மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
பிரச்சினை 183 மில்லியன் கணக்குத் தகவல் திருட்டுக்காரர் கசிவு

183 மில்லியன் கணக்குத் தகவல் திருட்டுக்காரர் கசிவு

பிரச்சினை இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

வரலாற்றில் மிகப்பெரிய நற்சான்றிதழ் கசிவுகளில் ஒன்று என்று அழைக்கப்படும் ஒன்றை சைபர் பாதுகாப்பு ஆய்வாளர்கள் கண்டுபிடித்துள்ளனர்: ஜிமெயில் கணக்குகளுடன் இணைக்கப்பட்ட கோடிக்கணக்கான மின்னஞ்சல் கடவுச்சொற்கள் உட்பட 183 மில்லியனுக்கும் அதிகமான மின்னஞ்சல் கடவுச்சொற்கள் ஒரு பெரிய தரவு களஞ்சியத்தில் அம்பலப்படுத்தப்பட்டன. அக்டோபர் 2025 இல் ஆன்லைனில் வெளிவந்த இந்த கசிவு, 'இன்ஃபோஸ்டீலர்ஸ்' எனப்படும் தீம்பொருள் நெட்வொர்க்குகளிலிருந்து ஒரு வருடத்திற்கும் மேலாக சேகரிக்கப்பட்ட 3.5 டெராபைட் திருடப்பட்ட நற்சான்றிதழ்களைக் கொண்டுள்ளது.

தரவு எவ்வாறு சேகரிக்கப்பட்டது

திருடப்பட்ட தகவல்கள், பாதிக்கப்பட்ட சாதனங்களிலிருந்து பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் வலைத்தள முகவரிகளை அமைதியாக திருட வடிவமைக்கப்பட்ட இன்ஃபோஸ்டீலர் தளங்கள், தீம்பொருள் ஆகியவற்றிலிருந்து வந்தவை. கசிவில் திருடர்களின் பதிவுகள் மற்றும் நற்சான்றிதழ் நிரப்புதல் பட்டியல்கள் இரண்டும் உள்ளன என்பதை ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தினர், இவை சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் நிலத்தடி சந்தைகள் மற்றும் டெலிகிராம் சேனல்களில் வழக்கமாகப் பரப்பப்படுகின்றன.

சேகரிப்பு பற்றிய முக்கிய புள்ளிகள்:

  • தரவுத்தொகுப்பில் 183 மில்லியன் தனிப்பட்ட கணக்குகள் உள்ளன, எந்தவொரு மீறலிலும் முதல் முறையாக சுமார் 16.4 மில்லியன் மின்னஞ்சல் முகவரிகள் தோன்றும்.
  • பெரும்பாலான உள்ளீடுகள் பழைய கசிவுகளிலிருந்து மறுசுழற்சி செய்யப்பட்டன, ஆனால் மில்லியன் கணக்கான புதிதாக சமரசம் செய்யப்பட்ட ஜிமெயில் கணக்குகள் செயலில் உள்ள பயனர் சான்றுகளுடன் பொருந்துமா என்று சரிபார்க்கப்பட்டன.
  • இந்தக் கசிவு ஜிமெயில் மட்டுமல்ல, அவுட்லுக், யாகூ மற்றும் நூற்றுக்கணக்கான பிற வலை சேவைகளையும் உள்ளடக்கியது.

ஜிமெயில் நேரடியாக ஹேக் செய்யப்படவில்லை என்பதை கவனத்தில் கொள்ள வேண்டும். அதற்கு பதிலாக, பயனர்களின் சாதனங்களில் உள்ள தீம்பொருள் அவர்களின் உள்நுழைவு சான்றுகளை கைப்பற்றி, பின்னர் அவை இந்த மிகப்பெரிய தரவுத்தளத்தில் தொகுக்கப்பட்டன.

உண்மையான அச்சுறுத்தல்: நற்சான்றிதழ் மறுபயன்பாடு

பல தளங்களில் கடவுச்சொல் மறுபயன்பாட்டின் ஆபத்துகளை இந்த வெளிப்பாடு எடுத்துக்காட்டுகிறது. சைபர் குற்றவாளிகள் திருடப்பட்ட சான்றுகளைப் பயன்படுத்தி, பல சேவைகளில் சமரசம் செய்யப்பட்ட பயனர்பெயர்-கடவுச்சொல் ஜோடிகளைச் சோதிக்கும் ஒரு தானியங்கி செயல்முறையான நற்சான்றிதழ் நிரப்புதல் மூலம் பாதிக்கப்பட்டவரின் டிஜிட்டல் வாழ்க்கையில் ஊடுருவ முடியும்.

பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி:

  • பல பாதிக்கப்பட்டவர்கள் அறியாமலேயே வங்கி, கிளவுட் சேமிப்பு மற்றும் சமூக ஊடகங்களுக்கு கடவுச்சொற்களை மீண்டும் பயன்படுத்துகின்றனர்.
  • திருடப்பட்ட சான்றுகள் பல ஆண்டுகளாக மன்றங்களில் மீண்டும் தோன்றும், இதனால் ஹேக்கர்கள் அவற்றை சுரண்ட மீண்டும் மீண்டும் வாய்ப்புகளை வழங்குகிறார்கள்.
  • கூடுதல் பாதுகாப்புகள் இல்லாமல் கடவுச்சொற்களை சேமிக்க உலாவிகளை நம்பியிருப்பது ஏன் ஆபத்தானது என்பதை இந்த தாக்குதல் விளக்குகிறது.

