
நம்ம டெக் உலகம் இப்போது ஒரு பெரிய சோதனையை எதிர்கொண்டிருக்கிறது. "கள்ளன் பெருசா காப்பான் பெருசா" என்ற பழமொழி, இந்த டெக் கிரிமினல்களுக்கு மிகவும் கச்சிதமாக பொருந்துகிறது. இவர்கள் கைவரிசையில் சிக்கியிருப்பது யாருடைய ரகசியம் தெரியுமா? பெரிய பெரிய கார்ப்பரேட் ஹீரோக்களான கூகிள், ஆப்பிள், முகநூல், ஜிட்ஹப், டெலிகிராம், அரசு சேவைகள் வரை, சுமார் 16 பில்லியன் கடவுச்சொற்கள் இணையத்தில் கசிந்திருப்பதாக சைபர்நியூஸ் அறிவித்துள்ளது. இது வரலாற்றில் மிகப்பெரிய தரவு கசிவு என்று அறிவியல் வட்டாரங்கள் கூறுகின்றன. வாங்க, இந்த டிராமாவை நெருங்கி பார்ப்போம்—இது எப்படி நடந்தது, ஹீரோக்கள் எப்படி தோல்வியடைந்தார்கள், வில்லன்கள் எப்படி வெற்றி பெற்றார்கள்?
கார்ப்பரேட் ஹீரோக்களின் பாதுகாப்பு சுவர் உடைந்தது எப்படி?
இந்தக் கதையின் ஹீரோக்கள்—கூகிள், ஆப்பிள், முகநூல் போன்ற நிறுவனங்கள்—தங்கள் பயனாளர்களை பாதுகாக்க பல கோடி டாலர்களை செலவிடுகின்றன. ஆனால், இந்த டெக் வில்லன்கள் ஒரு புதிய ஆயுதத்தை பயன்படுத்தியிருக்கிறார்கள்: "இன்ஃபோஸ்டீலர்ஸ்" (infostealers). இந்த மென்பொருட்கள் பயனாளர்களின் கணினிகளை அடையாளம் கண்டு, அவர்களின் கடவுச்சொற்கள், உள்நுழைவு விவரங்கள் போன்ற தரவுகளை திருடுகின்றன. சைபர்நியூஸ் அறிக்கையின்படி, இந்த 16 பில்லியன் கடவுச்சொற்கள் பழையவை அல்ல, மாறாக புதிதாக சேகரிக்கப்பட்ட, ஆபத்தான தகவல்கள். இது ஒரு "பெரும் சுரண்டல் திட்டம்" (Blueprint for mass Exploitation) என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர்.
இந்தத் தரவு எப்படிக் கசிந்தது?
இது தற்காலிகமாக Elasticsearch அல்லது பொருள் சேமிப்பு சேவைகளில் வெளிப்பட்டு, டெக் கிரிமினல்களால் பயன்படுத்தப்பட்டதாகக் கூறப்படுகிறது. இவர்கள் தங்கள் திறமையை வெளிப்படுத்தி, பெரிய நிறுவனங்களின் பாதுகாப்பு சுவரை உடைத்து, பயனாளர்களின் தனிப்பட்ட தகவல்களை கைப்பற்றியிருக்கிறார்கள். இது ஒரு ஹாலிவுட் படத்தில் காட்டப்படும் வில்லன் தந்திரத்தைப் போலவே உள்ளது—ஆனால் இது நிஜம்!
கடவுச்சொற்கள் எப்படி இணையத்தில் கசிகின்றன?
இந்த வில்லன்களின் முதல் ஆயுதம் "இன்ஃபோஸ்டீலர்ஸ்" தான். இவை மால்வேர் (malware) தீங்கிழைக்கும் மென்பொருள் வடிவில் உங்கள் கணினியில் நுழைகின்றன—அதாவது நீங்கள் பதிவிறக்கம் செய்யும் அறியப்படாத புரோகிராம்கள் அல்லது சந்தேகத்திற்கிடமான இணைப்புகள் மூலம். இவை உங்கள் பிரவுசரில் சேமிக்கப்பட்ட கடவுச்சொற்களை, அல்லது உங்கள் ஆன்லைன் செயல்பாடுகளை பதிவு செய்து, அவற்றை திருடுகின்றன. பின்னர் இந்தத் தரவுகள் நிலாவுக்கு எப்படி ஒரு இருண்ட பக்கம் உள்ளதோ அதைப்போல இணையத்தின் இருண்ட உலகின் (dark web) மூலம் விற்கப்படுகிறது அல்லது கிரிமினல் குழுக்களால் பயன்படுத்தப்படுகிறது.
இரண்டாவது முறை, ஹேக்கர்கள் "பிஷிங்" (phishing) தாக்குதல்களை நடத்துகின்றனர். நீங்கள் ஒரு நம்பகமான மின்னஞ்சலாக நினைத்து கிளிக் செய்யும் இணைப்பு உங்களை பொய் இணையதளத்திற்கு அழைத்துச் செல்கிறது, அங்கு உங்கள் கடவுச்சொல்லை உள்ளிடும்போது அது திருடப்படுகிறது. மூன்றாவது, பழைய தரவு கசிவுகளை இணைத்து புதிய தாக்குதல்களை உருவாக்குவதும் இவர்களின் தந்திரமாக உள்ளது. ஆனால் இந்த முறை புதியதாகவும், பயனுள்ளதாகவும் உள்ளது, ஏனெனில் இது பழைய பிரேக்குகளை மீண்டும் பயன்படுத்துவதல்ல.
ஹீரோக்களுக்கு எச்சரிக்கை - வில்லன்களுக்கு பாடம்!
இந்தக் கதையில் ஹீரோக்கள் தோல்வியடைந்தாலும், இன்னும் நம்பிக்கை உள்ளது. கூகிள், ஆப்பிள் போன்ற நிறுவனங்கள் தங்கள் பாதுகாப்பு அமைப்புகளை மேம்படுத்தி, பயனாளர்களுக்கு இரு நிலை உறுதிப்படுத்தல் (Two-Factor Authentication) போன்ற விருப்பங்களை வலியுறுத்துகின்றன. ஆனால், நாம் அனைவரும் கவனமாக இருக்க வேண்டும். உங்கள் கடவுச்சொற்களை அடிக்கடி மாற்றவும், வலுவான கடவுச்சொற்கள் (strong passwords) பயன்படுத்தவும்—எ.கா., "Tr0ub4dor&3" போன்றவை—என்று சைபர்நியூஸ் பரிந்துரைக்கிறது.
கடவுச்சொற்கள் கசிவு ஒரு எச்சரிக்கை:
இந்த டெக் வில்லன்களுக்கு எதிராக, நாம் அனைவரும் ஒரு சக்திவாய்ந்த காப்பான் ஆக வேண்டும். உங்கள் தனிப்பட்ட தகவலை பாதுகாக்க, மென்பொருளை புதுப்பித்தல், அறியப்படாத இணைப்புகளை தவிர்ப்பது போன்ற எளிய படிகள் போதுமானது. இந்த 16 பில்லியன் கடவுச்சொற்கள் கசிவு ஒரு எச்சரிக்கை—கார்ப்பரேட் ஹீரோக்கள் தங்கள் காவலில் கவனமாக இருக்க வேண்டும், மற்றும் நாம் அனைவரும் நமது சொந்த பாதுகாப்பை உறுதி செய்ய வேண்டும். இல்லையெனில், இந்த வில்லன்களின் அடுத்த நகர்வு நம்மை மேலும் அச்சுறுத்தலாம்!