நீங்கள் தேடியது "ஹேக்கிங்"

அமேசான் தளத்தில் ஏற்பட்ட தொழில்நுட்ப கோளாறு காரணமாக பயனர் விவரங்கள் லீக் ஆன விவகாரத்தில் இந்திய பயனர்களும் பாதிக்கப்பட்டிருக்கலாம் என தகவல் வெளியாகியுள்ளது.

ஐரோப்பியா, அமெரிக்கா உள்ளிட்ட பகுதிகளில் அமேசான் சேவையை பயன்படுத்துவோரின் விவரங்கள் அம்பலமானதாக அமேசான் தரப்பில் இருந்து பாதிக்கப்பட்டோருக்கு மின்னஞ்சல் மூலம் தகவல் வழங்கப்பட்டு இருந்தது. மற்ற நாட்டு பயனர்களை போன்றே இந்திய பயனர்களும் தொழில்நுட்ப கோளாறால் பாதிக்கப்பட்டு இருக்கலாம் என பாதுகாப்பு வல்லுநர்கள் தெரிவித்துள்ளனர்.

சில தினங்களுக்கு முன் தொழில்நுட்ப கோளாறு காரணமாக பயனர்களின் பெயர் மற்றும் மின்னஞ்சல் முகவரி உள்ளிட்டவை அந்நிறுவன வலைதளத்தில் பதிவானது. இந்த கோளாறில் இந்தியா உள்பட உலகம் முழுக்க எத்தனை வாடிக்கையாளர்கள் பாதிக்கப்பட்டனர் என்பது குறித்து இதுவரை எவ்வித தகவலும் இல்லை.

உலகளவில் பயனர் விவரங்கள் அம்பலமான தொழில்நுட்ப கோளாறில் இந்திய வாடிக்கையாளர்கள் பாதிக்கப்பட்டுள்ளனரா என்பது குறித்து அமேசான இந்தியா எவ்வித தகவலும் வழங்கவில்லை. “தொழில்நுட்ப கோளாறு சரி செய்யப்பட்டு விட்டது, பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு தகவல் தெரிவித்திருக்கிறோம்,” என்று மட்டும் அமேசான் தரப்பில் இருந்து தெரிவிக்கப்பட்டுள்ளது.

உலகம் முழுக்க பல அமேசான் வாடிக்கையாளர்கள் அமேசானிடம் இருந்து தங்களுக்கு மின்னஞ்சல் வந்ததாகவும், அதில் தொழில்நுட்ப கோளாறு பற்றிய விவரங்களும், வாடிக்கையாளர்கள் தங்களது கடவுச்சொற்களை மாற்ற வேண்டிய அவசியம் இல்லை என அதில் குறிப்பிடப்பட்டு இருந்ததாக தங்களது ட்விட்டர் பக்கத்தில் குறிப்பிட்டு இருந்தனர்.

பாதுகாப்பு வல்லுநர்களின் படி மின்னஞ்சல் முகவரிகள் அம்பலமாகச் செய்யும் தாக்குதல்கள் மால்வேர் மூலம் அரங்கேற்றப்படுகிறது என தெரிவித்துள்ளனர். இதில் இருந்து பாதுகாப்பாக இருக்க பயனர்கள் தாங்கள் பயன்படுத்தும் சாதனங்களில் ஆன்லைன் மற்றும் வன்பொருள் பாதுகாப்பை உறுதிப்படுத்திக் கொள்ள வேண்டும்.

ஃபேஸ்புக் நிறுவனம் மீண்டும் ஓர் புதிய சர்ச்சையில் சிக்கியுள்ளது. இம்முறை, ஃபேஸ்புக் பயன்படுத்தும் சுமார் 12 கோடி பயனர்களின் தனிப்பட்ட தகவல்கள் திருடப்பட்டுள்ளதாக தகவல் வெளியாகியுள்ளது.

