News (TA)

ஜிமெயில் மற்றும் அவுட்லுக் உட்பட ஏராளமான மின்னஞ்சல் நற்சான்றிதழ்கள் இன்ஃபோஸ்டீலர்களால் சமரசம் செய்யப்பட்டன

Por Redação Portal

Publicado em 10 de dezembro de 2025

hacker - Foto: PeopleImages/Shutterstock.com hacker - Foto: PeopleImages/Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Have I Been Pwned தளத்தின் புதிய பகுப்பாய்வு, ஜிமெயில், அவுட்லுக் மற்றும் யாகூ போன்ற சேவைகளில் குறைந்தது 183 மில்லியன் மின்னஞ்சல் கணக்கு நற்சான்றிதழ்கள் டிஜிட்டல் பாதுகாப்பு சம்பவத்தில் அம்பலப்படுத்தப்பட்டுள்ளன. இந்தத் தரவு இன்ஃபோஸ்டீலர்கள் எனப்படும் தீங்கிழைக்கும் நிரல்களின் மூலம் சமரசம் செய்யப்பட்டது, இது சாதனங்களைப் பாதிக்கிறது மற்றும் பயனர்களிடமிருந்து முக்கியமான தகவல்களைப் பிடிக்கிறது. ஏப்ரல் 2025 தேதியிட்ட ஆரம்ப கண்டுபிடிப்பு, சமீபத்தில் 16.4 மில்லியன் புதிய பதிவுகளுடன் புதுப்பிக்கப்பட்டது, பாதிக்கப்பட்ட கணக்குகளின் மொத்த எண்ணிக்கையை உயர்த்தியது.

கசிவில் குறிப்பிடப்பட்டுள்ள சேவைகளில் ஒன்றான கூகுள், அம்பலப்படுத்தப்பட்ட கணக்குகள் ஜிமெயிலுக்கு பிரத்தியேகமாக கட்டுப்படுத்தப்படவில்லை என்று தெளிவுபடுத்தியுள்ளது. இந்த சம்பவம் பொதுவான தீங்கிழைக்கும் செயல்களின் விளைவாகும், அதன் அமைப்புகளின் மீதான நேரடி தாக்குதல் அல்ல என்று நிறுவனம் வலியுறுத்தியது. இன்றுவரை, மைக்ரோசாப்ட் மற்றும் யாகூ இந்த வழக்கு குறித்து அதிகாரப்பூர்வ அறிக்கைகளை வெளியிடவில்லை, பின்விளைவுகளை எதிர்கொண்டு அமைதியாக உள்ளன.

hackers — ஹேக்கர்கள் – புகைப்படம்: thomaguery/Istock.com

[[_0]

இன்ஃபோஸ்டீலர்கள் போன்ற தீங்கிழைக்கும் திட்டங்கள், ஆன்லைன் தனியுரிமை மற்றும் பாதுகாப்பிற்கு நிலையான அச்சுறுத்தலைக் குறிக்கின்றன, மதிப்புமிக்க தகவல்களைத் திருட திருட்டுத்தனமாக செயல்படுகின்றன.

சமரசம் செய்யப்பட்ட நற்சான்றிதழ்களின் அளவு அதிகரிப்பு

Have I Been Pwned இயங்குதளத்திற்கு பொறுப்பான குழு, சமீபத்திய சோதனையில் 16.4 மில்லியன் புதிய பதிவுகளை அடையாளம் கண்டுள்ளது, இது ஏப்ரல் மாதத்தில் மேற்கொள்ளப்பட்ட ஆரம்ப பகுப்பாய்வில் கண்டறியப்படவில்லை. இந்த அதிகரிப்பு மொத்தத் தொகையை 183 மில்லியன் நற்சான்றிதழ்களாகக் கொண்டுவருகிறது. இத்தகைய தீங்கிழைக்கும் நிரல்கள், பயனர் செயல்பாட்டைக் கவனிக்காமல், பாதிக்கப்பட்ட சாதனங்களிலிருந்து நேரடியாகத் தரவைச் சேகரிக்க வடிவமைக்கப்பட்டுள்ளன.

ஹேவ் ஐ பீன் ப்வ்ன்ட் உருவாக்கியவர் டிராய் ஹன்ட், தொகுக்கப்பட்ட பதிவுகளில் மற்ற நிறுவனங்களின் தரவுகளும் சேர்க்கப்பட்டுள்ளன என்று தெரிவித்தார். ஒரு அறிக்கையில், அவர் கூடுதல் பெயர்களைக் குறிப்பிட வேண்டாம் என்று தேர்வு செய்தார், ஆனால் திருட்டு நுட்பத்தின் ஆக்கிரமிப்புத் தன்மையை எடுத்துக்காட்டினார், இது கணினிகள் மற்றும் செல்போன்களில் தொற்று மூலம் தன்னை வெளிப்படுத்துகிறது. இந்த தீம்பொருளின் பரவல் பல்வேறு வழிகளில் நிகழ்கிறது, பெரும்பாலும் பாதிப்புகள் அல்லது பயனர் தவறுகளைப் பயன்படுத்துகிறது.

