எச்சரிக்கை: Google, Apple, Facebook பயனர்களின் பாஸ்வேர்டுக்கு பெரிய ஆப்பு? உங்களது அக்கவுண்டை பாதுகாப்பது எப்படி?

Apple, Google, Facebook, மற்றும் Telegram போன்ற பல்வேறு தளங்களில் உள்ள கோடிக்கணக்கான பயனர்களின் தனிப்பட்ட தரவுகளுக்கு ஒரு பெரும் அச்சுறுத்தல் உருவாகியுள்ளது. சமீபத்திய அறிக்கைகளின்படி, 1600 கோடிக்கும் அதிகமான உள்நுழைவுத் தகவல்கள் (login credentials) இணையத்தில் கசிந்துள்ளன. இது இதுவரை நடந்த மிகப்பெரிய தரவு கசிவுகளில் ஒன்றாகும் என சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். இந்தத் திருடப்பட்ட கடவுச்சொற்களைப் பயன்படுத்தி, சைபர் குற்றவாளிகள் பயனர்களின் தனிப்பட்ட விவரங்கள், புகைப்படங்கள் மற்றும் வீடியோக்களை வெளியிடக்கூடும். மேலும், இந்த முக்கியமான தகவல்களைப் பயன்படுத்தி பெரிய அளவிலான சைபர் மோசடிகளிலும் ஈடுபட வாய்ப்புள்ளது. 

ஃபோர்ப்ஸ் வெளியிட்ட அறிக்கையின்படி, கசிந்த இந்தத் தரவுகள் அரசுத் தளங்கள் மற்றும் Apple, Facebook, Google, GitHub, Telegram போன்ற நிறுவனங்களின் சேவைகளைப் பயன்படுத்தும் பயனர்களுக்குச் சொந்தமானவை. பாதுகாப்பற்ற ஒரு வலைச் சேவையகத்தில் (unsecured web server) பதிவேற்றப்பட்ட 184 மில்லியன் பதிவுகளைக் கொண்ட மர்மமான தரவுத்தளத்தை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர், இது சைபர் குற்றவாளிகள் மூலம் தரவு மீறலுக்கான அபாயத்தை கணிசமாக அதிகரித்துள்ளது.

இந்த 30 தரவுத் தொகுப்புகளில் (datasets) 350 கோடிக்கும் அதிகமான பதிவுகள் இருப்பதை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். இதில் கார்ப்பரேட் மற்றும் டெவலப்பர் தளங்கள், VPN உள்நுழைவுகள் மற்றும் பல சமூக ஊடக நெட்வொர்க்குகளின் பயனர்கள் தொடர்பான தகவல்கள் அடங்கும். இந்தத் தரவுகள் 2025 ஆம் ஆண்டின் தொடக்கத்திலிருந்து தற்போது வரை உள்ளவை என ஆய்வாளர்கள் தெரிவிக்கின்றனர். இது ஒரு சாதாரண கசிவு அல்ல என்றும், இது புதிய உள்நுழைவுத் தகவல்கள் மற்றும் கடந்தகால தரவு மீறல்களில் இருந்து மறுசுழற்சி செய்யப்பட்ட தகவல்கள் இரண்டையும் கொண்ட ஒரு பெரிய தரவு மீறல் என்றும் நிபுணர்கள் கூறுகின்றனர்.

இந்தக் கசிந்த தகவல்களைப் பயன்படுத்தி சைபர் குற்றவாளிகள் பெரிய அளவிலான ஃபிஷிங் தாக்குதல்களைத் (phishing campaigns) தொடங்கக்கூடும் என ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். மேலும், வணிக மின்னஞ்சல் தாக்குதல்களுக்காக கணக்குகளைக் கைப்பற்றவும் வாய்ப்புள்ளது. இந்தச் சேவைகளின் பரவலான பயன்பாட்டைக் கருத்தில் கொண்டு, இது ஒரு தீவிரமான அச்சுறுத்தலாக அமையலாம். கீப்பர் செக்யூரிட்டியின் (Keeper Security) CEO மற்றும் இணை நிறுவனர் டேரன் கோஸ்ஸியன் (Darren Gossian), இதை வரலாற்றிலேயே மிகப்பெரிய தரவு மீறல் என்று குறிப்பிட்டுள்ளார்.

இந்த மாபெரும் தரவு மீறலின் வெளிச்சத்தில், Google தனது பயனர்களை இரு-காரணி அங்கீகாரத்தை (Two-Factor Authentication - 2FA) செயல்படுத்தவும், தங்கள் கடவுச்சொற்களை புதுப்பிக்கவும் வலியுறுத்தியுள்ளது. பயனர்கள் தங்கள் கணக்குகளின் பாதுகாப்பை மேம்படுத்த, "பாஸ்கீ" (Passkey) அம்சத்தைப் பயன்படுத்தவும் ஊக்குவிக்கப்படுகிறார்கள். இந்த பாஸ்கீ அம்சம், ஃபிஷிங் முயற்சிகளைத் தடுக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது என்று கூகுள் வலியுறுத்தியுள்ளது. ஏனெனில், இது பயோமெட்ரிக் அங்கீகாரத்தை (விரல்ரேகை, முக அங்கீகாரம் அல்லது பேட்டர்ன் லாக்) மட்டுமே பயன்படுத்தி உள்நுழைய அனுமதிக்கிறது.

டெலிகிராம் தனது அறிக்கையில், "டெலிகிராமின் முதன்மை உள்நுழைவு முறை எஸ்எம்எஸ் மூலம் வழங்கப்படும் ஒருமுறை கடவுச்சொல் (one-time-password) ஆகும். இதன் விளைவாக, கடவுச்சொல் எப்போதும் ஒரே மாதிரியாக இருக்கும் பிற தளங்களை விட டெலிகிராம் பயனர்களுக்கு இது குறைவான பொருத்தமானது" என்று தெரிவித்துள்ளது. இதன் மூலம், டெலிகிராம் பயனர்களுக்கு இந்த கசிவால் ஏற்படும் ஆபத்து சற்று குறைவு என்பதை அது தெளிவுபடுத்துகிறது. இருப்பினும், அனைத்து பயனர்களும் தங்கள் கணக்குகளைப் பாதுகாப்பாக வைத்திருக்க எச்சரிக்கையுடன் இருக்க வேண்டியது அவசியம்.