48 மில்லியன் ஜிமெயில் கணக்குகளின் ஆன்லைன் வெளிப்பாடு உலகளாவிய பயனர்களுக்கு பாதுகாப்பு எச்சரிக்கையைத் தூண்டுகிறது

கடந்த ஆண்டின் பிற்பகுதியில் இணையத்தில் 149 மில்லியனுக்கும் அதிகமான உள்நுழைவு சான்றுகளைக் கொண்ட ஒரு பெரிய தரவுத்தளம் கண்டறியப்பட்டது. பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் பல்வேறு டிஜிட்டல் இயங்குதளங்களுக்கான அணுகல் இணைப்புகளை உள்ளடக்கிய தகவல், பாதுகாப்பற்ற சர்வரில் இருந்தது, இணைய உலாவி உள்ள எவரும் அணுகலாம்.

இந்த சம்பவம் ஜிமெயில் கணக்குகளின் அபாயகரமான அளவை பாதித்தது, தோராயமாக 48 மில்லியன் சமரசம் செய்யப்பட்ட பதிவுகள். கூகுளின் சேவையகங்களின் நேரடிப் படையெடுப்பின் மூலம் தரவு பெறப்படவில்லை, மாறாக காலப்போக்கில் “இன்ஃபோஸ்டீலர்” (தகவல் திருடன்) தீம்பொருளால் திரட்டப்பட்டது, இது உலகெங்கிலும் உள்ள பயனர்களின் பாதிக்கப்பட்ட சாதனங்களில் மறைக்கப்பட்ட முறையில் செயல்படுகிறது.

குறியாக்கம் இல்லாதது அல்லது தரவுத்தளத்தில் ஏதேனும் கடவுச்சொல் தடை இருப்பதால், முக்கியமான தகவல்கள் காலவரையற்ற காலத்திற்கு பாதிக்கப்படக்கூடியதாக இருக்க அனுமதித்தது. பல அறிவிப்புகளுக்குப் பிறகு, சர்வர் இறுதியாக ஆஃப்லைனில் எடுக்கப்பட்டது, ஆனால் அங்கீகரிக்கப்படாத அணுகலுக்கு தரவு எவ்வளவு காலம் உள்ளது என்பதை தீர்மானிக்க வழி இல்லை.

பாரிய தரவு திருட்டின் தோற்றம்

கூகுள் அல்லது மெட்டா போன்ற பெரிய தொழில்நுட்ப நிறுவனங்களில் கசிவுக்கான ஆதாரம் பாதுகாப்பு மீறல் அல்ல என்பதை விசாரணைகள் உறுதிப்படுத்தின. மாறாக, பயனர்களின் சொந்த கணினிகள் மற்றும் மொபைல் சாதனங்களில் நேரடியாக நிறுவப்பட்ட தீங்கிழைக்கும் மென்பொருளின் பொறுப்பு. இந்த திட்டங்கள் சந்தேகத்திற்கு இடமின்றி முக்கியமான தகவல்களைப் பிடிக்க வடிவமைக்கப்பட்டுள்ளன.

இன்ஃபோஸ்டீலர்கள், குறிப்பாக உள்நுழைவு மற்றும் கடவுச்சொல் புலங்களில், உலாவியில் இருந்து அமர்வு குக்கீகளைப் பிரித்தெடுப்பதுடன், தட்டச்சு செய்த அனைத்தையும் பதிவு செய்வதன் மூலம் வேலை செய்கிறார்கள், இது கடவுச்சொல் இல்லாமல் கூட கணக்குகளை அணுக அனுமதிக்கும். இந்த தீம்பொருள் ஃபிஷிங் மின்னஞ்சல்கள், போலி மென்பொருள் பதிவிறக்கங்கள், தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் பாதிக்கப்பட்ட இணைப்புகள் போன்ற பொதுவான முறைகள் மூலம் பரவி, எந்தவொரு பயனரையும் சாத்தியமான இலக்காக மாற்றுகிறது.