இது குறித்து பிபிசி வெளியிட்டிருக்கும் தகவல்களில், இம்முறை கிடைத்திருக்கும் ஃபேஸ்புக் பயனர் விவரங்களை ஹேக்கர்கள் விற்பனை செய்ய திட்டமிட்டுள்ளதாக தெரிவிக்கப்பட்டுள்ளது. ஃபேஸ்புக் பயனர்களின் தனிப்பட்ட தகவல்களுடன் அவர்களின் குறுந்தகவல்களும் கிடைத்திருப்பதாகக் கூறப்படுகிறது. 

குறுந்தகவல் உள்ளிட்ட ஃபேஸ்புக் பயனர் விவரங்களை ஹேக்கர்கள் ஒரு ஃபேஸ்புக் அக்கவுண்ட்டிற்கு 0.10 டாலர்கள் அதாவது இந்திய மதிப்பில் ரூபாய் 7.28 பைசா எனும் கட்டணத்திற்கு விற்பனை செய்யப் போவதாக ஹேக்கர்கள் அச்சுறுத்தி இருப்பதோடு, அவற்றில் சில அக்கவுண்ட்களை வலைதளத்தில் விற்பனைக்கு பட்டியலிட்டனனர்.

புதிய தகவல் திருட்டு சம்பவத்தை ஃபேஸ்புக் மறுத்திருக்கும் நிலையில் ஹேக்கர்கள் பயனர் விவரங்களை மால்வேர் எக்ஸ்டென்ஷன்கள் மூலம் திருடி இருக்கலாம் என தெரிவித்துள்ளது. இம்முறை நடந்திருக்கும் தகவல் திருட்டில் உக்ரைன் மற்றும் ரஷ்யாவை சேர்ந்த பயனர்கள் பெருமளவு பாதிக்கப்பட்டிருக்கும் நிலையில் சில அக்கவுண்ட்கள் லண்டன், அமெரிக்கா மற்றும் பிரேசில் நாடுகளை சேர்ந்தவை என கூறப்படுகிறது.

பயனர் விவரங்களை வைத்திருக்கும் ஹேக்கர்கள் வலைதளம் ஒன்றில் வெளியிட்ட விளம்பரங்களில் பயனர்களின் தனிப்பட்ட குறுந்தகவல்கள் ஒரு அக்கவுண்ட்டுக்கு 0.10 டாலர்கள் கட்டணத்திற்கு விற்பனைக்கு பட்டியலிடப்பட்டது. ஹேக்கர்கள் பதிவிட்டிருக்கும் விளம்பரத்தில் உதாரணமாக 81,000 பயனர்களின் விவரங்கள் பட்டியலிடப்பட்டன. எனினும் இந்த விளம்பரம் தற்சமயம் எடுக்கப்பட்டுவிட்டது.

இதுகுறித்து டிஜிட்டல் ஷேடோஸ் வெளியிட்டிருக்கும் தகவல்களில் சுமார் 12 கோடி ஃபேஸ்புக் பயனர் விவரங்கள் திருடு போக அதிக வாய்ப்புகள் இல்லை என்றும் ஃபேஸ்புக் இத்தகைய தகவல்களை தவறவிட்டிருக்காது என தெரிவித்துள்ளது. மேலும் விளம்பரத்தில் பதிவிடப்பட்ட 81,000 ஃபேஸ்புக் அக்கவுண்ட்களில் தனிப்பட்ட குறுந்தகவல்கள் இடம்பெற்றிருந்ததை டிஜிட்டல் ஷேடோஸ் உறுதிப்படுத்தி இருக்கிறது.

பிரவுசர் வடிவமைப்பில் ஈடுபட்டுள்ளவர்களை தொடர்பு கொண்டு மால்வேர் நிறைந்த எக்ஸ்டென்ஷன்களை தங்களது ஸ்டோர்களில் இருந்து எடுத்து விடுமாறு கேட்டு கொண்டிருக்கிறோம். மேலும் சட்டத் துறை அதிகாரிகளை தொடர்பு கொண்டு உள்ளூர் அதிகாரிகள் துணையுடன் ஃபேஸ்புக் பயனர் விவரங்களை பட்டியலிட்ட வலைதளத்தை முடக்கி இருக்கிறோம் என ஃபேஸ்புக் நிறுவனத்தின் ரோஷன் தெரிவித்தார்.

