மின்னஞ்சல் நற்சான்றிதழ்களின் பரந்த கசிவு கண்டறியப்பட்ட பின்னர் மில்லியன் கணக்கான பயனர்களின் டிஜிட்டல் பாதுகாப்பு தீவிரமாக சமரசம் செய்யப்பட்டுள்ளது. ஜிமெயில், அவுட்லுக் மற்றும் யாகூ டொமைன்கள் உட்பட 183 மில்லியனுக்கும் அதிகமான கணக்குகளின் தரவுகள் பெரிய அளவிலான சம்பவத்தில் அம்பலப்படுத்தப்பட்டுள்ளன. இன்ஃபோஸ்டீலர்ஸ் எனப்படும் தீங்கிழைக்கும் நிரல்களால் இந்தத் தகவல் கைப்பற்றப்பட்டது, அவை சாதனங்களைப் பாதித்து முக்கியமான தரவைத் திருடுகின்றன.
தரவு மீறல்களைக் கண்காணிப்பதில் நிபுணத்துவம் பெற்ற, Have I Been Pwned இயங்குதளம், இந்த சம்பவத்தின் அளவைக் கண்டறியும் பொறுப்பை ஏற்றது. ஆரம்ப கண்டுபிடிப்பு ஏப்ரல் 2025 இல் நிகழ்ந்தது, இது ஆன்லைன் தனியுரிமை பற்றிய கவலையான கண்ணோட்டத்தை வெளிப்படுத்தியது. இருப்பினும், சமீபத்திய புதுப்பிப்பு, மொத்த தொகையில் மேலும் 16.4 மில்லியன் பதிவுகளைச் சேர்த்தது, சமரசம் செய்யப்பட்ட நற்சான்றிதழ்களின் எண்ணிக்கையை அதிகரித்தது.
நிலைமையின் தீவிரத்தன்மையைக் கருத்தில் கொண்டு, கூகுள் வெளிப்படையாகப் பேசியது, அம்பலப்படுத்தப்பட்ட கணக்குகள் ஜிமெயிலுக்கு மட்டுமே சொந்தமானவை அல்ல, ஆனால் அவை பரந்த தீங்கிழைக்கும் செயல்களின் விளைவாகும், அதன் கணினிகள் மீது நேரடித் தாக்குதலின் எந்த அறிகுறியும் இல்லை. இதுவரை, மைக்ரோசாப்ட் மற்றும் யாகூ என்ன நடந்தது என்பது குறித்து பகிரங்கமாக கருத்து தெரிவிக்கவில்லை.
தரவு வெளிப்பாட்டின் அளவு மற்றும் இன்போஸ்டீலர்களின் செயல்பாடு
கேள்விக்குரிய கசிவு, பல்வேறு தளங்களில் உள்ள பலதரப்பட்ட பயனர்களை பாதிக்கும் மிகப்பெரிய மின்னஞ்சல் தரவு வெளிப்பாடு சம்பவங்களில் ஒன்றாகும். 183 மில்லியன் பதிவுகளின் தொகுப்பானது, கண்மூடித்தனமாக தகவல்களைச் சேகரிப்பதை நோக்கமாகக் கொண்ட இன்போஸ்டீலர்களின் தொடர்ச்சியான மற்றும் பன்முகப்படுத்தப்பட்ட செயலைப் பிரதிபலிக்கிறது.
இந்த தீங்கிழைக்கும் நிரல்கள் திருட்டுத்தனமாக செயல்படுகின்றன, பாதிக்கப்பட்ட சாதனங்களில் உலாவிகள் மற்றும் பயன்பாடுகளில் சேமிக்கப்பட்ட தரவைத் திருடுகின்றன. தாக்கம் நேரடியானது: மின்னஞ்சல் மற்றும் கடவுச்சொல் சேர்க்கைகள், பெரும்பாலும் எளிய உரையில், இணைய குற்றவாளிகளுக்கு அணுகக்கூடியவை, அவர்கள் மற்ற கணக்குகளை அணுக அல்லது சட்டவிரோத இருண்ட இணைய சந்தையில் அவற்றை விற்கலாம்.
