News (TA)

149 மில்லியன் உள்நுழைவுகளின் அடிப்படையில் 48 மில்லியன் ஜிமெயில் நற்சான்றிதழ்களை கசிவு வெளிப்படுத்துகிறது

Por Janderson Luiz

Publicado em 24 de janeiro de 2026

gmail - Foto: Algi Febri Sugita / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

இணைய பாதுகாப்பு ஆய்வாளர், ஆன்லைன் சேவைகளை அணுகுவதற்கான 149 மில்லியன் தனிப்பட்ட சான்றுகளைக் கொண்ட பாதுகாப்பற்ற தரவுத்தளத்தை அடையாளம் கண்டுள்ளார். இந்த பதிவுகளில், சுமார் 48 மில்லியன் ஜிமெயில் கணக்குகள், கூகுளின் உலகில் அதிகம் பயன்படுத்தப்படும் மின்னஞ்சல் சேவையாகும். எந்தவொரு குறியாக்கமும் அல்லது கடவுச்சொல் பாதுகாப்பும் இல்லாமல் வெளிப்பாடு நடந்தது, முகவரியைக் கண்டுபிடித்த எவருக்கும் அணுகலை எளிதாக்குகிறது.

தரவுகளில் பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் பல்வேறு தளங்களுடன் தொடர்புடைய அங்கீகார இணைப்புகள் உள்ளன. இந்தத் தொகுப்பு, இன்ஃபோஸ்டீலர்கள் எனப்படும் தீம்பொருளால் கைப்பற்றப்பட்ட தகவலை ஒன்றாகக் கொண்டுவருகிறது, இது சாதனங்களைப் பாதிக்கிறது மற்றும் பயனர்கள் உள்ளிடும் நற்சான்றிதழ்களைத் திருடுகிறது. ஹோஸ்டிங் வழங்குநருக்கு அறிவிப்புக்குப் பிறகு அடிப்படை அகற்றப்பட்டது, ஆனால் காலவரையற்ற காலத்திற்கு அணுகக்கூடியதாக இருந்தது.

கடவுச்சொல் மறுபயன்பாடு மற்றும் தானியங்கு தாக்குதல்கள் தொடர்பான அச்சுறுத்தல்களின் நிலைத்தன்மையை இந்த கண்டுபிடிப்பு எடுத்துக்காட்டுகிறது. இந்த பதிவுகள் நிறுவன சேவையகங்களின் நேரடி படையெடுப்பின் விளைவாக இல்லை, ஆனால் காலப்போக்கில் தனிப்பட்ட கணினிகளில் தொற்று ஏற்பட்டதால் ஏற்பட்டவை என்று நிபுணர்கள் சுட்டிக்காட்டுகின்றனர்.

கண்காட்சியின் தோற்றம்

தரவுத்தளத்தில் தகவல் திருடும் தீம்பொருள் பதிவுகளின் குறிப்பிட்ட நீட்டிப்பு கொண்ட கோப்புகள் உள்ளன. இந்த நிரல்கள் பயனர்கள் உள்நுழைவு புலங்களில் உள்ள அனைத்தையும் பதிவுசெய்து, குற்றவாளிகளால் கட்டுப்படுத்தப்படும் சேவையகங்களுக்கு தரவை அனுப்புகிறது. விசாரணையின் போது சேகரிப்பு தீவிரமாக வளர்ந்து வருகிறது, இது தொற்றுநோய்கள் தொடர்ந்து ஏற்படுவதைக் குறிக்கிறது.

பதிவுகள் பல்வேறு காலகட்டங்களை உள்ளடக்கியது, பழைய கசிவுகளை சமீபத்திய பிடிப்புகளுடன் இணைக்கிறது. பாதுகாப்பு இல்லாததால், உள்ளடக்கத்தை முழுமையாக பதிவிறக்கம் செய்ய அனுமதித்தது, மொத்தமாக 100 ஜிபி மூலத் தகவல் உள்ளது. குற்றவாளிகள் தங்கள் சொந்த உள்கட்டமைப்பில் பாதுகாப்பு குறைபாடுகளால் பாதிக்கப்படுகின்றனர், இது பொது வெளிப்பாட்டை விளக்குகிறது.

மிகவும் பாதிக்கப்பட்ட சேவைகள்

நற்சான்றிதழ்களின் விநியோகம் பிரபலமான மின்னஞ்சல் மற்றும் சமூக ஊடக தளங்களில் கவனம் செலுத்துகிறது. தோராயமாக 48 மில்லியன் சமரசம் செய்யப்பட்ட உள்ளீடுகளுடன் Gmail முன்னணியில் உள்ளது.

