கள்ளன் பெருசா? காப்பான் பெருசா? - டெக் வில்லன்களின் புதிய வெற்றி!

16 billion passwords breached
16 billion passwords breached
Published on

நம்ம டெக் உலகம் இப்போது ஒரு பெரிய சோதனையை எதிர்கொண்டிருக்கிறது. "கள்ளன் பெருசா காப்பான் பெருசா" என்ற பழமொழி, இந்த டெக் கிரிமினல்களுக்கு மிகவும் கச்சிதமாக பொருந்துகிறது. இவர்கள் கைவரிசையில் சிக்கியிருப்பது யாருடைய ரகசியம் தெரியுமா? பெரிய பெரிய கார்ப்பரேட் ஹீரோக்களான கூகிள், ஆப்பிள், முகநூல், ஜிட்ஹப், டெலிகிராம், அரசு சேவைகள் வரை, சுமார் 16 பில்லியன் கடவுச்சொற்கள் இணையத்தில் கசிந்திருப்பதாக சைபர்நியூஸ் அறிவித்துள்ளது. இது வரலாற்றில் மிகப்பெரிய தரவு கசிவு என்று அறிவியல் வட்டாரங்கள் கூறுகின்றன. வாங்க, இந்த டிராமாவை நெருங்கி பார்ப்போம்—இது எப்படி நடந்தது, ஹீரோக்கள் எப்படி தோல்வியடைந்தார்கள், வில்லன்கள் எப்படி வெற்றி பெற்றார்கள்?

கார்ப்பரேட் ஹீரோக்களின் பாதுகாப்பு சுவர் உடைந்தது எப்படி?

இந்தக் கதையின் ஹீரோக்கள்—கூகிள், ஆப்பிள், முகநூல் போன்ற நிறுவனங்கள்—தங்கள் பயனாளர்களை பாதுகாக்க பல கோடி டாலர்களை செலவிடுகின்றன. ஆனால், இந்த டெக் வில்லன்கள் ஒரு புதிய ஆயுதத்தை பயன்படுத்தியிருக்கிறார்கள்: "இன்ஃபோஸ்டீலர்ஸ்" (infostealers). இந்த மென்பொருட்கள் பயனாளர்களின் கணினிகளை அடையாளம் கண்டு, அவர்களின் கடவுச்சொற்கள், உள்நுழைவு விவரங்கள் போன்ற தரவுகளை திருடுகின்றன. சைபர்நியூஸ் அறிக்கையின்படி, இந்த 16 பில்லியன் கடவுச்சொற்கள் பழையவை அல்ல, மாறாக புதிதாக சேகரிக்கப்பட்ட, ஆபத்தான தகவல்கள். இது ஒரு "பெரும் சுரண்டல் திட்டம்" (Blueprint for mass Exploitation) என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர்.

இந்தத் தரவு எப்படிக் கசிந்தது?

இது தற்காலிகமாக Elasticsearch அல்லது பொருள் சேமிப்பு சேவைகளில் வெளிப்பட்டு, டெக் கிரிமினல்களால் பயன்படுத்தப்பட்டதாகக் கூறப்படுகிறது. இவர்கள் தங்கள் திறமையை வெளிப்படுத்தி, பெரிய நிறுவனங்களின் பாதுகாப்பு சுவரை உடைத்து, பயனாளர்களின் தனிப்பட்ட தகவல்களை கைப்பற்றியிருக்கிறார்கள். இது ஒரு ஹாலிவுட் படத்தில் காட்டப்படும் வில்லன் தந்திரத்தைப் போலவே உள்ளது—ஆனால் இது நிஜம்!

கடவுச்சொற்கள் எப்படி இணையத்தில் கசிகின்றன?