சம்பவத்தின் விரிவாக்கம் மற்றும் 2025 இல் புதிய கண்டுபிடிப்புகள்
ஹேவ் ஐ பீன் ப்வ்ன்ட் இயங்குதளக் குழு சமீபத்திய பகுப்பாய்வின் போது 16.4 மில்லியன் புதிய பதிவுகளைக் கண்டறிந்தது, இது ஏற்கனவே அடையாளம் காணப்பட்ட தரவுகளின் மீதான விசாரணைகளை ஆழப்படுத்தியது. இந்த கூடுதல் தரவு ஏப்ரல் 2025 இல் மேற்கொள்ளப்பட்ட ஆரம்ப ஸ்கேனில் கைப்பற்றப்படவில்லை, இது இணைய அச்சுறுத்தல்களின் சிக்கலான மற்றும் நிலையான பரிணாமத்தை நிரூபிக்கிறது.
ஹேவ் ஐ பீன் ப்வ்ன்ட் உருவாக்கியவர் டிராய் ஹன்ட், பதிவுகளின் பகுப்பாய்வு மின்னஞ்சல் நிறுவனங்களைத் தவிர மற்ற நிறுவனங்களின் தரவு இருப்பதையும் வெளிப்படுத்தியதாக அறிவித்தது. அவர் தனது அறிக்கையில் கூடுதல் பெயர்களைக் குறிப்பிடவில்லை என்றாலும், தகவல் இன்போஸ்டீலர்களின் செயல்பாடுகளின் அகலத்தை அடிக்கோடிட்டுக் காட்டுகிறது. கணினிகள் மற்றும் செல்போன்களின் தொற்றுநோயை அடிப்படையாகக் கொண்ட திருட்டு நுட்பம், இந்த தீம்பொருள் பயனர் அணுகும் பல்வேறு சேவைகள் மற்றும் தளங்களில் இருந்து தகவல்களை சேகரிக்க அனுமதிக்கிறது.
உங்கள் டிஜிட்டல் நற்சான்றிதழ்களைப் பாதுகாப்பதற்கான அத்தியாவசிய உத்திகள்
தங்கள் கணக்கு அம்பலப்படுத்தப்பட்டதாக சந்தேகிக்கும் அல்லது உறுதிப்படுத்தும் பயனர்கள் அபாயங்களைக் குறைக்க உடனடியாக செயல்பட வேண்டும். கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதைத் தவிர்த்து, ஒவ்வொரு தளத்திற்கும் தனித்துவமான மற்றும் சிக்கலான சேர்க்கைகளை உருவாக்குவதற்கு முன்னுரிமை அளித்து, சம்பந்தப்பட்ட அனைத்து சேவைகளுக்கான கடவுச்சொற்களை மாற்றுவது முதல் மற்றும் மிக முக்கியமான நடவடிக்கையாகும்.
கடவுச்சொல் மேலாளர்களின் பயன்பாடு மிகவும் பரிந்துரைக்கப்படுகிறது, ஏனெனில் இந்த கருவிகள் பாதுகாப்பான சேமிப்பகத்தையும் வலுவான நற்சான்றிதழ்களை உருவாக்குவதையும் எளிதாக்குகிறது, மேலும் டஜன் கணக்கான வெவ்வேறு சேர்க்கைகளை மனப்பாடம் செய்ய வேண்டிய அவசியத்தை நீக்குகிறது. கூடுதலாக, இரண்டு-படி அங்கீகாரத்தை (2FA) இயக்குவது ஒரு வலுவான பாதுகாப்பைச் சேர்க்கிறது, புதிய சாதனங்களில் உங்கள் கணக்கை அணுக, வழக்கமாக உங்கள் செல்போனுக்கு அனுப்பப்படும் கூடுதல் குறியீடு தேவைப்படுகிறது.
