16 பில்லியன் கடவுச்சொற்கள் இணையத்தில் கசிவு: நிபுணர்கள் எச்சரிக்கை!

16 பில்லியனுக்கும் அதிகமான கடவுச்சொற்கள் இணையத்தில் கசிந்துள்ளன. இந்த நிகழ்வு இணைய வரலாற்றில் நடைபெற்ற மிகப்பெரிய பாதுகாப்பு கசிவுகளில் ஒன்றாக விவரிக்கப்படுகிறது.

சைபர்நியூஸ் மற்றும் ஃபோர்ப்ஸ் ஆகியவை வெளியிட்ட செய்திகளின்படி, இந்த கசிவு மில்லியன் கணக்கான இணைய பயனர்களின் தனிப்பட்ட தரவுகளுக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது என்றும், உலகளாவிய வகையில் சைபர் மோசடிகள், அடையாள திருட்டு மற்றும் ஹேக்கிங் ஆகியவற்றுக்கு இது வழிவகுக்கும் என்று கூறப்படுகிறது.

இது பல ஆண்டுகளாக இணையத்தில் சுற்றிக்கொண்டிருக்கும் பழைய தரவுகளின் குவியல் மட்டும் அல்ல என்று சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கூறுகின்றனர்.

இணையத்தில் கசிந்த பெரும்பாலான தரவுகள் புதியவை, நன்கு ஒழுங்கமைக்கப்பட்டவை மற்றும் இன்ஃபோஸ்டீலர்கள் எனப்படும் ஒரு வகை மால்வேர் (தீங்கிழைக்கும் மென்பொருள்) மூலம் சேகரிக்கப்பட்டவை என்று தகவல் தெரிவிக்கப்படுகிறது.

இந்த தீங்கிழைக்கும் மென்பொருள்கள் பொதுமக்களின் சாதனங்களில் இருந்து பயனர் பெயர்கள் மற்றும் கடவுச் சொற்களை அமைதியாகத் திருடி, அவற்றை ஹேக்கர்களுக்கு அனுப்புகின்றன. அவர்கள் அவற்றை நேரடியாகப் பயன்படுத்துகிறார்கள் அல்லது டார்க் வெப் இணையங்களில் விற்பனைக்கு வைக்கிறார்கள்.

மின்னஞ்சல் கணக்குகள், கூகுள், முகநூல், டெலிகிராம், இன்ஸ்டகிராம் போன்ற சமூக வலைதளங்களின் கணக்குகள், சில அரசு இணையதளங்களில் உள்ள கணக்குகள் போன்றவற்றின் பயனர் ஐடிக்கள், கடவுச் சொற்கள் உள்பட பலதரப்பட்ட தரவுகள் கசிந்துள்ளன.

இணையத்தில் கசிந்துள்ள தரவுகளை மிகவும் எளிதாக வாங்க முடியும் என்கிற நிலைதான் இந்த விவகாரத்தை மேலும் மோசமாக்குகிறது. குறைந்த தொழில்நுட்ப அறிவும் சிறிய அளவிலான பணமும் உள்ளவர்கள் கூட இந்த கடவுச்சொற்களை டார்க் வெப்பில் சுலபமாக வாங்க முடியும் என்று கூறப்படுகிறது.

அன்றாட இணைய பயனர்கள் முதல் நிறுவனங்கள் வரை கிட்டத்தட்ட அனைவரையும் இந்த கசிவு நடவடிக்கை பாதிப்புக்குள்ளாக்கும் என்று தெரிவிக்கப்படுகிறது

என்ன செய்யவேண்டும்?

இந்த விவகாரத்தில் இருந்து மக்கள் தங்களைப் பாதுகாத்துக் கொள்ள உடனடியாக செயல்படவேண்டும் என்று சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கை விடுக்கின்றனர். அனைத்து முக்கிய கணக்குகளிலும் கடவுச்சொற்களை மாற்றுதல், வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல், இரண்டு காரணி அங்கீகாரத்திற்கு (2 factor authentication) ஒப்புதல் அளித்தல் போன்றவை இதில் அடக்கம்.