News (TA)

மெகா தரவு கசிவு பாதுகாப்பற்ற தரவுத்தளத்தில் 48 மில்லியன் ஜிமெயில் கணக்குகளை வெளிப்படுத்துகிறது

Publicado em
gmail
gmail - Foto: Algi Febri Sugita / Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

149 மில்லியன் தனிப்பட்ட உள்நுழைவு சான்றுகளைக் கொண்ட ஒரு பெரிய, பாதுகாப்பற்ற தரவுத்தளம் டிஜிட்டல் பாதுகாப்பு ஆராய்ச்சியாளரால் கண்டுபிடிக்கப்பட்டுள்ளது. எந்த வகையான என்க்ரிப்ஷன் அல்லது கடவுச்சொல்லையும் கொண்டிருக்காத வெளிப்பாடு, அதன் இணைய முகவரியை அணுகக்கூடிய எவருக்கும் தரவு பாதிக்கப்படக்கூடியதாக இருந்தது. தகவல்களின் அளவு உலகெங்கிலும் உள்ள மில்லியன் கணக்கான பயனர்களுக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது.

பரந்த தரவுத் தொகுப்பில், மொத்தம் 48 மில்லியன் பதிவுகள் Google இன் பிரபலமான மின்னஞ்சல் சேவையான ஜிமெயிலின் கணக்குகளுடன் தொடர்புடையது. கூகுள் சேவைக்கு கூடுதலாக, சமூக வலைப்பின்னல்கள் மற்றும் ஸ்ட்ரீமிங் சேவைகள் உட்பட பல டிஜிட்டல் தளங்களுக்கான நற்சான்றிதழ்கள் கண்டறியப்பட்டன, இது சம்பவத்தின் நோக்கத்தை விரிவுபடுத்துகிறது.

முதற்கட்ட விசாரணையில், பாதிக்கப்பட்ட நிறுவனங்களின் சர்வர்களை நேரடியாக ஆக்கிரமித்து தகவல் பெறப்படவில்லை என தெரியவந்துள்ளது. அதற்கு பதிலாக, தரவு “இன்ஃபோஸ்டீலர்” மால்வேர் மூலம் காலப்போக்கில் தொகுக்கப்பட்டது, இது தனிப்பட்ட கணினிகளைப் பாதிக்கிறது மற்றும் பயனர்களால் உள்ளிடப்பட்ட தகவல்களைத் திருடுகிறது.

பாரிய தரவுத் தொகுப்பின் தோற்றம்

கோப்புகளின் பகுப்பாய்வு, தகவல் திருடுவதில் நிபுணத்துவம் வாய்ந்த தீம்பொருளால் உருவாக்கப்பட்ட பதிவுகளால் தரவுத்தளமானது தொடர்ந்து ஊட்டப்படுவது தெரியவந்தது. இந்தத் தீங்கிழைக்கும் நிரல்கள் பாதிக்கப்பட்ட சாதனங்களில் அமைதியாகச் செயல்படுகின்றன, பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் மற்றும் நற்சான்றிதழ்கள் தேவையில்லாமல் கணக்குகளை அணுக அனுமதிக்கும் அமர்வு குக்கீகள் போன்ற உள்நுழைவு புலங்களில் தட்டச்சு செய்த அனைத்தையும் கைப்பற்றும். சேகரிக்கப்பட்ட அனைத்து பொருட்களும் சைபர் கிரைமினல்களால் கட்டுப்படுத்தப்படும் தொலை சேவையகங்களுக்கு அனுப்பப்படும், அவர்கள் அதை பெரிய தொகுப்புகளாக ஒருங்கிணைத்து விற்பனை அல்லது எதிர்கால தாக்குதல்களில் பயன்படுத்துவார்கள். சுவாரஸ்யமாக, இந்த தரவுத்தளத்தின் பொது வெளிப்பாடு, கிட்டத்தட்ட 100 ஜிபி, குற்றவாளிகளின் சொந்த உள்கட்டமைப்பில் உள்ள பாதுகாப்புக் குறைபாட்டை எடுத்துக்காட்டுகிறது.

