18.4 கோடி கூகுள், ஆப்பிள், முகநூல் பயனர்களின் கடவுச்சொற்கள் கசிவு!

கூகுள், ஆப்பிள், மைக்ரோசாஃப்ட், முகநூல், இன்ஸ்டாகிராம் போன்ற தளங்களைப் பயன்படுத்துவோரின் கடவுச்சொற்கள் கசிந்ததாக தொழில்நுட்ப ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர்.

மேலும், சமூக ஊடகங்களின் கடவுச்சொற்கள் முதல் வங்கிக் கணக்குகளின் கடவுச்சொற்கள் வரை கசிந்திருப்பதாகவும், மிகப்பெரிய சைபர் தாக்குதலில் இருந்து தப்பிக்க உடனடியாக அனைவரும் கடவுச்சொற்களை மாற்ற வேண்டும் என்றும் அறிவுறுத்தப்பட்டுள்ளது.

இருப்பினும், இதுதொடர்பாக எந்த நிறுவனமும் அதிகாரப்பூர்வ அறிவிப்பை இதுவரை வெளியிடவில்லை.

18.4 கோடி தரவுகள் திருட்டு

ஆப்பிள், கூகுள், முகநூல், மைக்ரோசாஃப்ட், இன்ஸ்டாகிராம், ஸ்னாப்சாட் போன்ற முக்கிய தளங்களுடன் இணைக்கப்பட்டிருக்கும் 18.4 கோடிக்கு அதிகமான கணக்குகளின் பயனர் பெயர்கள் (User name), கடவுச்சொற்கள் (Password) உள்ளிட்ட தரவுகள் அடங்கிய தளத்தை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர் ஒருவர் கண்டுபிடித்துள்ளார்.

டார்க் வலைதளத்தில் இந்த தரவுகள் விற்கப்படுவதாக தெரிவிக்கப்பட்டுள்ளது.

மிகப்பெரிய தொழில்நுட்ப நிறுவனங்களின் தரவுகள் மட்டுமின்றி, வங்கிகள், நிதி நிறுவனங்கள், அரசுத் துறைகளின் தரவுகளும் கசிந்துள்ளது.

எப்படி கசிந்தது?

ஃபௌலர் என்ற நிறுவனம் நடத்திய ஆய்வில், ’இன்ஃபோஸ்டீலிங் மால்வேர்’ வகை மென்பொருளை பயன்படுத்தி பயனர்களின் பெயர்கள், கடவுச்சொற்கள், கிரெடிட் - டெபிட் கார்டு விவரங்கள் திருடப்பட்டிருக்கலாம் என சந்தேகிக்கப்படுகிறது.

இந்த தகவல்கள் அறிந்தவுடன் சம்பந்தப்பட்ட தரவு சேமிப்பு நிறுவனங்களுக்கு எச்சரிக்கை எழுப்பப்பட்டுள்ளது. உடனடியாக அனைத்து தளங்களும் உச்சகட்ட பாதுகாப்பின் கீழ் கொண்டுவரப்பட்டுள்ளது.

இதனைத் தொடர்ந்து, கசிந்த தகவலை வைத்து சில பயனர்களை ஃபெளலர் நிறுவனத்தினர் நேரடியாகத் தொடர்புகொண்டு, கசிந்த தகவலின் உண்மைத்தன்மையை சரிபார்த்துள்ளனர்.

இந்த விசாரணையில், கசிந்த தகவல்கள் உண்மை என்று தெரியவந்துள்ளதால், உலகளவில் மிகப்பெரிய தாக்குதல் நடைபெறும் அச்சம் நிலவுகிறது.

மக்களுக்கு என்ன பாதிப்பு?

பெரும் நிறுவனங்கள், அரசு துறைகளைக் கடந்து மக்கள் நேரடியாக பாதிக்கப்பட அதிக வாய்ப்புகள் உள்ளன.

முகநூல், இன்ஸ்டாகிராம் போன்ற சமூக வலைதளங்களின் தரவுகள் வங்கிக் கணக்குகளின் தரவுகளும் திருடுபோயுள்ளன.

உதாரணமாக, வங்கியின் செயலியைப் பயன்படுத்தாமல், கூகுள் குரோம் செயலி மூலம் வங்கி வலைதளத்துக்கு சென்று, பயனர் பெயரையும் கடவுச்சொல்லையும் பதிவிடுபவராக இருந்தால், உங்களின் வங்கித் தரவுகளும் கசிந்திருக்க வாய்ப்புள்ளது.

தரவுகள் இடம்பெற்றுள்ள டார்க் வலைதளத்தை நாடும் சைபர் குற்றவாளிகள் அவர்கள் குறிவைக்கும் தரவுகளை பணம் கொடுத்து பெற்று, தாக்குதலுக்கு முயற்சிக்கலாம்.

என்ன செய்ய வேண்டும்?

உலகளவில் பெரும் தாக்குதலில் இருந்து தப்பிக்க அனைவரும் உடனடியாக தங்களின் சமூக ஊடக கணக்குகள், வங்கிக் கணக்குகள் உள்ளிட்டவற்றின் கடவுச்சொற்களை மாற்ற வல்லுநர்கள் அறிவுறுத்தியுள்ளனர்.

பயனர் பெயர், கடவுச்சொற்கள் போட்டவுடன் உள்ளே நுழையும் வகையில் இருக்கும் கணக்குகளை, ஓடிபி பதிவிட்டால் மட்டுமே உள்நுழையும் வகையில் மாற்ற வேண்டும்.

ஒரே பயனர் பெயர் மற்றும் கடவுச்சொல்லை சமூக ஊடகங்கள், வங்கிக் கணக்குகள் என அனைத்துக்கும் வைத்திருப்பவர்கள் உடனடியாக தனித்தனி கடவுச்சொல்லை மாற்ற வேண்டும்.

செல்போன்களுக்கு வரும் ஓடிபி எண்ணை எக்காரணம் கொண்டும் யாருக்கும் பகிரக்கூடாது.