16 பில்லியனுக்கும் அதிகமான உள்நுழைவு சான்றுகள் கசிவு – வரலாற்றில் மிகப்பெரிய தரவு மீறல்!

இணையப் பாதுகாப்பு வரலாற்றில் இதுவரை இல்லாத அளவுக்கு மிகப்பெரிய தரவு மீறல் நிகழ்ந்துள்ளது. சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், 16 பில்லியனுக்கும் அதிகமான உள்நுழைவு சான்றுகள், கடவுச்சொற்கள் உட்பட, இணையத்தில் கசிந்துள்ளதை உறுதி செய்துள்ளனர். ஆப்பிள், கூகிள், ஃபேஸ்புக், கிட்ஹப், டெலிகிராம் மற்றும் பல்வேறு அரசுச் சேவைகள் போன்ற முக்கிய தளங்களின் கணக்குகள் இதில் அடங்கும்.

கசிவின் ஆழம் மற்றும் தாக்கம்:

சைபர்நியூஸ் மற்றும் ஃபோர்ப்ஸ் நடத்திய விசாரணையில் இந்த அதிர்ச்சியூட்டும் கசிவு வெளிச்சத்திற்கு வந்துள்ளது.

• 30 தரவுத் தொகுப்புகள்: 2025 ஆம் ஆண்டின் தொடக்கத்திலிருந்தே கண்டறியப்பட்ட சுமார் 30 தரவுத் தொகுப்புகளில் (datasets) இந்தத் தகவல்கள் பரவிக் கிடக்கின்றன. ஒவ்வொரு தொகுப்பிலும் பல கோடி முதல் 3.5 பில்லியன் பதிவுகள் வரை உள்ளன.
• புதிய மற்றும் எளிதில் பயன்படுத்தக்கூடிய தகவல்கள்: இந்தக் கசிந்த தகவல்கள் பழைய மீறல்களிலிருந்து மறுசுழற்சி செய்யப்பட்டவை அல்ல; மாறாக, புதிய மற்றும் நன்கு கட்டமைக்கப்பட்ட தரவுகள் இவை. URL, உள்நுழைவுச் சான்றுகள் மற்றும் கடவுச்சொற்கள் என ஒழுங்கமைக்கப்பட்டு இருப்பதால், சைபர் குற்றவாளிகள் இவற்றை எளிதில் பயன்படுத்த முடியும்.
• அபாயகரமான பாதிப்புகள்: இந்தத் தகவல்கள், கணக்குத் திருட்டு, அடையாளத் திருட்டு மற்றும் மிகவும் இலக்கு வைக்கப்பட்ட ஃபிஷிங் (Phishing) தாக்குதல்களுக்கு வழிவகுக்கும் என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். “இது வெறும் ஒரு கசிவு அல்ல – இது ஒரு பெரிய அளவிலான சுரண்டலுக்கான முழு வரைபடம்” என்று அவர்கள் கூறுகின்றனர்.

பாதிக்கப்படக்கூடிய சேவைகள்:

ஆப்பிள், கூகிள், ஃபேஸ்புக், கிட்ஹப், டெலிகிராம் போன்ற சமூக ஊடக கணக்குகள், விபிஎன் உள்நுழைவுகள், பெருநிறுவன மற்றும் டெவலப்பர் தளங்கள், மற்றும் பல்வேறு அரசுச் சேவைகள் என கிட்டத்தட்ட “சாத்தியமான அனைத்து ஆன்லைன் சேவைகளும்” இதன் மூலம் அணுகப்படலாம்.

கசிவுக்குக் காரணம்:

இந்த massive கசிவுக்கு பல இன்ஃபோஸ்டீலர் மால்வேர்கள் (infostealer malware) காரணமாக இருக்கலாம் என ஆராய்ச்சியாளர்கள் நம்புகின்றனர். இந்த மால்வேர்கள் பயனர்களின் சாதனங்களில் இருந்து உள்நுழைவுச் சான்றுகளைத் திருடி, பின்னர் அவற்றை ஆன்லைனில் விற்பனைக்கு வைத்துள்ளன.

உடனடி பாதுகாப்பு நடவடிக்கைகள்:

இந்த மிகப்பெரிய தரவு மீறல், நமது ஆன்லைன் பாதுகாப்பு குறித்த ஒரு கடுமையான எச்சரிக்கை மணியாகும். உங்கள் கணக்குகளைப் பாதுகாக்க உடனடியாக எடுக்க வேண்டிய நடவடிக்கைகள்:

1. கடவுச்சொற்களை மாற்றுங்கள்: அனைத்து முக்கிய கணக்குகளின் கடவுச்சொற்களையும் உடனடியாக மாற்றவும். வலுவான, தனித்துவமான மற்றும் எளிதில் யூகிக்க முடியாத கடவுச்சொற்களைப் பயன்படுத்துங்கள்.
2. இரண்டு காரணி அங்கீகாரத்தை (Two-Factor Authentication – 2FA/MFA) இயக்குங்கள்: முடிந்த எல்லா தளங்களிலும் 2FA அல்லது Multi-Factor Authentication (MFA)ஐ இயக்கவும். இது கடவுச்சொற்கள் கசிந்தாலும் உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பை வழங்கும்.
3. கடவுச்சொல் மேலாளர்களைப் பயன்படுத்துங்கள்: பாதுகாப்பான மற்றும் சிக்கலான கடவுச்சொற்களை உருவாக்கவும், சேமிக்கவும் கடவுச்சொல் மேலாளர்களைப் பயன்படுத்துவது நல்லது.
4. சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்க்கவும்: எஸ்எம்எஸ் அல்லது மின்னஞ்சல் வழியாக வரும் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும். இவை ஃபிஷிங் தாக்குதல்களாக இருக்கலாம்.
5. பாஸ்கீ (Passkey) போன்ற கடவுச்சொல் இல்லாத பாதுகாப்பு முறைகளுக்கு மாறுங்கள்: Google போன்ற தளங்கள் வழங்கும் பாஸ்கீ போன்ற கடவுச்சொல் இல்லாத உள்நுழைவு முறைகள், ஃபிஷிங் தாக்குதல்களைத் தடுக்க உதவும்.
6. உங்கள் கடவுச்சொற்கள் கசிந்துள்ளதா எனச் சரிபார்க்கவும்: Have I Been Pwned போன்ற தளங்களைப் பயன்படுத்தி உங்கள் மின்னஞ்சல் முகவரிகள் அல்லது தொலைபேசி எண்கள் கசிந்த தரவுத் தொகுப்புகளில் உள்ளதா எனச் சரிபார்க்கலாம்.

இந்தக் கசிவுகள் தற்காலிகமாக மட்டுமே ஆன்லைனில் வெளிப்படுத்தப்பட்டாலும், இந்தத் தகவல்களை யார் கட்டுப்படுத்தினார்கள் என்பது இன்னும் தெரியவில்லை. எனவே, உங்கள் ஆன்லைன் பாதுகாப்பிற்கு அதிக முன்னுரிமை அளிப்பது அவசியம்.

டாக்டர்.ரமாபிரபா