த கடவுச்சொற்கள் கசிவு "உணர்ச்சிமிக்க தரவு ஆன்லைனில் தற்செயலாக வெளிப்படுவது எவ்வளவு எளிது " என்பதற்கான ஒரு பொருத்தமான நினைவூட்டலாகும் எனக் கூறியுள்ளார். 

"பரவலாகப் பயன்படுத்தப்படும் சேவைகளுக்கு கேள்விக்குரிய சான்றுகள் அதிக மதிப்புடையவை என்பது நீண்டகால தாக்கங்களைக் கொண்டுள்ளது," என குசியோன் கூறினார். அதனால்தான் நுகர்வோர் கடவுச்சொல் மேலாண்மை தீர்வுகள் மற்றும் டார்க் வலை கண்காணிப்பு கருவிகளில் முதலீடு செய்வது முன்னெப்போதையும் விட முக்கியமானது. பயனர்களின் கடவுச்சொற்கள் ஆன்லைனில் வெளிப்படும்போது அவர்களை எச்சரிப்பதன் மூலம் பிந்தையது உதவக்கூடும், மேலும் சேவைகள் முழுவதும் கடவுச்சொல் மீண்டும் பயன்படுத்தப்பட்டிருந்தால், அவர்கள் நேரடி நடவடிக்கை எடுக்கவும் அவர்களின் கணக்கு உள்நுழைவுகளைப் புதுப்பிக்கவும் உதவும் என நம்புகிறோம்.

"உங்கள் கடவுச்சொல் எவ்வளவு நீளமாகவோ அல்லது சிக்கலானதாகவோ இருந்தாலும் பரவாயில்லை. ஒரு தாக்குபவர் அதைச் சேமிக்கும் தரவுத்தளத்தை சமரசம் செய்யும்போது, அவர்களிடம் அது இருக்கும்" என்று முன்னாள் NSA சைபர் பாதுகாப்பு நிபுணரான Desired Effect தலைமை நிர்வாக அதிகாரி இவான் டோர்ன்புஷ் கூறினார். அதனால்தான் கடவுச்சொல் சுகாதாரம் மற்றும் மேலாண்மை மிகவும் அவசியம். "ஒரே கடவுச்சொல்லை பல தளங்களில் பயன்படுத்தாமல் இருப்பது மிகவும் முக்கியமானது. ஒரு தாக்குபவர் ஒரு தரவுத்தளத்திலிருந்து கடவுச்சொல்லைத் திருடி, அதை வேறு எங்காவது மீண்டும் பயன்படுத்தியிருந்தால், தாக்குபவர் அந்தக் கணக்குகளையும் அணுகலாம்."

அப்ரூவ் துணைத் தலைவர் ஜார்ஜ் மெக்ரிகோர், இந்த வகையான பாரிய கசிவை முதல் டோமினோ என்று விவரித்தார், இது "சாத்தியமான சைபர் தாக்குதல்களின் அடுக்கிற்கும் தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு குறிப்பிடத்தக்க தீங்குக்கும் வழிவகுத்தது." இந்த ஆராய்ச்சி, "பயனர் அடையாளங்கள் ஏற்கனவே ஹேக்கர்களுக்கு பரவலாகக் கிடைக்கின்றன என்பதை நாம் ஏற்கனவே அறிந்ததை எடுத்துக்காட்டுகிறது" என்று மெக்ரிகோர் வலியுறுத்தினார். 

இறுதியில், இது சைபர் பாதுகாப்பு என்பது வெறும் தொழில்நுட்ப சவால் மட்டுமல்ல, பகிரப்பட்ட பொறுப்பு என்பதையும் வலுப்படுத்துகிறது. "பயனர்களைப் பாதுகாப்பதில் நிறுவனங்கள் தங்கள் பங்கைச் செய்ய வேண்டும்," என KnowBe4 இன் முன்னணி பாதுகாப்பு விழிப்புணர்வு வழக்கறிஞர் ஜவ்வத் மாலிக் கூறியுள்ளார். "மேலும் மக்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் உள்நுழைவு சான்றுகளைத் திருடுவதற்கான எந்தவொரு முயற்சியையும் கவனத்தில் கொள்ள வேண்டும். வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைத் தேர்வுசெய்து, முடிந்தவரை பல காரணி அங்கீகாரத்தை செயல்படுத்தவும்."

மெட்டாசெர்ட்டின் தலைமை நிர்வாக அதிகாரி பால் வால்ஷ், சைபர் பாதுகாப்பு என்பது ஒரு பகிரப்பட்ட பொறுப்பு என்ற கருத்தை ஏற்கவில்லை. தங்கள் பாதுகாப்பு வழங்குநர்களால் முடியாத அச்சுறுத்தல்களை பயனர்கள் எவ்வாறு கண்டுபிடிப்பார்கள் என்று எதிர்பார்க்க முடியும்? பயனர் கல்வி செயல்படவில்லை எனவும் ஒரு தசாப்தத்திற்கும் மேலாக பயனுள்ளதாக இல்லை எனவும் வால்ஷ் எழுப்பிய ஒரு நியாயமான கேள்வி இது என தெரிவித்துள்ளார்.

ஆயுள் முழுவதும் ரூ.52,000 ஓய்வூதியம்! எல்.ஐ.சி.யின் அசத்தல் திட்டம்!

வீடியோ! 5 அடி முதலையை விழுங்கும் மலைப்பாம்பு!!

வீடியோ! ராஜநாகத்துடன் ஆக்ரோஷமாக சண்டையிடும் கோழி!!

உங்க நட்சத்திரத்துக்கு லாபம் தரும் துறை எது

You might like
அதிமுக எம்எல்ஏ அமுல் கந்தசாமி உடல் நலக்குறைவினால் காலமானார்….!!!!
குணப்படுத்த முடியாத நோயாளிகளைக் கருணைக் கொலை செய்யும் மசோதாவுக்கு நாடாளுமன்றம் ஒப்புதல்!
இஸ்ரேல் – ஈரான் போர் பதற்றத்தைத் தணிக்க மோடி அனைத்து ராஜதந்திர வழிகளையும் பயன்படுத்த வேண்டும் - சோனியா வலியுறுத்தல்!
Retro: "நிறைய வெறுப்புகள், அஜெண்டாக்கள்... `ரெட்ரோ' ஒரு போரையே எதிர்கொண்டது" - கார்த்திக் சுப்புராஜ்
'ரஜினி சார், சிவகார்த்திகேயன் அண்ணா எங்க படங்களுக்கும் ஆதரவு கொடுங்க'- திருநங்கை ஜீவா சுப்ரமணியம்
© Copyright @2025 LIDEA. All Rights Reserved.