முக்கிய தளங்கள் மற்றும் வெளிப்படுத்தப்பட்ட கணக்குகளின் அளவு

தரவுத்தொகுப்பின் பகுப்பாய்வு குற்றவியல் நடவடிக்கையின் தொலைநோக்கு நோக்கத்தை வெளிப்படுத்தியது, இது பரந்த அளவிலான ஆன்லைன் சேவைகளை பாதிக்கிறது. ஜிமெயில் மிகவும் பாதிக்கப்பட்டது, 48 மில்லியன் சான்றுகள் அம்பலப்படுத்தப்பட்டுள்ளன, ஆனால் 17 மில்லியன் பேஸ்புக் கணக்குகள், 6.5 மில்லியன் இன்ஸ்டாகிராம் கணக்குகள் மற்றும் 4 மில்லியன் யாகூ மெயில் கணக்குகள் உட்பட பிற பிரபலமான தளங்களும் பட்டியலில் உள்ளன. 3.4 மில்லியன் Netflix கணக்குகள் மற்றும் 1.5 மில்லியன் பதிவுகளுடன் கூடிய அவுட்லுக் போன்ற கார்ப்பரேட் மின்னஞ்சல் தளங்கள் போன்ற பொழுதுபோக்கு சேவைகளையும் இந்த கசிவு சமரசம் செய்தது. 900,000 iCloud கணக்குகள் அம்பலப்படுத்தப்பட்ட நிலையில், ஆப்பிளின் சுற்றுச்சூழல் அமைப்பு நோய் எதிர்ப்பு சக்தி கொண்டதாக இல்லை. தாக்குதலின் நோக்கம் 780,000 கணக்குகளைக் கொண்ட டிக்டோக் போன்ற வளர்ந்து வரும் சமூக வலைப்பின்னல்களுக்கும், மேலும் நிதித் துறைக்கும் கூட, கிரிப்டோகரன்சி தரகு Binance இலிருந்து 420,000 நற்சான்றிதழ்களுடன், பயனர்களின் சொத்துக்களுக்கு நேரடி ஆபத்தை எடுத்துக்காட்டுகிறது.

இன்ஃபோஸ்டீலர் தீம்பொருள் எவ்வாறு செயல்படுகிறது

இன்ஃபோஸ்டீலர்கள் மதிப்புமிக்க தகவல்களை அமைதியாக திருடுவதில் கவனம் செலுத்தும் வளர்ந்து வரும் இணைய அச்சுறுத்தல் வகையை பிரதிநிதித்துவப்படுத்துகின்றனர். ஒரு சாதனத்தில் நிறுவப்பட்டதும், பொதுவாகப் பயனருக்குத் தெரியும் எந்த அறிகுறியும் இல்லாமல், அவர்கள் முக்கியமான தரவைச் சேகரிக்கும் ஒரு தானியங்கி செயல்முறையைத் தொடங்குவார்கள்.

இந்த தீங்கிழைக்கும் நிரல்கள் விசைப்பலகை செயல்பாட்டைக் கண்காணிக்க முடியும், அவை தட்டச்சு செய்யும்போது நற்சான்றிதழ்களைப் பிடிக்கும். கூடுதலாக, அவர்கள் சேமிக்கப்பட்ட கடவுச்சொற்கள் மற்றும் அமர்வு குக்கீகள் போன்ற உலாவிகளில் சேமிக்கப்பட்ட கோப்புகள் மற்றும் தரவுகளைத் தேடுகிறார்கள், அவை பயனர்கள் தங்கள் கணக்கில் உள்நுழைந்திருக்கும் சிறிய கோப்புகளாகும்.

சேகரிக்கப்பட்ட பிறகு, அனைத்து தகவல்களும் சைபர் கிரைமினல்களால் கட்டுப்படுத்தப்படும் தொலை சேவையகங்களுக்கு புத்திசாலித்தனமாக அனுப்பப்படும். இந்த தீம்பொருளின் டெவலப்பர்கள் தொடர்ந்து தங்கள் படைப்புகளை மேம்படுத்துகின்றனர், இதனால் பாரம்பரிய வைரஸ் தடுப்பு நிரல்களால் அவற்றைக் கண்டறிய முடியாது, இது பாதுகாப்பை தொடர்ந்து சவாலாக ஆக்குகிறது.

மிகவும் ஆபத்தான அம்சங்களில் ஒன்று நோய்த்தொற்றின் நிலைத்தன்மை. பயனர் தங்கள் கடவுச்சொற்களை மாற்றினாலும், சாதனத்தில் செயலில் உள்ள இன்ஃபோஸ்டீலர் புதிய நற்சான்றிதழ்களைத் தொடர்ந்து கைப்பற்றும், தீங்கிழைக்கும் மென்பொருள் முற்றிலும் அகற்றப்படும் வரை பாதிப்பு சுழற்சியை நிலைநிறுத்துகிறது.

