News (TA)

183 மில்லியன் ஜிமெயில் மற்றும் அவுட்லுக் கணக்குகளின் தரவு புதிய பாரிய கடவுச்சொல் கசிவில் அம்பலமானது

Por Redação

Publicado em 4 de janeiro de 2026

hacker - Foto: PeopleImages/Shutterstock.com hacker - Foto: PeopleImages/Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ஒரு பெரிய புதிய டிஜிட்டல் பாதுகாப்பு சம்பவம் குறைந்தது 183 மில்லியன் மின்னஞ்சல் கணக்குகளின் நற்சான்றிதழ்களை அம்பலப்படுத்தியுள்ளது, முக்கியமாக ஜிமெயில், அவுட்லுக் மற்றும் யாகூ போன்ற பிரபலமான சேவைகளின் பயனர்களை பாதிக்கிறது. இந்த மீறல் இந்த நிறுவனங்களின் சேவையகங்கள் மீதான நேரடித் தாக்குதலால் ஏற்படவில்லை, மாறாக “Infostealer” வகை மால்வேரைப் பயன்படுத்தி திருடப்பட்ட தரவைத் தொகுத்து, முக்கியமான தகவல்களைப் பிடிக்க பயனர்களின் சொந்த சாதனங்களைப் பாதிக்கிறது.

தரவு மீறல் கண்காணிப்பு தளமான Have I Been Pwned மூலம் இந்த கண்டுபிடிப்பு செய்யப்பட்டது, இது பயனர்கள் ஆன்லைனில் அம்பலப்படுத்தப்படுவதைப் பற்றி எச்சரிப்பதற்காக பரவலாக அங்கீகரிக்கப்பட்டுள்ளது. சமரசம் செய்யப்பட்ட தரவுத் தொகுப்பில் மின்னஞ்சல் முகவரிகள் மற்றும் எளிய உரை கடவுச்சொற்களின் சேர்க்கைகள் உள்ளன, இது அங்கீகரிக்கப்படாத அணுகல் மற்றும் மோசடிக்கான அதிக ஆபத்தை ஏற்படுத்துகிறது.

முந்தைய பகுப்பாய்வுகளில் அடையாளம் காணப்படாத 16.4 மில்லியன் புதிய நற்சான்றிதழ்களைச் சேர்த்து, மொத்த தரவு அளவு சமீபத்தில் புதுப்பிக்கப்பட்டது. பாதிக்கப்பட்ட கணினிகள் மற்றும் செல்போன்களில் நிறுவப்பட்டுள்ள உலாவிகள் மற்றும் பயன்பாடுகளில் இருந்து மதிப்புமிக்க தகவல்களை நேரடியாக சேகரிக்க மௌனமாக செயல்படும் Infostealers-ன் அச்சுறுத்தலின் தற்போதைய அளவை இந்த சேர்த்தல் வலுப்படுத்துகிறது.