குற்றவாளிகளின் குறுக்கு நாற்காலியில் தொழில்நுட்ப ஜாம்பவான்கள்

அம்பலப்படுத்தப்பட்ட நற்சான்றிதழ்களின் விநியோகத்தின் பகுப்பாய்வு, உலகளாவிய பிரபலத்துடன் கூடிய தளங்களில் தெளிவான செறிவைக் காட்டுகிறது. ஜிமெயில் தோராயமாக 48 மில்லியன் சமரசம் செய்யப்பட்ட கணக்குகளுடன் பட்டியலில் முன்னணியில் உள்ளது, அதைத் தொடர்ந்து பேஸ்புக், 17 மில்லியன் உள்நுழைவுகளுடன், மற்றும் Instagram, 6.5 மில்லியன் பதிவுகளுடன்.

4 மில்லியன் கசிந்த உள்நுழைவுகளுடன் Yahoo, 3.4 மில்லியன் நற்சான்றிதழ்களுடன் Netflix மற்றும் 1.5 மில்லியன் உள்நுழைவுகளுடன் Microsoft’s Outlook உட்பட மற்ற குறிப்பிடத்தக்க சேவைகளும் பாதிக்கப்பட்டன. இலக்குகளின் பன்முகத்தன்மை தரவு சேகரிப்பு செயல்பாட்டின் அகலத்தைக் காட்டுகிறது.

பல்வேறு நாடுகள் மற்றும் கல்வி நிறுவன தளங்களில் இருந்து அரசு சேவைகளை அணுகுவதற்கான சான்றுகள் இருப்பதால் சம்பவத்தின் தீவிரம் அதிகரிக்கிறது. இது சாதாரண பயனர்களுக்கு அப்பால் ஆபத்தை உயர்த்துகிறது மற்றும் முக்கியமான கார்ப்பரேட் மற்றும் அரசாங்க தரவுகளின் பாதுகாப்பை பாதிக்கலாம்.

நற்சான்றிதழ் திணிப்பு தாக்குதல் என்றால் என்ன

இவ்வளவு பெரிய அளவிலான செல்லுபடியாகும் நற்சான்றிதழ்கள் தங்களிடம் இருப்பதால், சைபர் கிரைமினல்கள் பெரும்பாலும் “நற்சான்றிதழ் நிரப்புதல்” எனப்படும் தானியங்கி தாக்குதல் நுட்பத்தை நாடுகிறார்கள். இந்த முறையில், ரோபோக்கள் பலவிதமான இணையதளங்கள் மற்றும் ஆன்லைன் சேவைகளில் கசிந்த பயனர்பெயர் மற்றும் கடவுச்சொல் சேர்க்கைகளை முறையாகச் சோதிக்க திட்டமிடப்பட்டுள்ளன. இந்த தந்திரோபாயத்தின் செயல்திறன் பல தளங்களில் ஒரே கடவுச்சொல்லை மீண்டும் பயன்படுத்தும் பல பயனர்களின் பொதுவான பழக்கத்தில் உள்ளது. ஒரு சமரசம் செய்யப்பட்ட நற்சான்றிதழ் சமூக வலைப்பின்னல்கள் முதல் வங்கி மற்றும் இ-காமர்ஸ் சேவைகள் வரை பல பிற கணக்குகளுக்கான அணுகலைத் திறப்பதற்கான முதன்மை விசையாக செயல்படும்.