ஜிமெயில் பயனர்களுக்கான குறிப்பிட்ட ஆபத்துகள்

ஜிமெயில் கணக்கை சமரசம் செய்வது தனிப்பட்ட மின்னஞ்சல்களை அணுகுவதைத் தாண்டிய அபாயங்களைக் கொண்டுள்ளது. சமூக வலைப்பின்னல்கள், வங்கி பயன்பாடுகள் மற்றும் ஆன்லைன் ஸ்டோர்கள் போன்ற டஜன் கணக்கான பிற ஆன்லைன் சேவைகளுக்கான முக்கிய கடவுச்சொல் மீட்பு முறையாக Google இன் முகவரி பெரும்பாலும் பயன்படுத்தப்படுகிறது.

மின்னஞ்சல் கணக்கின் கட்டுப்பாட்டுடன், தாக்குபவர் மற்ற தளங்களில் “எனது கடவுச்சொல்லை மறந்துவிட்டேன்” செயல்முறையை எளிதாகத் தொடங்கலாம் மற்றும் மீட்டமைப்பு இணைப்புகளை இடைமறிக்கலாம். இது ஒரு டோமினோ விளைவை உருவாக்குகிறது, குற்றவாளி அந்த மின்னஞ்சலுடன் இணைக்கப்பட்ட முழு டிஜிட்டல் சுற்றுச்சூழல் அமைப்பையும் அணுக அனுமதிக்கிறது, நிதி மோசடி மற்றும் அடையாள திருட்டுக்கான சாத்தியத்தை அதிவேகமாக அதிகரிக்கிறது.

கசிவில் அரசு மற்றும் கல்விச் சான்றுகள்

தரவுத்தள பகுப்பாய்வு பல நாடுகளின் அரசாங்க டொமைன்களுடன் (.gov) தொடர்புடைய நற்சான்றிதழ்கள் இருப்பதை வெளிப்படுத்தியது. அவை அனைத்தும் முக்கியமான அமைப்புகளுக்கான அணுகலை உத்தரவாதம் செய்யவில்லை என்றாலும், அவை பொது அதிகாரிகள் மற்றும் அரசாங்க நிறுவனங்களுக்கு எதிரான இலக்கு ஃபிஷிங் தாக்குதல்களுக்கு மதிப்புமிக்க தொடக்க புள்ளியாக செயல்படுகின்றன.

இந்தக் கணக்குகளின் வெளிப்பாடு பொதுத் துறையில் டிஜிட்டல் பாதுகாப்பு பற்றிய எச்சரிக்கையை எழுப்புகிறது, அங்கு ஒரு சமரசம் செய்யப்பட்ட நற்சான்றிதழ் முக்கியமான நெட்வொர்க்குகளுக்கான நுழைவாயிலாக இருக்கும். பொது கசிவில் இந்தத் தரவு இருப்பது கடுமையான பாதுகாப்புக் கொள்கைகளின் அவசியத்தை நிரூபிக்கிறது.

கூடுதலாக, சுமார் 1.4 மில்லியன் கல்வி டொமைன் நற்சான்றிதழ்கள் (.edu) கண்டறியப்பட்டன. இந்தக் கணக்குகள் கல்வி ஆராய்ச்சித் தரவு, மாணவர்கள் மற்றும் ஆசிரியர்களின் தனிப்பட்ட தகவல்கள் மற்றும் பல்கலைக்கழக அமைப்புகளுக்கு முறையற்ற அணுகலை எளிதாக்கும்.

Google மற்றும் பிற பாதிக்கப்பட்ட நிறுவனங்களின் பதில்

கூகுள் அதன் அமைப்புகள் மீறப்படவில்லை என்றும், கசிந்த தரவு உண்மையில் மூன்றாம் தரப்பு மால்வேர் மூலம் பெறப்பட்ட நற்சான்றிதழ்களின் தொகுப்பாகும் என்றும் கூறியுள்ளது. அதன் தானியங்கி பாதுகாப்பு அமைப்புகள் ஏற்கனவே பல சந்தேகத்திற்கிடமான உள்நுழைவு முயற்சிகளைக் கண்டறிந்துள்ளதாகவும், அணுகலைத் தடுப்பது மற்றும் பாதிக்கப்பட்ட பயனர்களுக்கு கடவுச்சொல் மீட்டமைப்புகள் தேவைப்படுவது போன்ற பாதுகாப்பு நெறிமுறைகளைத் தூண்டியதாகவும் நிறுவனம் தெரிவித்துள்ளது.

