சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், இணைய உலகில் இதுவரை இல்லாத அளவிலான ஒரு பெரிய தரவுத்திருட்டு சம்பவத்தை வெளிச்சத்துக்குக் கொண்டுவந்துள்ளனர்.
இதற்கு அவர்கள் ‘முழுமையான தரவுத்திருட்டு’ (Mother of All Breaches) எனப் பெயரிட்டுள்ளனர்.
திருடப்பட்ட தரவுத்தொகுப்புகள் மொத்தம் 30 ஆக இருப்பதுடன், அதில் 16 பில்லியனுக்கும் அதிகமான தனிப்பட்ட பதிவு தகவல்கள் அடங்கியுள்ளதாக தெரியவந்துள்ளது.
முக்கிய இணையத்தள கணக்குகள்
இந்த தரவுகளில், Apple, Google, Facebook, Telegram, Microsoft, Netflix, PayPal, Roblox, Discord போன்ற முக்கிய இணையதளங்களின் பயனர் கணக்குகள் மட்டுமல்லாமல், பல அரசு இணையத்தள கணக்குகளின் விபரங்களும் உள்ளடக்கப்பட்டுள்ளன.
இந்த தரவுகள் பெரும்பாலும் ‘infostealer malware’ எனப்படும் தகவல் திருடும் மென்பொருட்களால் திரட்டப்பட்டிருக்கலாம் என நிபுணர்கள் கூறுகின்றனர்.
அத்துடன், சில தரவுகள் சட்டபூர்வ ஹேக்கர்கள் (White Hat Hackers) மூலம் சேகரிக்கப்பட்டிருக்க வாய்ப்புள்ளதாகவும் தெரிவிக்கப்படுகிறது.
இவ்வாறானதொரு பின்னணியில், திருடப்பட்ட இந்த தரவுகளில் பழையதும் புதியதும் கலந்து இருந்ததால், இது நிறுவனங்களுக்கும் நாட்டு அரசுகளுக்கும் மிகுந்த ஆபத்தானதாக கருதப்படுகிறது.
பிரபல நாடுகளுக்கு பாதிப்பு
இதேவேளை, உலகம் முழுவதும் 5.5 பில்லியனுக்கும் அதிகமானோர் இணையத்தை பயன்படுத்தும் நிலையில், பெரும்பாலோரின் கணக்குகள் குறைந்தது ஒரு முறையாவது தாக்கத்துக்குள்ளாகியிருக்க வாய்ப்பு உள்ளதாகக் கூறப்படுகிறது.
10,000 கணக்குகளின் மாதிரி சோதனையில், 220 அரசாங்க மின்னஞ்சல் முகவரிகள் கண்டுபிடிக்கப்பட்டுள்ளன, அவை அமெரிக்கா, இங்கிலாந்து, இந்தியா, அவுஸ்திரேலியா, சீனா, இஸ்ரேல் உள்ளிட்ட 29 நாடுகளின் அரசுகளுக்குச் சேர்ந்தவையாகும்.
இந்த நிலையில், திருடப்பட்ட இந்த தரவுத்தொகுப்புகள் World Host Group எனும் இணைய சேவை நிறுவனத்தின் சர்வர்களில் இருந்ததது கண்டறியப்பட்டுள்ளது,
எனினும் அந்நிறுவனத்தின் இயக்குநர், “ஒரு மோசடி பயனர் நிறுவனத்தின் சேவையைப் பயன்படுத்தி சட்டவிரோத தரவுகளை பதிவேற்றியுள்ளதாக தெரிவித்துள்ளார்.
மக்களுக்கு எச்சரிக்கை
இவ்வாறானதொரு பின்னணியில், மக்கள் தங்களது கணக்குகளை பாதுகாக்க, நிபுணர்கள் உடனடியாக கடவுச்சொற்களை மாற்றி, இரட்டை அடையாள உறுதிப்படுத்தலை (Two-Factor Authentication) இயக்க வேண்டுமென அறிவுறுத்தப்படுகின்றனர்.
அத்தோடு, சந்தேகமான மின்னஞ்சல்களுக்கு பதிலளிக்காமல், கணக்குகளில் ஏற்படும் மாற்றங்களை தொடர்ந்து கண்காணிக்க வேண்டும் என்றும் அவர்கள் வலியுறுத்துகின்றனர்.
மேலும், அரசு கணக்குகள் மற்றும் அதிகாரப்பூர்வ மின்னஞ்சல்கள் ஹேக் செய்யப்பட்டால், முக்கியமான ரகசிய தகவல்களுக்குள் நுழைய வழிவகைக்கின்றதால், இது நாடுகளின் தேசிய பாதுகாப்புக்கு கடுமையான ஆபத்தை ஏற்படுத்தும் என்றும் எச்சரிக்கை விடுக்கப்பட்டுள்ளது.