hackers — ஹேக்கர்கள் – புகைப்படம்: thomaguery/Istock.com

சம்பவத்தின் அளவு மற்றும் தரவுகளின் தோற்றம்

இந்த 183 மில்லியன் நற்சான்றிதழ்கள் கசிந்ததன் தன்மை, ஒரு சேவையின் மீதான மையப்படுத்தப்பட்ட தாக்குதலிலிருந்து வேறுபட்டது. அதற்கு பதிலாக, உலகம் முழுவதும் உள்ள பயனர் சாதனங்களில் ஆயிரக்கணக்கான தனிப்பட்ட நோய்த்தொற்றுகளிலிருந்து தரவு திரட்டப்பட்டது. Infostealers மால்வேர், நிறுவப்பட்டதும், டிஜிட்டல் உளவாளிகள் போல் செயல்படுகிறது, கடவுச்சொற்கள், அமர்வு குக்கீகள், தானியங்கு நிரப்புதல் தரவு மற்றும் கிரெடிட் கார்டு தகவல் போன்ற உலாவிகளில் சேமிக்கப்பட்ட தகவல்களைத் திருடுவதில் கவனம் செலுத்துகிறது. பாதுகாப்பு நிபுணரும், Have I Been Pwned இன் படைப்பாளருமான ட்ராய் ஹன்ட், பல தீம்பொருள் பதிவுகளை தொகுத்ததன் விளைவாக மிகப்பெரிய அளவிலான தரவு உள்ளது என்று விளக்கினார். முக்கிய பாதிப்பு, இந்த விஷயத்தில், Google, Microsoft அல்லது Yahoo இன் உள்கட்டமைப்பில் இல்லை, ஆனால் இறுதி பயனரின் சாதனத்தின் பாதுகாப்பில் உள்ளது. கடவுச்சொற்களை எளிய உரையில் வெளிப்படுத்துவது, அதாவது எந்த வகையான குறியாக்கமும் இல்லாமல், சைபர் கிரைமினல்களின் வேலையை மிகவும் எளிதாக்குகிறது, மேலும் பல தளங்களில் அதே மின்னஞ்சல் மற்றும் கடவுச்சொல் சேர்க்கைகளை சோதிக்க அனுமதிக்கிறது, இது “நற்சான்றிதழ் நிரப்புதல்” என்று அழைக்கப்படுகிறது.

தொழில்நுட்ப ஜாம்பவான்களின் நிலை

சம்பவத்தின் பின்விளைவுகளைக் கருத்தில் கொண்டு, கூகுள் தனது அமைப்புகள் மீறப்படவில்லை என்று கூறியது. கணக்குகளை வெளிப்படுத்துவது இணையத்தில் பரந்த தீங்கிழைக்கும் செயல்களின் விளைவாகும், இது பயனர்களை நேரடியாக குறிவைக்கிறது, நிறுவனத்தின் உள்கட்டமைப்பை அல்ல என்று நிறுவனம் எடுத்துக்காட்டுகிறது.

[[MVG_PROTECTED_BLOCK_0]

பயனர்களின் கடவுச்சொல் சமரசம் செய்யப்பட்டாலும், அவர்களின் கணக்குகளைப் பாதுகாக்க, இரண்டு-படி சரிபார்ப்பு போன்ற கூடுதல் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் முக்கியத்துவத்தை வலுப்படுத்தவும் நிறுவனம் இந்த வாய்ப்பைப் பயன்படுத்தியது.

இந்த செய்தியை வெளியிடும் நேரத்தில், மைக்ரோசாப்ட் மற்றும் யாகூ இரண்டும் கசிவு குறித்து அதிகாரப்பூர்வ அறிக்கைகளை வெளியிடவில்லை. இந்த நிலைப்பாடு பெரிய அளவிலான வழக்குகளில் பொதுவானது, ஏனெனில் உள் பாதுகாப்பு குழுக்கள் சம்பவத்தின் நோக்கத்தை ஆராய்ந்து வெளிப்படுத்திய தகவலை சரிபார்க்கின்றன.

Infostealers மால்வேர் என்றால் என்ன?

Infostealers, அல்லது தகவல் திருடர்கள், குறிப்பாகத் திருட்டுத்தனமாகவும், தரவுகளைச் சேகரிப்பதில் திறமையாகவும் வடிவமைக்கப்பட்ட தீங்கிழைக்கும் மென்பொருளின் வகையைப் பிரதிநிதித்துவப்படுத்துகின்றனர். தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள், திருட்டு மென்பொருள் பதிவிறக்கங்கள் அல்லது மோசடியான இணையதள விளம்பரங்கள் போன்ற சமூக பொறியியல் தந்திரங்கள் மூலம் தொற்று அடிக்கடி ஏற்படுகிறது. மால்வேர் இயங்குதளத்தில் தன்னை நிறுவியவுடன், சந்தேகத்தை எழுப்பாமல், பயனர் செயல்பாட்டைக் கண்காணித்து மதிப்புமிக்க தகவல்களைப் பிரித்தெடுக்காமல், பின்னணியில் இயங்குகிறது.