கூகிளின் பதில் மற்றும் சிறந்த நடைமுறைகள்

மில்லியன் கணக்கான பயனர்களைப் பாதிக்கும் ஜிமெயில் மீறல் குறித்த அறிக்கைகள் தவறானவை என்று கூகிள் வலியுறுத்தியது. கூகிளின் உள்கட்டமைப்பு மீதான நேரடித் தாக்குதலுக்குப் பதிலாக, நடந்துகொண்டிருக்கும் நற்சான்றிதழ் திருட்டு நடவடிக்கையை தவறாகப் புரிந்துகொள்வதால் இந்தக் குழப்பம் ஏற்படுகிறது.

நிறுவனம் பின்வரும் பாதுகாப்பு நடவடிக்கைகளை பரிந்துரைக்கிறது:

  • அனைத்து கணக்குகளுக்கும் இரண்டு-படி சரிபார்ப்பை (2FA) இயக்கவும்.
  • கடவுச்சொற்களுக்கு வலுவான மற்றும் பாதுகாப்பான மாற்றாக கடவுச்சொற்களை ஏற்றுக்கொள்ளுங்கள்.
  • உங்கள் சான்றுகள் பெரிய அளவில் மீறல்களில் தோன்றினால் உடனடியாக கடவுச்சொற்களை மீட்டமைக்கவும்.

உலகளவில் சைபர் பாதுகாப்பு நிபுணர்கள் பாதிக்கப்பட்ட பயனர்களை விரைவாகச் செயல்படுமாறு வலியுறுத்துகின்றனர்: 183 மில்லியன் பேர் கொண்ட குழுவில் உள்ள எவரும் உடனடியாக தங்கள் மின்னஞ்சல் கடவுச்சொல்லை மாற்றி, பல காரணி அங்கீகாரத்தை இயக்க வேண்டும்.

தீம்பொருள் அடிப்படையிலான நற்சான்றிதழ் திருட்டைத் தடுத்தல்

கசிவில் உள்ள பெரும்பாலான சான்றுகள் பின்வருவனவற்றின் மூலம் சேகரிக்கப்பட்டிருக்கலாம்:

  • போலி மென்பொருள் பதிவிறக்கங்கள்
  • ஃபிஷிங் இணைப்புகள்
  • தீங்கிழைக்கும் உலாவி நீட்டிப்புகள்

பாதிக்கப்பட்டவர்களுக்கு பெரும்பாலும் தொற்று குறித்த விழிப்புணர்வு இருக்காது, இது முன்கூட்டியே செயல்படும் சைபர் பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.

தடுப்பு நடவடிக்கைகளில் பின்வருவன அடங்கும்:

  • பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருத்தல்
  • புகழ்பெற்ற மூலங்களிலிருந்து பிரத்தியேகமாக மென்பொருளைப் பதிவிறக்குதல்
  • பல கணக்குகளில் பகிரப்பட்ட கடவுச்சொற்களைத் தவிர்ப்பது

சரிபார்க்கப்பட்ட இந்த சான்றுகளை தாக்குதல் நடத்துபவர்கள் மாதங்கள் அல்லது வருடக்கணக்கில் தொடர்ந்து விற்பனை செய்து ஆயுதம் ஏந்தக்கூடும் என்று நிபுணர்கள் எச்சரிக்கின்றனர், இதனால் விழிப்புணர்வை மிக முக்கியமானதாக ஆக்குகிறது. தரவுக் குவிப்பின் அளவு முன்னோடியில்லாதது, ஆனால் உண்மையான ஆபத்து மெத்தனத்திலிருந்து வருகிறது.

முக்கிய குறிப்புகள்

இந்தக் கசிவு ஜிமெயிலின் நேரடி மீறலைக் குறிக்கவில்லை, மாறாக தீம்பொருள் பாதிக்கப்பட்ட சாதனங்களிலிருந்து திருடப்பட்ட சான்றுகளின் தொகுப்பாகும் என்பதைப் புரிந்துகொள்வது முக்கியம். கடவுச்சொல் மறுபயன்பாடு மற்றும் நிலத்தடி சந்தைகளில் திருடப்பட்ட தரவு தொடர்ந்து புழக்கத்தில் இருப்பதால் மில்லியன் கணக்கான ஜிமெயில் பயனர்கள் பெரும்பாலும் பாதிக்கப்பட்டனர்.

உடனடி நடவடிக்கை எடுப்பது மிகவும் முக்கியம்; பாதிக்கப்பட்ட பயனர்கள் தங்கள் கடவுச்சொற்களை மாற்ற வேண்டும் மற்றும் தாமதமின்றி பல காரணி அங்கீகாரத்தை இயக்க வேண்டும். இறுதியில், தடுப்பு மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளது, இதில் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருத்தல், நம்பகமான மூலங்களிலிருந்து மட்டுமே பதிவிறக்குதல் மற்றும் பல கணக்குகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதைத் தவிர்ப்பது ஆகியவை அடங்கும்.


ஏற்றுகிறது...