இணைய பயனர்கள் கடவுச்சொற்களை மாற்ற அறிவுறுத்தப்படுகிறார்கள்.

16 பில்லியன் உள்நுழைவுகள் அம்பலமானதை அடுத்து, இணைய பயனர்கள் கடவுச்சொற்களை மாற்ற அறிவுறுத்தப்படுகிறார்கள்.16 பில்லியன் உள்நுழைவுகள் அம்பலப்படுத்தப்பட்ட பிறகு, இணைய பயனர்கள் கடவுச்சொற்களை மாற்ற அறிவுறுத்தப்படுகிறார்கள் .

ஹேக் செய்யப்பட்ட சான்றுகள், சைபர் குற்றவாளிகளுக்கு Facebook, Meta மற்றும் Google கணக்குகளை அணுக அனுமதிக்கலாம். 16 பில்லியன் உள்நுழைவு பதிவுகள் - சைபர் குற்றவாளிகளுக்கு கிடைக்கக்கூடிய முக்கியமான தகவல்களின் அளவை ஆராய்ச்சியாளர்கள் வெளிப்படுத்தியதாகக் கூறியதை அடுத்து, இணைய பயனர்கள் தங்கள் கடவுச்சொற்களை மாற்றவும், டிஜிட்டல் பாதுகாப்பை மேம்படுத்தவும் கூறப்பட்டுள்ளனர்.

 ஆன்லைன் தொழில்நுட்ப வெளியீடான சைபர்நியூஸின் ஆராய்ச்சியாளர்கள், "இன்ஃபோஸ்டீலர்கள்" மற்றும் கசிவுகள் எனப்படும் தீங்கிழைக்கும் மென்பொருளிலிருந்து சேகரிக்கப்பட்ட சான்றுகளால் நிரப்பப்பட்ட 30 தரவுத்தொகுப்புகளைக் கண்டறிந்ததாகக் கூறினர். தரவுத்தொகுப்புகள் "சுருக்கமாக மட்டுமே" அம்பலப்படுத்தப்பட்டன, ஆனால் குறிப்பிடப்படாத எண்ணிக்கையிலான ஒன்றுடன் ஒன்று பதிவுகளுடன் 16 பில்லியன் உள்நுழைவு பதிவுகள் இருந்தன - அதாவது எத்தனை கணக்குகள் அல்லது மக்கள் அம்பலப்படுத்தப்பட்டுள்ளனர் என்பதை உறுதியாகக் கூறுவது கடினம். 

இந்த சான்றுகள் பேஸ்புக், ஆப்பிள் மற்றும் கூகிள் உள்ளிட்ட சேவைகளுக்கான அணுகலைத் திறக்கக்கூடும் என்று சைபர்நியூஸ் கூறியது - இருப்பினும் அந்த நிறுவனங்களில் "மையப்படுத்தப்பட்ட தரவு மீறல்" எதுவும் இல்லை. இந்த ஆராய்ச்சியின் பின்னணியில் உள்ள உக்ரேனிய சைபர் பாதுகாப்பு நிபுணர் பாப் டியாசென்கோ, தரவுத்தொகுப்புகள் தொலைதூர சேவையகங்களில் மோசமாக சேமிக்கப்பட்ட பின்னர் தற்காலிகமாக கிடைக்கின்றன - மீண்டும் அகற்றப்படும் வரை என்றார். 

டியாசென்கோ கோப்புகளைப் பதிவிறக்க முடிந்தது என்றும், அம்பலப்படுத்தப்பட்ட தனிநபர்கள் மற்றும் நிறுவனங்களைத் தொடர்பு கொள்ள முயற்சிப்பதாகவும் கூறினார். "இது ஒரு பெரிய அளவிலான தரவு என்பதால் இது நிச்சயமாக சிறிது நேரம் எடுக்கும்," என்று அவர் கூறினார். இருப்பினும், மற்ற சைபர் பாதுகாப்பு நிபுணர்கள் தரவு ஏற்கனவே புழக்கத்தில் இருந்திருக்கலாம் மற்றும் பல முறை மீண்டும் மீண்டும் செய்யப்படலாம் என்று கூறினர். 