இந்த நிரல்களின் முக்கிய இலக்கு இணைய உலாவிகளில் சேமிக்கப்பட்ட தரவு ஆகும். Chrome, Firefox, Edge மற்றும் பிற உலாவிகள் சேமிக்கப்பட்ட கடவுச்சொற்கள், உலாவல் வரலாறு, குக்கீகள் மற்றும் படிவத் தரவுகளைச் சேமிக்கும் உள்ளூர் தரவுத்தளங்களை அவர்களால் அணுக முடியும். சேகரிக்கப்பட்ட தகவல்கள் பின்னர் குற்றவாளிகளால் இயக்கப்படும் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கு அனுப்பப்படும். இந்த திருடப்பட்ட தரவு பாக்கெட்டுகள் பெரும்பாலும் இருண்ட வலையில் உள்ள மன்றங்களில் விற்கப்படுகின்றன, இது சைபர் கிரைமின் சுற்றுச்சூழல் அமைப்பைத் தூண்டுகிறது, இது நிதி மோசடி மற்றும் அடையாளத் திருட்டு முதல் வணிகங்கள் மீதான இலக்கு தாக்குதல்கள் வரை.

உங்கள் கணக்குகளைப் பாதுகாக்க உடனடி நடவடிக்கைகள்

தாங்கள் பாதிக்கப்பட்டுள்ளதாக சந்தேகிக்கும் எந்தவொரு பயனருக்கும் முதல் மற்றும் மிக முக்கியமான நடவடிக்கை, சம்பந்தப்பட்ட மின்னஞ்சல் சேவைக்கான கடவுச்சொல்லை உடனடியாக மாற்றுவது மற்றும் அதே நற்சான்றிதழைப் பயன்படுத்தும் வேறு எந்தக் கணக்கும் ஆகும்.

கடவுச்சொற்களை மீண்டும் பயன்படுத்தும் நடைமுறையை கைவிடுவது அவசியம். ஒவ்வொரு ஆன்லைன் சேவையும், அது ஒரு சமூக வலைப்பின்னல், ஈ-காமர்ஸ் அல்லது டிஜிட்டல் வங்கியாக இருந்தாலும், ஒரு தளத்தில் கசிவு ஏற்படுவதைத் தடுக்க, மற்ற எல்லாவற்றின் பாதுகாப்பையும் சமரசம் செய்வதைத் தடுக்க தனித்துவமான மற்றும் சிக்கலான கடவுச்சொல்லைக் கொண்டிருக்க வேண்டும்.

இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்குவது மிகவும் பயனுள்ள பாதுகாப்பு தடைகளில் ஒன்றாகும். இந்த முறைக்கு இரண்டாவது சரிபார்ப்புக் குறியீடு தேவைப்படுகிறது, பொதுவாக செல்ஃபோனுக்கு அனுப்பப்படும், கடவுச்சொல்லுடன் கூடுதலாக, ஒரு புதிய சாதனத்திலிருந்து அணுகலை அங்கீகரிக்க, ஹேக்கிங்கை கடினமாக்குகிறது.

இதில் அல்லது அறியப்பட்ட பிற மீறல்களில் தங்கள் மின்னஞ்சல் முகவரிகள் சமரசம் செய்யப்பட்டுள்ளதா என்பதை பயனர்கள் சரிபார்க்கலாம் மற்றும் சரிபார்க்க வேண்டும். இலவச Have I Been Pwned கருவியானது, இணையதளத்தில் உள்ள தேடல் புலத்தில் உங்கள் மின்னஞ்சலை உள்ளிடுவதன் மூலம் இந்த வினவலை விரைவாகவும் பாதுகாப்பாகவும் செய்ய அனுமதிக்கிறது.