பயனர்கள் எக்ஸ்டென்ஷன்களை டவுன்லோட் செய்யும் போது அதிக கவனமாக செயல்பட வேண்டும், இவ்வாறு செய்வோர் அதிகாரபூர்வ மற்றும் நம்பத்தகுந்த நிறுவனங்களின் எக்ஸ்டென்ஷன்களை மட்டுமே டவுன்லோட் செய்ய வேண்டும்.

இந்தியாவில் உள்ள அரசு வலைத்தளங்களில் கிரிப்டோ-ஜாக்கிங் செய்யப்படுவது கண்டறியப்பட்டுள்ளது. மாநில அரசு வலைத்தளங்களில் துவங்கி, நகராட்சி கார்ப்பரேஷன் வலைத்தளங்களை ஹேக்கர்கள் கிரிப்டோகரென்சிக்களை மைனிங் செய்ய பயன்படுத்தி வருவதாக தகவல் வெளியாகியுள்ளது.

இதுகுறித்து வெளியாகி இருக்கும் தகவல்களில் ஆந்திர பிரதேச மாநிலத்தின் திருப்பதி நகராட்சி மற்றும் மச்சேர்லா நகராட்சி வலைத்தளங்கள் ஹேக் செயய்ப்பட்டு கிரிப்டோகரென்சிக்களை மைனிங் செய்ய பயன்படுத்தப்படுவதாக தெரிவிக்கப்பட்டுள்ளது. இதற்கென காயின்ஹைவ் ஸ்க்ரிப்ட்டை ஹேக்கர்கள் பயன்படுத்தி வருவதாக கூறப்படுகிறது.

அரசு சேவைகள் மற்றும் இதர விவரங்களை அறிந்து கொள்ள அரசாங்க வலைத்தளங்களை தினந்தோரும் அதிகமானோர் பயன்படுத்தி வருகின்றனர். இது குறித்து வெளியாகி இருக்கும் அறிக்கையின்படி அரசு வலைத்தளங்களில் உள்ள தீங்கு விளைவிக்கும் குறியீடுகள் பயனரின் கம்ப்யூட்டரில் நுழைந்து, அதன்பின் மின்சாரம் அல்லது இண்டர்நெட் இணைப்பு போன்றவற்றை பயன்படுத்தி கிரிப்டோகரென்சி மைனிங் செய்யப்படுகிறது.

மொனேரோ எனும் கிரிப்டோகரென்சியை மைன் செய்ய ஹேக்கர்கள் குறியீடுகளை பயன்படுத்துகின்றனர். மொனேரோ வகையை சேர்ந்த கிரிப்டோகரென்சியை டிராக் செய்வது மிகவும் கடினமான ஒன்றாகும். மேலும் அரசாங்க வலைத்தளங்களில் அதிகமானோர் பயன்படுத்தி வருவதோடு, இவற்றின் பாதுகாப்பு போதுமான அளவு செய்யப்படாததால் ஹேக்கர்கள் இவற்றை தேர்வு செய்கின்றனர். 

இதேபோன்று மத்திய தகவல் தொழில்நுட்ப மந்திரி ரவி சங்கர் பிரசாத் பயன்படுத்தி வரும் அதிகாரப்பூர்வ வலைத்தளமும் மொனேரோ கிரிப்டோகரென்சி மைனிங் செய்ய பயன்படுத்தப்பட்டு வந்தது முன்னதாக கண்டறியப்பட்டது. 