தரவு சமரசம் தடுக்க பாதுகாப்பு

அம்பலப்படுத்தப்பட்ட கணக்குகளின் பயனர்கள் தங்கள் தகவலைப் பாதுகாக்க உடனடியாக செயல்பட வேண்டும். சம்பந்தப்பட்ட அனைத்து சேவைகளிலும் கடவுச்சொற்களை மாற்றுவது முதல் மற்றும் மிக முக்கியமான நடவடிக்கையாகும். புதிய கசிவுகள் ஏற்பட்டால் ஆபத்தை அதிகரிக்கக்கூடிய மறுபயன்பாட்டைத் தவிர்த்து, ஒவ்வொரு தளமும் தனித்துவமான மற்றும் சிக்கலான கடவுச்சொல் கலவையைக் கொண்டிருப்பது மிகவும் பரிந்துரைக்கப்படுகிறது.

கடவுச்சொல் மேலாளர்களைப் பயன்படுத்துவது பாதுகாப்பான நற்சான்றிதழ்களை உருவாக்குவதற்கும் சேமிப்பதற்கும் ஒரு திறமையான நடைமுறையாகும். LastPass மற்றும் 1Password போன்ற இந்தக் கருவிகள் தரவை குறியாக்கம் செய்கின்றன, அணுகலுக்கு முதன்மை கடவுச்சொல் மட்டுமே தேவை. கூடுதலாக, இரண்டு-படி அங்கீகாரத்தை (2FA) செயல்படுத்துவது ஒரு வலுவான பாதுகாப்பைச் சேர்க்கிறது, புதிய சாதனங்களில் அணுகலை உறுதிப்படுத்த பொதுவாக பயன்பாடு அல்லது SMS வழியாக கூடுதல் குறியீட்டைக் கோருகிறது.

இன்ஃபோஸ்டீலர்களின் செயல்பாட்டின் வழிமுறைகள்

இன்ஃபோஸ்டீலர் புரோகிராம்கள், தரவு வெளிப்பாட்டை ஏற்படுத்தும், பெரும்பாலும் தீங்கிழைக்கும் பதிவிறக்கங்கள் அல்லது மோசடி இணைப்புகள் மூலம் சாதனங்களில் தங்களை நிறுவிக்கொள்ளும். செயல்பட்டவுடன், அவர்கள் Chrome மற்றும் Edge போன்ற உலாவிகளில் சேமிக்கப்பட்ட தகவலை அணுகவும் பிரித்தெடுக்கவும் முடியும், கடவுச்சொற்கள், குக்கீகள் மற்றும் தானியங்கு நிரப்புதல் தரவு ஆகியவற்றைச் சேகரிக்கலாம். செயலிழப்பை பயனர் கவனிக்காமல், இந்த செயல்முறை ரகசியமாக நிகழ்கிறது.

மால்வேர் இந்த முக்கியத் தரவைப் படம்பிடித்து, பல சமயங்களில், இணையக் குற்றவாளிகள் நிதி மோசடி, அடையாளத் திருட்டு மற்றும் பிற தாக்குதல்களுக்குப் பயன்படுத்தும் டார்க் வெப்பில் இரகசிய மன்றங்களில் வர்த்தகம் செய்கிறது. பாதிக்கப்பட்டவர்கள் Windows, macOS மற்றும் பல்வேறு மொபைல் சாதனங்கள் உட்பட எந்த இயக்க முறைமையிலிருந்தும் இருக்கலாம்.

ஆன்லைனில் பாதுகாப்பாக இருப்பதற்கான உதவிக்குறிப்புகள்

ஃபிஷிங் பொறிகளில் விழுவதைத் தவிர்க்க, இணையதளங்களில் ஏதேனும் சான்றுகளை உள்ளிடுவதற்கு முன், URLகளை கவனமாகச் சரிபார்ப்பது இன்றியமையாத நடவடிக்கையாகும். சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் செய்திகள் பெரும்பாலும் வெளிப்படையான காரணமின்றி தனிப்பட்ட தரவைக் கோருகின்றன அல்லது மோசடியைக் காட்டிக்கொடுக்கும் இலக்கண மற்றும் காட்சிப் பிழைகளைக் கொண்டிருக்கும். கோரப்படாத செய்திகள் அல்லது தெரியாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்ப்பது முக்கியம்.

அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பை வலுப்படுத்த, கடவுச்சொற்கள் குறைந்தபட்சம் 12 எழுத்துக்கள் நீளமாக இருக்க வேண்டும், பெரிய மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களை இணைக்க வேண்டும். பயனர் நினைவில் வைத்துக் கொள்ள எளிதான, ஆனால் மற்றவர்கள் சிதைப்பது கடினம் என்று மறக்கமுடியாத சொற்றொடர்களை உருவாக்குவது வலுவான கடவுச்சொல் சேர்க்கைகளுக்கு வலுவான அடித்தளமாக செயல்படுகிறது.

பாதிக்கப்பட்ட நிறுவனங்களின் நிலைப்பாடு

பயனர்கள் மறைமுகமாக பாதிக்கப்பட்ட நிறுவனங்களில் ஒன்றான கூகுள், அதன் சொந்த பாதுகாப்பு அமைப்புகளில் குறிப்பிட்ட மீறல் எதுவும் இல்லை என்பதை மீண்டும் வலியுறுத்தியது. இரண்டு-படி சரிபார்ப்பு மற்றும் கடவுச் சாவிகளை ஏற்றுக்கொள்வதை நிறுவனம் தொடர்ந்து ஊக்குவித்து வருகிறது, அவை மிகவும் நவீனமான மற்றும் பாதுகாப்பான அங்கீகார முறைகள் ஆகும். மைக்ரோசாப்ட், இதையொட்டி, இந்த செய்தியை வெளியிடும் வரை இந்த சம்பவம் குறித்து எந்த கருத்தும் தெரிவிக்கவில்லை, வெளிப்பாடுகளை எதிர்கொண்டு அமைதியாக இருந்தது.

Yahoo அதன் பயனர்களின் நற்சான்றிதழ்களை வெளிப்படுத்துவது குறித்து எந்த அதிகாரப்பூர்வ நிலைப்பாட்டையும் வெளியிடவில்லை. இதற்கிடையில், Have I Been Pwned இயங்குதளம் புதிய கசிவுகள் மற்றும் பாதுகாப்பு சம்பவங்களைத் தொடர்ந்து தீவிரமாகக் கண்காணித்து, ஒரு முக்கிய சேவையை வழங்குகிறது, இதனால் பயனர்கள் தங்கள் தரவு சமரசம் செய்யப்பட்டுள்ளதா என்பதைச் சரிபார்த்து, தங்கள் முகவரியைப் பதிவு செய்யும் போது மின்னஞ்சல் விழிப்பூட்டல்களைப் பெறலாம்.

தடுப்பை வலுப்படுத்தும் கருவிகள்

Google, WhatsApp மற்றும் Microsoft போன்ற சேவைகளில் அணுகல் விசைகளை (பாஸ்கீகள்) செயல்படுத்துவது பாரம்பரிய கடவுச்சொற்களுக்கு பாதுகாப்பான மாற்றீட்டை வழங்குகிறது. இந்த முறையானது கைரேகை அல்லது முக அங்கீகாரம் போன்ற பயோமெட்ரிக்ஸைப் பயன்படுத்துகிறது அல்லது அங்கீகரிப்புக்கான சாதனத்தின் பின், சிக்கலான சேர்க்கைகளை மனப்பாடம் செய்து உள்ளிட வேண்டிய தேவையை நீக்குகிறது. கடவுச்சொற்களைப் பயன்படுத்துவதால் ஏற்படும் அபாயங்களைக் குறைக்க தொழில்நுட்ப நிறுவனங்கள் இந்தத் தொழில்நுட்பத்தை செயல்படுத்தியுள்ளன.

கடவுச்சொல் நிர்வாகிகள், நற்சான்றிதழ்களை குறியாக்கம் செய்து, அவற்றை உள்நாட்டில் அல்லது மேகக்கணியில் பாதுகாப்பாகச் சேமித்து, பல இணைக்கப்பட்ட சாதனங்களுக்கு இடையே ஒத்திசைக்க அனுமதிக்கிறது. மென்பொருள் மற்றும் இயக்க முறைமைகளை சமீபத்திய புதுப்பிப்புகளுடன் பராமரிப்பது மிகவும் முக்கியமானது, ஏனெனில் இந்த புதுப்பிப்புகள் பெரும்பாலும் அறியப்பட்ட பாதிப்புகளை இன்ஃபோஸ்டீலர்கள் மற்றும் பிற தீம்பொருளால் சுரண்டலாம்.

Taginfostealers, இணைய பாதுகாப்பு, இரண்டு காரணி அங்கீகாரம், கடவுச்சொற்கள், டிஜிட்டல் பாதுகாப்பு, தரவு கசிவு