ஜிமெயில்: சுமார் 48 மில்லியன் கணக்குகள்
பேஸ்புக்: 17 மில்லியன் உள்நுழைவுகள்
Instagram: 6.5 மில்லியன் பதிவுகள்
யாஹூ: 4 மில்லியன் ஹிட்ஸ்
Netflix: 3.4 மில்லியன் சான்றுகள்
அவுட்லுக்: 1.5 மில்லியன் உள்ளீடுகள்

பிற சேவைகளில் கல்வி நிறுவனங்கள் மற்றும் சிறிய ஸ்ட்ரீமிங் தளங்களுக்கான அணுகல் ஆகியவை அடங்கும். பல நாடுகளில் அரசாங்க களங்கள் இருப்பது சம்பவத்தின் தீவிரத்தை அதிகரிக்கிறது.

இதில் உள்ள அபாயங்கள்

வெளிப்படுத்தப்பட்ட நற்சான்றிதழ்கள் நற்சான்றிதழ் திணிப்பு தாக்குதல்களை எளிதாக்குகின்றன, இதில் ரோபோக்கள் பல வலைத்தளங்களில் கசிந்த சேர்க்கைகளை சோதிக்கின்றன. கடவுச்சொற்களை மீண்டும் பயன்படுத்தும் பயனர்கள் அதிக பாதிப்பை எதிர்கொள்கின்றனர், ஏனெனில் ஒரே வெளிப்பாடு பல கணக்குகளை சமரசம் செய்யலாம்.

Infostealer தீம்பொருள் தொடர்ந்து பரவுகிறது, தீங்கிழைக்கும் பதிவிறக்கங்கள் அல்லது போலி இணைப்புகள் மூலம் சாதனங்களைப் பாதிக்கிறது. தரவுத்தளமானது வங்கி மற்றும் அரசாங்க சேவைகளின் தரவுகளை உள்ளடக்கியது, நிதி இழப்புகள் அல்லது அடையாள திருட்டுக்கான சாத்தியத்தை அதிகரிக்கிறது.

பாதிக்கப்பட்ட பலருக்கு அவர்களின் தகவல் வெளிப்படுவது தெரியாது. கடவுச்சொல் மறுபயன்பாடு டிஜிட்டல் சுற்றுச்சூழல் அமைப்பு முழுவதும் முக்கிய தாக்குதல் திசையன்களில் ஒன்றாக உள்ளது.

கூகுள் நிலை

அதன் பயனர்களின் நற்சான்றிதழ்களை உள்ளடக்கிய வெளிப்புற செயல்பாடுகளை தொடர்ந்து கண்காணிப்பதை Google உறுதிப்படுத்தியது. நிறுவனம் தன்னியக்க பாதுகாப்புகளை பராமரிக்கிறது, இது கணக்குகளைப் பூட்டுகிறது மற்றும் அறியப்பட்ட வெளிப்பாடுகளைக் கண்டறியும் போது கடவுச்சொல் மாற்றங்களை கட்டாயப்படுத்துகிறது.

அடையாளம் காணப்பட்ட தரவு, ஜிமெயில் சிஸ்டம்களில் ஏற்பட்ட தோல்வியின் விளைவாக இல்லை. இது மூன்றாம் தரப்பினரால் தனிப்பட்ட சாதனங்களில் திருடப்பட்ட தகவல்களின் தொகுப்பாகும்.

இன்ஃபோஸ்டீலர்கள் எவ்வாறு செயல்படுகிறார்கள்

இந்த தீம்பொருள்கள் அசுத்தமான கணினிகள் அல்லது செல்போன்களில் தங்களைத் தாங்களே புத்திசாலித்தனமாக நிறுவுகின்றன. அவை விசை அழுத்தங்கள், பூர்த்தி செய்யப்பட்ட படிவங்கள் மற்றும் அமர்வு குக்கீகளைப் பிடிக்கின்றன, எல்லாவற்றையும் தொலை சேகரிப்பாளர்களுக்கு அனுப்புகின்றன.

முக்கியமாக போலி மின்னஞ்சல் இணைப்புகள், திருட்டு இணையதளங்கள் அல்லது கிராக் செய்யப்பட்ட பயன்பாடுகள் மூலம் பரவுகிறது. செயல்பட்டவுடன், அவை சராசரி பயனருக்கு வெளிப்படையான சமிக்ஞைகள் இல்லாமல் பின்னணியில் செயல்படும்.

அதிநவீனமானது மாறுபடும், அடிப்படை வைரஸ் தடுப்புகளைத் தவிர்க்கும் திறன் கொண்ட பதிப்புகள். நிலையான புதுப்பிப்புகள் இந்த அச்சுறுத்தல்களை இன்றைய இணையப் பாதுகாப்பு நிலப்பரப்பில் பொருத்தமானதாக வைத்திருக்கின்றன.

உடனடி பாதுகாப்பு நடவடிக்கைகள்

சிறப்புக் கசிவு வினவல் கருவிகளில் பயனர்கள் தங்கள் மின்னஞ்சல்களின் வெளிப்பாட்டை சரிபார்க்க வேண்டும். சமரசம் சந்தேகப்படும்போதெல்லாம் உடனடியாக கடவுச்சொல்லை மாற்றுவது பரிந்துரைக்கப்படுகிறது.