எடுத்துக்காட்டாக, Google Chrome மற்றும் உங்கள் Google கணக்கில் உள்ளமைக்கப்பட்ட கடவுச்சொல் நிர்வாகியை வழங்குகிறது, அதே நேரத்தில் LastPass மற்றும் KeePass போன்ற இலவச விருப்பங்கள் பரவலாகப் பயன்படுத்தப்படுகின்றன. மேம்பட்ட அம்சங்கள் மற்றும் அதிக பாதுகாப்பைத் தேடுபவர்களுக்கு, 1Password போன்ற கட்டண பதிப்புகள் கூடுதல் செயல்பாடு மற்றும் சிறப்பு ஆதரவை வழங்குகின்றன.
Infostealers மற்றும் அவர்களின் செயல்பாட்டின் வளர்ந்து வரும் ஆபத்து
இன்ஃபோஸ்டீலர்கள் சைபர் செக்யூரிட்டி நிலப்பரப்புக்கு ஒரு தொடர்ச்சியான மற்றும் பெருகிய முறையில் அதிநவீன அச்சுறுத்தலைக் குறிக்கின்றனர். இந்த தீங்கிழைக்கும் நிரல்கள், மோசடியான பதிவிறக்கங்கள், ஃபிஷிங் மின்னஞ்சல்களில் உள்ள தீங்கிழைக்கும் இணைப்புகள் அல்லது சமரசம் செய்யப்பட்ட இணையதளங்கள் மூலம் பாதிக்கப்பட்டவர்களின் சாதனங்களில் தங்களை நிறுவிக்கொள்ள வடிவமைக்கப்பட்டுள்ளன.
நிறுவப்பட்டதும், அவை மதிப்புமிக்க தகவலுக்காக கணினியை ஸ்கேன் செய்கின்றன, Chrome, Edge மற்றும் Firefox போன்ற உலாவிகளில் சேமிக்கப்பட்ட தரவை அணுகவும், அத்துடன் பிற பயன்பாடுகளும். கடவுச்சொற்கள், அமர்வு குக்கீகள் மற்றும் தானியங்குநிரப்புதல் தரவு ஆகியவற்றை உள்ளடக்கிய அவர்களின் தகவல்களின் வெளியேற்றத்தை பயனர் கவனிக்காமல், நற்சான்றிதழ் திருட்டு புத்திசாலித்தனமாக நடக்கிறது. இந்த சேகரிக்கப்பட்ட தரவு பின்னர் தொகுக்கப்பட்டு தாக்குபவர்களால் கட்டுப்படுத்தப்படும் சேவையகங்களுக்கு அனுப்பப்படுகிறது, பின்னர் அவர்கள் அதை நிலத்தடி இருண்ட வலை மன்றங்களில் விற்கிறார்கள், திருடப்பட்ட தகவல்களுக்கு லாபகரமான சந்தையைத் தூண்டுகிறார்கள். Infostealer தாக்குதல்கள் Windows மற்றும் macOS மற்றும் மொபைல் சாதனங்களைக் கொண்ட கணினிகளைப் பாதிக்கும் ஒரு இயக்க முறைமைக்கு மட்டும் கட்டுப்படுத்தப்படவில்லை.