டிஜிட்டல் பாதுகாப்பிற்கான அத்தியாவசிய கருவிகள்

டஜன் கணக்கான தனித்துவமான மற்றும் வலுவான கடவுச்சொற்களைப் பராமரிப்பதில் உள்ள சிக்கலைச் சமாளிக்க, கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவது மிகவும் பரிந்துரைக்கப்படுகிறது. 1Password, Bitwarden அல்லது Google மற்றும் Apple இன் சொந்த ஒருங்கிணைக்கப்பட்ட மேலாளர் போன்ற கருவிகள் சிக்கலான நற்சான்றிதழ்களைப் பாதுகாப்பாக உருவாக்கிச் சேமிக்கின்றன, பயனர் ஒரு முதன்மை கடவுச்சொல்லை மட்டுமே நினைவில் வைத்திருக்க வேண்டும்.

அணுகல் விசைகள் அல்லது “கடவுவிசைகள்” என்பது புதிய மற்றும் மிகவும் பாதுகாப்பான தொழில்நுட்பமாகும். அவை கடவுச்சொற்களை பயோமெட்ரிக்ஸ் (கைரேகை அல்லது முக அங்கீகாரம்) அல்லது சாதன PIN ஆகியவற்றின் அடிப்படையிலான அங்கீகார முறையுடன் முழுமையாக மாற்றுகின்றன, பலவீனமான அல்லது கசிந்த கடவுச்சொற்களுடன் தொடர்புடைய அபாயத்தை நீக்குகின்றன.

சமரசம் செய்யப்பட்ட கணக்கின் அறிகுறிகள்

மின்னஞ்சல் கணக்கு தவறாக அணுகப்பட்டிருப்பதைக் குறிக்கும் பல எச்சரிக்கை அறிகுறிகள் உள்ளன. கோரப்படாத கடவுச்சொல் மீட்டமைப்பு மின்னஞ்சல்களைப் பெறுதல், நீங்கள் எழுதாத “அனுப்பு” பெட்டியில் உள்ள செய்திகளைக் கண்டறிதல் அல்லது உங்கள் சொந்தக் கணக்கை அணுகுவதிலிருந்து திடீரெனத் தடுக்கப்படுவது ஆகியவை இதில் அடங்கும்.

பிற குறிகாட்டிகளில் அறியப்படாத இடங்கள் அல்லது சாதனங்களிலிருந்து உள்நுழைவு எச்சரிக்கைகள் மற்றும் உங்கள் முகவரியிலிருந்து அனுப்பப்பட்ட ஸ்பேம் அல்லது ஃபிஷிங் மின்னஞ்சல்களைப் பெற்ற தொடர்புகளின் புகார்கள் ஆகியவை அடங்கும். இந்தச் செயலில் ஏதேனும் ஒன்றை நீங்கள் கவனிக்கும்போது, கணக்கின் கட்டுப்பாட்டை மீட்டெடுக்கவும், உங்கள் பாதுகாப்பு அமைப்புகளைச் சரிபார்க்கவும் விரைவாகச் செயல்பட வேண்டியது அவசியம்.

எதிர்காலத்தில் தொற்றுநோய்களைத் தடுக்கும்

தீம்பொருளுக்கு எதிரான சிறந்த உத்தியாக தடுப்பு உள்ளது. உங்கள் இயக்க முறைமை, உலாவி மற்றும் வைரஸ் தடுப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருப்பது மிகவும் முக்கியமானது, ஏனெனில் புதுப்பிப்புகள் பெரும்பாலும் குற்றவாளிகளால் பயன்படுத்தக்கூடிய பாதுகாப்பு துளைகளை இணைக்கின்றன. மேலும், இணைப்புகளைக் கிளிக் செய்து மின்னஞ்சல் இணைப்புகளைப் பதிவிறக்கம் செய்யும் போது எச்சரிக்கையாக இருப்பது அவசியம், குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து, மற்றும் நம்பத்தகாத மூலங்களிலிருந்து நிரல்களைப் பதிவிறக்குவதைத் தவிர்க்கவும்.

Tagகடவுச்சொற்கள், சைபர் தாக்குதல், டிஜிட்டல் பாதுகாப்பு, தரவு கசிவு, ஜிமெயில்