கசிவில் குறிப்பிடப்பட்டுள்ள பிற தளங்களும் இதே போன்ற நிலைப்பாட்டை எடுத்தன, அவற்றின் கண்காணிப்பு அமைப்புகளை வலுப்படுத்தி, ஒழுங்கற்ற செயல்பாட்டைக் கண்டறிந்து, ஆபத்தில் இருப்பதாகக் கருதப்படும் பயனர்களுக்குத் தெரிவிக்கின்றன. ஒருங்கிணைக்கப்பட்ட பதில் சேதத்தைத் தணிக்க மற்றும் நற்சான்றிதழ் வெளிப்பாட்டின் விளைவாக சாத்தியமான மோசடிகளில் இருந்து பயனர்களைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது.

பயனர்களுக்கான அத்தியாவசிய பாதுகாப்பு பரிந்துரைகள்

இதுபோன்ற சம்பவங்களை எதிர்கொள்ளும் போது, ​​பயனர்கள் தங்கள் டிஜிட்டல் தகவல்களைப் பாதுகாக்க ஒரு செயலூக்கமான நிலைப்பாட்டை கடைப்பிடிப்பது அவசியம். அபாயங்களைக் குறைக்க பாதுகாப்பு வல்லுநர்கள் சில நடவடிக்கைகளைப் பரிந்துரைக்கின்றனர்:
– அனைத்து முக்கியமான கணக்குகளுக்கான கடவுச்சொற்களை, குறிப்பாக முக்கிய மின்னஞ்சலை உடனடியாக மாற்றுவது முதல் நடவடிக்கையாக இருக்க வேண்டும்.
– கடவுச்சொல்லுடன் கூடுதலாக சரிபார்ப்புக் குறியீடு தேவைப்படும் பாதுகாப்பின் கூடுதல் அடுக்கைச் சேர்ப்பதால், இரண்டு-காரணி (அல்லது பல காரணி) அங்கீகாரத்தை இயக்குவது மிகவும் முக்கியமானது.
– வெவ்வேறு சேவைகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதைத் தவிர்ப்பது அவசியம். நம்பகமான கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவது, ஒவ்வொரு இயங்குதளத்திற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களை உருவாக்கவும் சேமிக்கவும் உதவும்.
– உங்கள் இயக்க முறைமை, உலாவி மற்றும் வைரஸ் தடுப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது தீம்பொருளின் சமீபத்திய பதிப்புகளிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான மிகச் சிறந்த வழிகளில் ஒன்றாகும்.
– சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், செய்திகள் மற்றும் இணைப்புகளில் சந்தேகம் கொள்வது, தெரியாத மூலங்களிலிருந்து இணைப்புகளைக் கிளிக் செய்வதை அல்லது பதிவிறக்குவதைத் தவிர்ப்பது, அடிப்படை டிஜிட்டல் சுகாதார நடைமுறையாகும்.

வெளிப்படுத்தப்பட்ட தரவுத்தளத்தின் கண்டுபிடிப்பு மற்றும் அகற்றுதல்

தரவுத்தளத்தை வழங்கும் சேவையகம் ஆன்லைனில் இருந்தது மற்றும் பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்படுவதற்கு முன்பு குறிப்பிடப்படாத காலத்திற்கு அணுகக்கூடியதாக இருந்தது. கண்டறிதல் மற்றும் உள்ளடக்கத்தின் உண்மையான நீக்கம் ஆகியவற்றுக்கு இடையேயான இடைவெளியில், பதிவுகளின் எண்ணிக்கை தொடர்ந்து அதிகரித்து வருவதைக் காண முடிந்தது, இது இன்ஃபோஸ்டீலர்களின் தரவு சேகரிப்பு பிரச்சாரம் முழு வீச்சில் இருப்பதாகக் கூறுகிறது. ஹோஸ்டிங் வழங்குநருக்கு பல அறிவிப்புகளுக்குப் பிறகு மட்டுமே அகற்றப்பட்டது, அவர் அவர்களின் சேவை விதிமுறைகளை மீறியதன் அடிப்படையில் செயல்பட்டார்.