நீங்கள் தேடியது "slug 107428"

ஆன்லைனில் சுமார் 27.5 கோடி இந்தியர்களின் விவரங்கள் கேட்பாரற்றுக் கிடந்ததால் அவற்றை ஹேக்கர்கள் திருடியதாக சைபர் பாதுகாப்பு நிறுவனம் ஒன்று தெரிவித்துள்ளது.

இந்திய குடிமக்களின் மாங்கோ டி.பி. (MongoDB) டேட்டாபேஸ் அமேசான் AWS ஷோடன் சர்வெர்களில் பொதுப்படையாக இயக்கக்கூடிய வகையில் இருந்ததாக பாப் டியாசென்கோ எனும் பாதுகாப்பு ஆய்வாளர் தெரிவித்தார்.

பொதுப்படையில் இன்டெக்ஸ் செய்யப்பட்ட மாங்கோ டி.பி. டேட்டாபேசில் சுமார் 27,52,65,298 பேரின் தனிப்பட்ட விவரங்களுடன் மே 1 ஆம் தேதி துவங்கி கிட்டத்தட்ட இரண்டு வாரங்களுக்கு பாதுகாக்கப்படாமல் இருந்தது என பாப் தெரிவித்திருக்கிறார். 

இந்த விவரங்களில் பயனரின் பெயர், மின்னஞ்சல், பாலினம், கல்வி விவரம், பணி விவரங்கள், மொபைல் போன் நம்பர், வேலை செய்யும் இடம், பிறந்த தேதி, வருமானம் உள்ளிட்டவை ஷோடனில் இயக்கக்கூடிய வகையில் கிடந்திருக்கிறது. ஏப்ரல் 23 ஆம் தேதி முதன்முதலில் இன்டெக்ஸ் செய்யப்பட்ட விவரங்களில் அதிகளவு கேச்சி இருந்ததாக அவர் தெரிவித்தார்.

தகவல்கள் பாதுகாக்கப்படாமல் இருந்ததை உறுதி செய்ததும் பாப், இந்திய செர்ட் குழுவினருக்கு மே 1 ஆம் தேதி தகவல் வழங்கி இருக்கிறார். இது மே 8 ஆம் தேதி வரை அனைவராலும் பார்க்கக்கூடியதாக இருந்தது. பின் யுனிஸ்டெலார் எனும் ஹேக்கர்கள் குழு பயனர் விவரங்களை அபகரித்துக் கொண்டு கோடெட் குறுஞ்செய்தியை விட்டுச் சென்றிருக்கின்றது.

வெளிப்படையாக கிடைத்த விவரங்களை விட குறைந்தளவு விவரங்கள் மட்டுமே வெளியாகி இருக்கலாம் என்ற போதும், இந்திய பகுதியில் இது மிகப்பெரும் பாதுகாப்பு குறைபாடு என பாப் தெரிவித்தார். முன்னதாக முறையற்ற ஆத்தென்டிகேஷன் மூலம் மாங்கோ டி.பி. சர்வெர்களில் மால்வேர் மற்றும் ரான்சம்வேர் போன்றவை இன்ஸ்டால் ஆகியிருக்கின்றன என அவர் தெரிவித்திருந்தார்.

 

கூகுளின் டைட்டன் செக்யூரிட்டி கீ கூகுள் ஸ்டோர்களில் விற்பனை செய்யப்படுகிறது. புதிய கூகுள் சாதனம் வாடிக்கையாளர்களின் ஆன்லைன் விவரங்களை ஹேக்கர்களிடம் இருந்து பாதுகாக்கும் என கூகுள் தெரிவித்துள்ளது.

உலகின் முன்னணி தொழில்நுட்ப நிறுவனங்களும் தங்களது வாடிக்கையாளர்கள் மற்றும் அவர்களையும் ஹேக்கர்களிடம் இருந்து பாதுகாத்துக் கொள்ள பல்வேறு சாதனங்கள் மற்றும் வழிமுறைகளை உருவாக்கி வருகின்றனர். அந்த வகையில் செக்யூரிட்டி கீ சாதனங்கள் சைபர்செக்யூரிட்டி பாதுகாப்புக்கென உருவாக்கப்பட்டு வெற்றிகரமாக சோதனை செய்யப்பட்டுள்ளது.

விற்பனைக்கு வந்திருக்கும் கூகுள் செக்யூரிட்டி கீ, 2017-ம் ஆண்டு முதல் கூகுளில் பணியாற்றும் சுமார் 85,000 ஊழியர்கள் பயன்படுத்தி வந்தனர். இந்த காலக்கட்டத்தில் பயனர்கள் ஆன்லைன் மற்றும் ஹேக்கர்களிடம் இருந்து எவ்வித பாதிப்புகளிலும் சிக்கவில்லை என கூகுள் தெரிவித்துள்ளது.

கூகுள் டைட்டன் செக்யூரிட்டி கீ பயன்படுத்திய கூகுள் ஊழியர்கள் எவரும் ஃபிஷிங் எனப்படும் ஆன்லைன் அச்சுறுத்தலால் பாதிக்கப்படவில்லை என தெரிவிக்கப்பட்டுள்ளது. பொதுவாக ஆன்லைனில் ஃபிஷிங் பல்வேறு விதங்களில் மேற்கொள்ளப்படுகிறது, இவற்றை கொண்டு பயனர்களின் விவரங்களை பறிப்பதே ஹேக்கர்களின் நோக்கம் ஆகும்.

பொதுவாக செக்யூரிட்டி கீ சாதனங்கள் யு.எஸ்.பி. சார்ந்த சாதனங்கள் ஆகும், இவை பாதுகாப்பை உறுதிப்படுத்த இரண்டு-அடுக்கு வழிமுறையை செயல்படுத்தும். பொதுவான பாதுகாப்பு வழிமுறையில் பயனர்கள் தங்களின் பாஸ்வேர்டு மற்றும் எஸ்.எம்.எஸ். மூலம் அனுப்பப்படும் ஒருமுறை பயன்படுத்தக்கூடிய கடவுச்சொல் பதிவிட வேண்டும்.

இதுபோன்ற செக்யூரிட்டி கீ சாதனங்கள் இரண்டாவது பாதுகாப்புடன் அவற்றை கம்ப்யூட்டரின் யு.எஸ்.பி. போர்ட்டில் செருக வேண்டும். இது ஹேக்கர்களுக்கு மிகவும் கடினமான ஒன்றாக இருக்கும் என்பதால், வாடிக்கையாளர்களின் விவரங்கள் பாதுகாப்பாக இருக்கும். கூகுள் ஊழியர்கள் பயன்பாட்டில், மிகவும் கச்சிதமாக வேலை செய்ததைத் தொடர்ந்து கூகுள் டைட்டன் செக்யூரிட்டி கீ விற்பனைக்கு அறிவிக்கப்பட்டுள்ளது.

இந்தியாவில் கூகுள் டைட்டன் செக்யூரிட்டி கீ விற்பனை இன்னும் துவங்காத நிலையில், அமெரிக்க சந்தையில் இதன் விலை 50 டாலர்கள் அதாவது இந்திய மதிப்பில் ரூ.3,550 என நிர்ணயம் செய்யப்பட்டுள்ளது.