இந்த வில்லன்களின் முதல் ஆயுதம் "இன்ஃபோஸ்டீலர்ஸ்" தான். இவை மால்வேர் (malware) தீங்கிழைக்கும் மென்பொருள் வடிவில் உங்கள் கணினியில் நுழைகின்றன—அதாவது நீங்கள் பதிவிறக்கம் செய்யும் அறியப்படாத புரோகிராம்கள் அல்லது சந்தேகத்திற்கிடமான இணைப்புகள் மூலம். இவை உங்கள் பிரவுசரில் சேமிக்கப்பட்ட கடவுச்சொற்களை, அல்லது உங்கள் ஆன்லைன் செயல்பாடுகளை பதிவு செய்து, அவற்றை திருடுகின்றன. பின்னர் இந்தத் தரவுகள் நிலாவுக்கு எப்படி ஒரு இருண்ட பக்கம் உள்ளதோ அதைப்போல இணையத்தின் இருண்ட உலகின் (dark web) மூலம் விற்கப்படுகிறது அல்லது கிரிமினல் குழுக்களால் பயன்படுத்தப்படுகிறது.

இதையும் படியுங்கள்:
e-Sim பயனர்கள் ஜாக்கிரதை... புதிய வழியில் கொள்ளை அடிக்கும் ஹேக்கர்கள்! 
16 billion passwords breached

இரண்டாவது முறை, ஹேக்கர்கள் "பிஷிங்" (phishing) தாக்குதல்களை நடத்துகின்றனர். நீங்கள் ஒரு நம்பகமான மின்னஞ்சலாக நினைத்து கிளிக் செய்யும் இணைப்பு உங்களை பொய் இணையதளத்திற்கு அழைத்துச் செல்கிறது, அங்கு உங்கள் கடவுச்சொல்லை உள்ளிடும்போது அது திருடப்படுகிறது. மூன்றாவது, பழைய தரவு கசிவுகளை இணைத்து புதிய தாக்குதல்களை உருவாக்குவதும் இவர்களின் தந்திரமாக உள்ளது. ஆனால் இந்த முறை புதியதாகவும், பயனுள்ளதாகவும் உள்ளது, ஏனெனில் இது பழைய பிரேக்குகளை மீண்டும் பயன்படுத்துவதல்ல.

ஹீரோக்களுக்கு எச்சரிக்கை - வில்லன்களுக்கு பாடம்!

இந்தக் கதையில் ஹீரோக்கள் தோல்வியடைந்தாலும், இன்னும் நம்பிக்கை உள்ளது. கூகிள், ஆப்பிள் போன்ற நிறுவனங்கள் தங்கள் பாதுகாப்பு அமைப்புகளை மேம்படுத்தி, பயனாளர்களுக்கு இரு நிலை உறுதிப்படுத்தல் (Two-Factor Authentication) போன்ற விருப்பங்களை வலியுறுத்துகின்றன. ஆனால், நாம் அனைவரும் கவனமாக இருக்க வேண்டும். உங்கள் கடவுச்சொற்களை அடிக்கடி மாற்றவும், வலுவான கடவுச்சொற்கள் (strong passwords) பயன்படுத்தவும்—எ.கா., "Tr0ub4dor&3" போன்றவை—என்று சைபர்நியூஸ் பரிந்துரைக்கிறது.

இதையும் படியுங்கள்:
டெக் நெக் பிரச்னையின் காரணங்களும் அறிகுறிகளும்!
16 billion passwords breached

கடவுச்சொற்கள் கசிவு ஒரு எச்சரிக்கை:

இந்த டெக் வில்லன்களுக்கு எதிராக, நாம் அனைவரும் ஒரு சக்திவாய்ந்த காப்பான் ஆக வேண்டும். உங்கள் தனிப்பட்ட தகவலை பாதுகாக்க, மென்பொருளை புதுப்பித்தல், அறியப்படாத இணைப்புகளை தவிர்ப்பது போன்ற எளிய படிகள் போதுமானது. இந்த 16 பில்லியன் கடவுச்சொற்கள் கசிவு ஒரு எச்சரிக்கை—கார்ப்பரேட் ஹீரோக்கள் தங்கள் காவலில் கவனமாக இருக்க வேண்டும், மற்றும் நாம் அனைவரும் நமது சொந்த பாதுகாப்பை உறுதி செய்ய வேண்டும். இல்லையெனில், இந்த வில்லன்களின் அடுத்த நகர்வு நம்மை மேலும் அச்சுறுத்தலாம்!

Other Articles

No stories found.
logo
Kalki Online
kalkionline.com