பெயர் தெரியாத நிலையில் பேசிய ஒரு நிபுணர் கூறினார்: "தரவு குறித்து எங்களுக்கு சந்தேகம் உள்ளது, குறிப்பாக அதில் எவ்வளவு ஒரே தகவலை மீண்டும் மீண்டும் செய்வது என்பது குறித்து. தரவு இல்லாமல் அதைச் சரிபார்ப்பது கடினம்." கடவுச்சொற்களைப் பாதுகாப்பது முக்கியம், மேலும் ஹேக் செய்யப்பட்ட நிறுவனத்துடன் நீங்கள் தொடர்பு கொண்டிருந்தால் அதை மாற்றவும். சைபர் தாக்குதலுக்கு ஆளானீர்களா?

 உங்களைப் பாதுகாத்துக் கொள்ள ஏழு வழிகள் மேலும் படிக்க Infostealer பதிவுகளில் தான் கண்ட தகவலில் Apple, Facebook மற்றும் Google உள்நுழைவு பக்கங்களுக்கான உள்நுழைவு URLகள் இருந்ததாக Diachenko கூறினார். கருத்துக்காக Apple மற்றும் Facebook இன் தாய் நிறுவனமான Meta தொடர்பு கொள்ளப்பட்டுள்ளது. 

 Cybernews ஆல் புகாரளிக்கப்பட்ட தரவு Google தரவு மீறலில் இருந்து வரவில்லை என்று Google செய்தித் தொடர்பாளர் ஒருவர் தெரிவித்தார் - மேலும் மக்கள் தங்கள் கணக்குகளைப் பாதுகாக்க Google இன் கடவுச்சொல் மேலாளர் போன்ற கருவிகளைப் பயன்படுத்துமாறு பரிந்துரைத்தார். haveibeenpwned.com என்ற வலைத்தளத்தைப் பயன்படுத்தி இணைய பயனர்கள் தங்கள் மின்னஞ்சல் தரவு மீறலில் சமரசம் செய்யப்பட்டுள்ளதா என்பதைச் சரிபார்க்க முடியும்.

 தரவுத்தொகுப்புகளில் காணப்படும் தகவல்கள் "தெளிவான கட்டமைப்பைப் பின்பற்றின: URL, அதைத் தொடர்ந்து உள்நுழைவு விவரங்கள் மற்றும் கடவுச்சொல்" என்று Cybernews கூறியது. தரவு "85% infostealers" என்றும், LinkedIn ஆல் ஏற்பட்ட கசிவு போன்ற வரலாற்று தரவு மீறல்களிலிருந்து சுமார் 15% என்றும் Diachenko கூறினார். 

கடவுச்சொற்களை தவறாமல் புதுப்பித்து, மல்டிஃபாக்டர் அங்கீகாரம் போன்ற கடுமையான பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டியதன் அவசியத்தை ஆராய்ச்சி அடிக்கோடிட்டுக் காட்டியது - அல்லது தொலைபேசியிலிருந்து குறுஞ்செய்தி அனுப்பப்பட்ட குறியீடு போன்ற மற்றொரு வகையான சரிபார்ப்புடன் கடவுச்சொல்லை இணைப்பது என்று நிபுணர்கள் தெரிவித்தனர். கூகிள் மற்றும் பேஸ்புக்கின் உரிமையாளரான மெட்டாவால் ஆதரிக்கப்படும் கடவுச்சொல் இல்லாத முறையான கடவுச்சொற்கள் (passkeys) மற்ற பரிந்துரைக்கப்பட்ட நடவடிக்கைகளில் அடங்கும். 

 “இந்த கசிவில் வெளிப்படும் மிகப்பெரிய அளவிலான தரவைப் பார்த்து நீங்கள் அதிர்ச்சியடைவது சரியாக இருக்கும், ஆனால் இங்கே புதிய அச்சுறுத்தல் எதுவும் இல்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும்: இந்தத் தரவு ஏற்கனவே புழக்கத்தில் இருந்திருக்கும்,” என்று சைபர் பாதுகாப்பு நிறுவனமான சோஃபோஸின் சம்பவ பதில் மற்றும் தயார்நிலை இயக்குனர் பீட்டர் மெக்கன்சி கூறினார். 