சமூக வலைப்பின்னல்களில் சுயவிவரங்களை கடத்துவது முதல் நேரடி நிதி இழப்புகள் மற்றும் அடையாள திருட்டு வரை பாதிக்கப்பட்டவர்களுக்கு ஏற்படும் விளைவுகள் கடுமையாக இருக்கும். குற்றவாளிகள் ஜிமெயில் போன்ற முதன்மை மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெற்றவுடன், பிற தொடர்புடைய சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்க, ஒரு நபரின் டிஜிட்டல் வாழ்க்கையின் மீதான தங்கள் கட்டுப்பாட்டை ஆழப்படுத்த அதைப் பயன்படுத்தலாம். தாக்குதலின் அளவு ஆட்டோமேஷன் மூலம் மேம்படுத்தப்படுகிறது, இது மில்லியன் கணக்கான உள்நுழைவு முயற்சிகளை குறுகிய காலத்தில் செய்ய அனுமதிக்கிறது, கண்டறிதல் மற்றும் டிஜிட்டல் தளங்களுக்கு ஒரு நிலையான சவாலை தடுக்கிறது.

இந்த சம்பவத்திற்கு கூகுளின் பதில்

கண்டுபிடிப்புக்கு பதிலளிக்கும் விதமாக, கூகிள் அதன் பயனர்களின் கணக்குகளை சமரசம் செய்யக்கூடிய வெளிப்புற செயல்பாடுகளை தொடர்ந்து கண்காணித்து வருவதாகக் கூறியது. நிறுவனம் அதன் பாதுகாப்பு அமைப்புகள் மீறப்படவில்லை என்பதையும், வெளிப்படும் தரவு உள் தோல்வியின் விளைவாக இல்லை என்பதையும் எடுத்துக்காட்டுகிறது.

சந்தேகத்திற்கிடமான உள்நுழைவு செயல்பாடுகளை அடையாளம் காணும் தானியங்கு பாதுகாப்பு வழிமுறைகள் இருப்பதாக நிறுவனம் வலுப்படுத்தியது. அறியப்பட்ட கசிவுகளின் பட்டியலில் உள்ள நற்சான்றிதழ் பயன்படுத்தப்படும்போது, ​​கணினி அணுகலைத் தடுக்கலாம் மற்றும் கடவுச்சொல்லை உடனடியாக மாற்றுமாறு பயனருக்கு அறிவிக்கலாம், இது அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தைக் குறைக்கும்.

இன்ஃபோஸ்டீலர் தீம்பொருள் எவ்வாறு பரவுகிறது

Infostealer மால்வேர் நுணுக்கமாகவும் திறமையாகவும் வடிவமைக்கப்பட்டுள்ளது, பயனர் கவனிக்காமல் கணினிகள் மற்றும் மொபைல் சாதனங்களில் தன்னை நிறுவுகிறது. நோய்த்தொற்றின் முக்கிய வழி சமூக பொறியியலாக உள்ளது, அங்கு பாதிக்கப்பட்டவர் தீங்கிழைக்கும் செயலைச் செய்ய ஏமாற்றப்படுகிறார்.

மிகவும் பொதுவான தந்திரங்களில் ஒன்று, பாதிக்கப்பட்ட இணைப்புகள் அல்லது போலி இணையதளங்களை சுட்டிக்காட்டும் இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களை அனுப்புவதாகும். இந்தத் தளங்கள் பெரும்பாலும் நற்சான்றிதழ்களை நேரடியாகத் திருட அல்லது மால்வேரைப் பதிவிறக்குவதற்கு முறையான உள்நுழைவுப் பக்கங்களைப் பின்பற்றுகின்றன.

நம்பத்தகாத ஆதாரங்களில் இருந்து திருட்டு அல்லது “கிராக்” மென்பொருளைப் பதிவிறக்குவது பரப்புதலின் மற்றொரு குறிப்பிடத்தக்க திசையன் ஆகும். இந்த நிரல்கள் பெரும்பாலும் உட்பொதிக்கப்பட்ட தீம்பொருளுடன் வருகின்றன, அவை விரும்பிய மென்பொருளுடன் நிறுவப்பட்டு, குற்றவாளிகளுக்கு ஒரு நுழைவாயிலைத் திறக்கின்றன.