புதிய மால்வேர் மூலம் நூற்றுக்கும் அதிகமான வலைத்தளங்கள் பாதிக்கப்பட்டு இருப்பதாக தெரவிக்கப்பட்டுள்ளது. மின்சாரம் மற்றும் இண்டர்நெட் பயன்பாடு அதிகரித்து வரும் நிலையில், பெரிய அளவில் பாதுகாப்பு குறைபாடு ஏற்பட்டு இருப்பது ஹேக்கர்களுக்கு அதிளவு லாபத்தை ஈட்டித்தருகிறது.

வாட்ஸ்அப் செயலியில் போலி செய்திகள் பரப்பப்படுவதை தவிர்க்கும் நோக்கில் பல்வேறு அம்சங்கள் அறிமுகம் செய்யப்பட்டன. அந்த வகையில் குறுந்தகவல்களை ஃபார்வேர்டு செய்யும் போது ஃபார்வேர்டெட் (forwarded) லேபெல் இடம்பெறுகிறது. இத்துடன் குறுந்தகவல்களை ஃபார்வேர்டு செய்வதில் கட்டுப்பாடுகளை விதித்தது. 

எனினும் வாட்ஸ்அப் செயலியின் பாதுகாப்பை மேம்படுத்த அந்நிறுவனம் கூடுதல் கவனம் செலுத்த வேண்டும் என்ற கருத்து எழுந்துள்ளது. அதன்படி செக்பாயின்ட் ஆராய்ச்சியாளர்கள் வெளியிட்டிருக்கும் தகவல்களில் வாட்ஸ்அப் மெசேஜ்களை ஹேக்கர்கள் படிப்பதுடன் அவற்றை மாற்றவும் முடியும் என தெரியவந்துள்ளது.

செக் பாயின்ட் ஆராய்ச்சியாளர்கள் கண்டறிந்திருக்கும் புதிய பிழை, செயலியில் அனுப்பப்படும் குறுந்தகவல்களை இடைமறித்து, அவற்றை மாற்றியமைக்க வழி செய்வதாக தெரிவிக்கப்பட்டுள்ளது. தனிப்பட்ட உரையாடல்கள் மற்றும் க்ரூப் சாட் உள்ளிட்டவற்றுக்கும் இது பொருந்தும் என்பது கூடுதல் தகவல். 

கோப்பு படம்

இவ்வறு செய்வதால் ஹேக்கர்கள் தங்களுக்கு வேண்டியபடி தகவல்களை மாற்றியமைப்பதோடு, போலி தகவல்களை பரப்பும் அபாயம் உள்ளதாக பாதுகாப்பு தீர்வுகள் சார்ந்த நிறுவனமான செக் பாயின்ட் தனது வலைதளத்தில் பதிவிட்டுள்ளது.

வாட்ஸ்அப் செயலியில் கண்டறியப்பட்டுள்ள புதிய பிழை, மூன்று வழிகளில் பாதிப்பை ஏற்படுத்தலாம் என வலைதளத்தில் விவரிக்கப்பட்டுள்ளது. அதன்படி,

- ஹேக்கர்கள் பயனர் அனுப்பும் பதிலை மாற்ற முடியும். ஒருவர் தெரிவிக்காத தகவல்களை, தெரிவித்ததாக மாற்றியமைக்க முடியும்.

- க்ரூப்-இல் இருக்கும் ஒருவர் அனுப்பியதாக தகவல் ஒன்றை அனுப்ப முடியும். இது க்ரூப்பில் இருக்கும் மற்றவர்களுக்கு குறிப்பிட்ட பயனர் அனுப்பியதாகவே தெரியும்.

- தனிப்பட்ட உரையாடல் ஒன்றை க்ரூப் சாட்டில் காண்பிக்க செய்ய முடியும். 

புதிய பிழை குறித்து வாட்ஸ்அப் நிறுவனத்துக்கு தகவல் அளிக்கப்பட்டுள்ளதாகவும், வாட்ஸ்அப் தரப்பில் இதுவரை பதில் வழங்கப்படவில்லை என செக் பாயின்ட் தெரிவித்துள்ளது. #WhatsApp #Hacking