ஆன்லைன் குற்றவாளிகளால் அணுகக்கூடிய தரவின் அளவை ஆராய்ச்சி அடிக்கோடிட்டுக் காட்டுகிறது என்று மெக்கன்சி கூறினார். “சைபர் குற்றவாளிகளுக்குக் கிடைக்கும் தகவலின் ஆழம் என்ன என்பதை நாங்கள் புரிந்துகொள்கிறோம்.” அவர் மேலும் கூறினார்.

 “கடவுச்சொற்களைப் புதுப்பிக்கவும், கடவுச்சொல் மேலாளரைப் பயன்படுத்தவும், எதிர்காலத்தில் நற்சான்றிதழ் சிக்கல்களைத் தவிர்க்க பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க அனைவருக்கும் இது ஒரு முக்கியமான நினைவூட்டலாகும்.” சைபர் பாதுகாப்பு நிறுவனமான டார்க்ட்ரேஸின் அச்சுறுத்தல் பகுப்பாய்வின் உலகளாவிய தலைவர் டோபி லூயிஸ், ஆராய்ச்சியில் கொடியிடப்பட்ட தரவு சரிபார்க்க கடினமாக உள்ளது, 

ஆனால் தரவு திருட்டுக்குப் பின்னால் இருப்பதாகக் கூறப்படும் தீம்பொருள் - இன்ஃபோஸ்டீலர்கள் “மிகவும் உண்மையானவை மற்றும் மோசமான நடிகர்களால் பயன்படுத்தப்படுகின்றன” என்றார்.

 அவர் கூறினார்: “அவர்கள் ஒரு பயனரின் கணக்கை அணுகுவதில்லை, மாறாக அவர்களின் உலாவி குக்கீகள் மற்றும் மெட்டாடேட்டாவிலிருந்து தகவல்களை அகற்றுகிறார்கள். கடவுச்சொல் நிர்வாகிகளைப் பயன்படுத்துதல், இரண்டு காரணி அங்கீகாரத்தை இயக்குதல் மற்றும் சந்தேகத்திற்கிடமான உள்நுழைவுகளைச் சரிபார்த்தல் போன்ற நல்ல நடைமுறையை நீங்கள் பின்பற்றினால், இது நீங்கள் அதிகம் கவலைப்பட வேண்டிய ஒன்றல்ல.

” மே மாதத்தில் 184 மில்லியன் பதிவுகளுடன் வெளியிடப்பட்ட ஒன்றைத் தவிர வேறு எந்த தரவுத்தொகுப்புகளும் இதற்கு முன்பு புகாரளிக்கப்படவில்லை என்று சைபர்நியூஸ் கூறியது. “கணக்கு கையகப்படுத்தல், அடையாளத் திருட்டு மற்றும் அதிக இலக்கு வைக்கப்பட்ட ஃபிஷிங்” உள்ளிட்ட “பெரும் சுரண்டலுக்கான வரைபடம்” என்று தரவுத்தொகுப்புகளை அது விவரித்தது. ஆராய்ச்சியாளர்கள் மேலும் கூறியதாவது.

 “இங்குள்ள ஒரே நல்ல விஷயம் என்னவென்றால், அனைத்து தரவுத்தொகுப்புகளும் சுருக்கமாக மட்டுமே அம்பலப்படுத்தப்பட்டன: ஆராய்ச்சியாளர்கள் அவற்றைக் கண்டறிய போதுமானது, ஆனால் யார் அதிக அளவிலான தரவைக் கட்டுப்படுத்துகிறார்கள் என்பதைக் கண்டறிய போதுமானதாக இல்லை.

” சர்ரேயில் சைபர் பாதுகாப்பு பேராசிரியர் ஆலன் உட்வர்ட்