மோசடி மற்றும் ஃபிஷிங்கிற்கு எதிரான பாதுகாப்பு பரிந்துரைகள்
நிலையான கண்காணிப்பு மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளை ஏற்றுக்கொள்வது இன்ஃபோஸ்டீலர்கள் மற்றும் ஃபிஷிங் தாக்குதல்களுக்கு எதிரான சிறந்த பாதுகாப்பு ஆகும். நற்சான்றிதழ்களை உள்ளிடுவதற்கு முன், பயனர்கள் எந்தவொரு இணையதளத்தின் URL களையும் கவனமாகச் சரிபார்த்து, அந்த பக்கம் முறையானதா என்பதையும், தரவைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு சாயல் அல்ல என்பதையும் உறுதிப்படுத்துவது மிகவும் முக்கியமானது. தெளிவான மற்றும் வெளிப்படையான காரணமின்றி தனிப்பட்ட தகவல் அல்லது நற்சான்றிதழ்களைக் கோரும் மின்னஞ்சல்கள் தீவிர சந்தேகத்துடன் கருதப்பட வேண்டும், மேலும் கோரப்படாத செய்திகளில் உள்ள இணைப்புகளைக் கிளிக் செய்வது எல்லா விலையிலும் தவிர்க்கப்பட வேண்டும். வலுவான கடவுச்சொற்களை உருவாக்குவது இன்றியமையாத தடையாகும், மேலும் அவை குறைந்தபட்சம் 12 எழுத்துகள் நீளமாக இருக்க வேண்டும், இதில் பெரிய மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு குறியீடுகள் ஆகியவை அடங்கும், மேலும் மறக்கமுடியாத சொற்றொடர்கள் வலுவான, எளிதில் நினைவில் வைக்கக்கூடிய சேர்க்கைகளை உருவாக்குவதற்கான அடிப்படையாக செயல்படும்.
கார்ப்பரேட் பதில்கள் மற்றும் தொடர்ந்து கண்காணிப்பு
மின்னஞ்சல் கசிவுகளில் ஈடுபட்டுள்ள நிறுவனங்கள் தங்கள் பயனர்களுடன் வெளிப்படையாகத் தொடர்புகொள்வது மற்றும் அவர்களின் பாதுகாப்பு நடவடிக்கைகளை வலுப்படுத்துவது போன்ற சவாலை எதிர்கொள்கின்றன. கூகுள், அதன் அமைப்புகளின் நேரடி மீறலை மறுக்கும் அதே வேளையில், அதன் பயனர்களை இரண்டு-படி சரிபார்ப்பைப் பின்பற்றி, கடவுச்சொல் இல்லாத அங்கீகாரத்தின் முன்னேற்றத்தைக் குறிக்கும் கடவுச் சாவிகளைப் பயன்படுத்த ஊக்குவிப்பதில் கவனம் செலுத்துகிறது.
மறுபுறம், மைக்ரோசாப்ட் மற்றும் யாகூ இந்த செய்தி வெளியிடப்படும் வரை இந்த சம்பவம் குறித்து மௌனமாக இருந்தது, இது அவர்களின் பயனர்களிடையே கவலையை ஏற்படுத்தக்கூடும். இதற்கிடையில், Have I Been Pwned இயங்குதளமானது, புதிய கசிவுகளைக் கண்காணித்தல், தங்கள் முகவரிகளைப் பதிவு செய்யும் பயனர்களுக்கு மின்னஞ்சல் விழிப்பூட்டல்களை அனுப்புதல், வெளிப்பாடு ஏற்பட்டால் விரைவாகச் செயல்பட அனுமதிக்கிறது.
டிஜிட்டல் பாதுகாப்பை வலுப்படுத்துவதற்கான கருவிகள் மற்றும் நடைமுறைகள்
கூகுள், வாட்ஸ்அப் மற்றும் மைக்ரோசாப்ட் போன்ற சேவைகளில் அணுகல் விசைகள் அல்லது கடவுச் சாவிகளை செயல்படுத்துவது, டிஜிட்டல் பாதுகாப்பில் குறிப்பிடத்தக்க முன்னேற்றத்தைக் குறிக்கிறது, இது பயனர்கள் பயோமெட்ரிக்ஸ் அல்லது சாதனத்தின் பின்னைப் பயன்படுத்தி தங்களை அங்கீகரிக்க அனுமதிக்கிறது, பாரம்பரிய கடவுச்சொற்களைச் சார்ந்திருப்பதை நீக்குகிறது.