கணினியில் செயல்பட்டவுடன், இந்த தீங்கிழைக்கும் நிரல்கள் பின்னணியில் செயல்படுகின்றன, தரவைப் பதிவுசெய்து, அதை அவற்றின் ஆபரேட்டர்களுக்கு அனுப்புகின்றன. அவர்களின் அதிகரித்து வரும் நுட்பமானது, அவர்களில் பலரை அடிப்படை வைரஸ் தடுப்பு மென்பொருளைத் தவிர்க்க அனுமதிக்கிறது, இது சராசரி பயனருக்கு தடுப்பு மற்றும் கண்டறிதலை இன்னும் சவாலாக ஆக்குகிறது.

உடனடி பாதுகாப்பிற்கான அத்தியாவசிய பரிந்துரைகள்

ஒரு பெரிய அளவிலான வெளிப்பாடு சூழ்நிலையை எதிர்கொள்ளும் போது, ​​பயனர்கள் தங்கள் கணக்குகளைப் பாதுகாக்க முன்முயற்சி நடவடிக்கைகளை எடுப்பது அவசியம். இந்த வினவலுக்கான சிறப்பு மற்றும் நம்பகமான ஆன்லைன் கருவிகளைப் பயன்படுத்தி, அறியப்பட்ட கசிவு பட்டியல்களில் உங்கள் மின்னஞ்சல் முகவரிகள் உள்ளதா என்பதைச் சரிபார்ப்பதே முதல் பரிந்துரைக்கப்பட்ட செயலாகும்.

சமரசம் சந்தேகிக்கப்பட்டாலோ அல்லது உறுதிப்படுத்தப்பட்டாலோ, வெளிப்படுத்தப்பட்ட மின்னஞ்சலுடன் தொடர்புடைய அனைத்து கணக்குகளுக்கான கடவுச்சொற்களும் உடனடியாக மாற்றப்பட வேண்டும். ஒவ்வொரு சேவைக்கும் தனிப்பட்ட மற்றும் சிக்கலான கடவுச்சொற்களை உருவாக்குவது மிகவும் முக்கியமானது, மறுபயன்பாட்டைத் தவிர்த்து, நற்சான்றிதழ் நிரப்புதல் தாக்குதல்களை எளிதாக்குகிறது. இந்த நற்சான்றிதழ்களைப் பாதுகாப்பாக உருவாக்குவதற்கும் சேமிப்பதற்கும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவது மிகவும் பரிந்துரைக்கப்பட்ட நடைமுறையாகும்.

பல காரணி அங்கீகாரத்தின் கூடுதல் அடுக்கு

கசிந்த கடவுச்சொற்களை தவறாகப் பயன்படுத்துவதிலிருந்து பாதுகாப்பதற்கான மிகச் சிறந்த பாதுகாப்பு நடவடிக்கை, அம்சத்தை வழங்கும் அனைத்து கணக்குகளிலும் இரண்டு-காரணி அங்கீகாரம் (2FA) அல்லது பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்துவதாகும். இந்த செயல்பாடு கூடுதல் சரிபார்ப்பு அடுக்கைச் சேர்க்கிறது, கடவுச்சொல் மட்டும் தேவைப்படும், ஆனால் இரண்டாவது குறியீடு, பொதுவாக செல்போன் போன்ற நம்பகமான சாதனத்திற்கு அனுப்பப்படும். ஒரு குற்றவாளி கடவுச்சொல்லுக்கான அணுகலைக் கொண்டிருந்தாலும், இந்த இரண்டாவது வகை அங்கீகாரம் இல்லாமல் அவர்களால் உள்நுழைவை முடிக்க முடியாது, ஊடுருவலுக்கு எதிராக கணக்கை மிகவும் பாதுகாப்பானதாக்குகிறது.

Tag, , , ,
To Top