கடவுச்சொல் நிர்வாகிகளை ஏற்றுக்கொள்வது ஒவ்வொரு சேவைக்கும் தனித்துவமான மற்றும் வலுவான சேர்க்கைகளை உருவாக்க உதவுகிறது. இந்தக் கருவிகள் மறுபயன்பாடு அல்லது அறியப்பட்ட வெளிப்பாடுகள் குறித்தும் எச்சரிக்கின்றன.

பிரத்யேக தளங்களில் வெளிப்பாடு சரிபார்க்கவும்
சாத்தியமான அனைத்து கணக்குகளிலும் இரு காரணி அங்கீகாரத்தை இயக்கவும்
தானாக உருவாக்கப்பட்ட தனிப்பட்ட கடவுச்சொற்களைப் பயன்படுத்தவும்
அணுகல் விசைகள் கிடைக்கும்போது அவற்றைப் பயன்படுத்தவும்
சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது தெரியாத கோப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்

கடவுச் சாவிகள் போன்ற கடவுச்சொல் இல்லாத முறைகளுக்கு இடம்பெயர்வது பாரம்பரிய மீறல்களுடன் தொடர்புடைய அபாயங்களைக் கணிசமாகக் குறைக்கிறது.

பல காரணி அங்கீகாரத்தின் முக்கியத்துவம்

இரண்டு-படி சரிபார்ப்பை இயக்குவது கூடுதல் பாதுகாப்பை சேர்க்கிறது. சமரசம் செய்யப்பட்ட கடவுச்சொல்லுடன் கூட, அணுகலுக்கு நம்பகமான சாதனத்தில் தற்காலிக குறியீடு அல்லது உறுதிப்படுத்தல் தேவைப்படுகிறது.

கூகுள், மைக்ரோசாப்ட் மற்றும் மெட்டா போன்ற இயங்குதளங்கள் பல்வேறு பல காரணி விருப்பங்களை வழங்குகின்றன. இயற்பியல் விசைகள் அல்லது அங்கீகரிப்பு பயன்பாடுகள் SMS ஐ விட மிகவும் பாதுகாப்பானவை.

தற்போதைய அச்சுறுத்தல் சூழல்

நற்சான்றிதழ் கசிவுகள் உலகம் முழுவதும் அதிர்வெண்ணில் அதிகமாக உள்ளன. இது போன்ற தொகுப்புகள் பல ஆதாரங்களில் இருந்து தரவுகளை ஒருங்கிணைத்து, அடுத்தடுத்த தாக்குதல்களின் வரம்பை விரிவுபடுத்துகிறது.

இன்ஃபோஸ்டீலர்களின் அதிகரிப்பு குற்றவியல் தந்திரங்களின் நிலையான பரிணாமத்தை பிரதிபலிக்கிறது. நிறுவனங்கள் தாக்கங்களைத் தணிக்க முனைப்பான கண்காணிப்பில் முதலீடு செய்கின்றன.

தனிப்பட்ட பயனர்கள் டிஜிட்டல் பாதுகாப்புச் சங்கிலியில் மிகவும் பாதிக்கப்படக்கூடிய இணைப்பைக் குறிக்கின்றனர். கவனமுள்ள நடைமுறைகள் இந்த தொடர்ச்சியான அச்சுறுத்தல்களின் வெளிப்பாட்டைக் குறைக்கின்றன.

நல்ல தினசரி நடைமுறைகள்

இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை புதுப்பித்த நிலையில் வைத்திருப்பது அறியப்பட்ட பாதிப்புகளை சரிசெய்கிறது. புகழ்பெற்ற வைரஸ் தடுப்பு மருந்துகள் நோய்த்தொற்றுகளை முன்கூட்டியே கண்டறிய உதவுகின்றன.

VPN இல்லாமல் பொது Wi-Fi நெட்வொர்க்குகளைத் தவிர்ப்பது போக்குவரத்தில் உள்ள தரவைப் பாதுகாக்கிறது. சந்தேகத்திற்கிடமான மின்னஞ்சல்களுக்கு கவனம் செலுத்துவது தீம்பொருளின் ஆரம்ப நிறுவலைத் தடுக்கிறது.

டிஜிட்டல் சுகாதாரம் குறித்த தொடர் கல்வி இன்றியமையாததாக உள்ளது. பழக்கவழக்கங்களில் ஏற்படும் சிறிய மாற்றங்கள் குறிப்பிடத்தக்க நீண்ட கால பாதுகாப்பை உருவாக்குகின்றன.

Taginfostealer மால்வேர், கடவுச்சொற்கள் அம்பலமானது, திருடப்பட்ட சான்றுகள், தொழில்நுட்பம், ஜிமெயில் கசிவு