உங்கள் கடவுச்சொற்கள் கசிந்ததா இல்லையா என்பதைச் சரிபார்க்கவும்: உங்கள் கடவுச்சொற்களை ஆன்லைனில் பாதுகாக்க நீங்கள் என்ன செய்ய வேண்டும்.

தொழில்நுட்பம்

உங்கள் கடவுச்சொற்கள் கசிந்ததா இல்லையா என்பதைச் சரிபார்க்கவும்.

மிகப்பெரிய உலகளாவிய தரவு மீறல் 1600 கோடி மின்னஞ்சல் ஐடிகள் மற்றும் கடவுச்சொற்களை அம்பலப்படுத்தியது:

டிஜிட்டல் உலகம் முழுவதும் அதிர்ச்சி அலைகளை அனுப்பும் ஒரு அதிர்ச்சியூட்டும் வெளிப்பாடாக, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் வரலாற்றில் மிகப்பெரிய தரவு மீறல்களில் ஒன்றாக இருக்கலாம் என்பதைக் கண்டுபிடித்துள்ளனர். 1600 கோடிக்கும் மேற்பட்ட மின்னஞ்சல் ஐடிகள் மற்றும் கடவுச்சொற்கள் பாதுகாப்பற்ற சர்வரில் அம்பலப்படுத்தப்பட்டுள்ளன - இது ஹேக்கர்கள், மோசடி செய்பவர்கள் மற்றும் சைபர் குற்றவாளிகளுக்கான புதையல்.

நீங்கள் Gmail, Apple, Facebook, Telegram அல்லது கார்ப்பரேட் VPNகள் மற்றும் வணிக மின்னஞ்சல்களைப் பயன்படுத்தினாலும் , நீங்கள் ஆபத்தில் இருக்கக்கூடும். நீங்கள் ஸ்மார்ட்போன், மடிக்கணினி அல்லது ஏதேனும் ஆன்லைன் சேவையில் உள்நுழைந்தால், இது உங்களைப் பாதிக்கிறது . இது பழைய தரவு மட்டுமல்ல. 2025 ஆம் ஆண்டின் முற்பகுதியிலிருந்து தற்போது வரையிலான கடவுச்சொற்கள் கசிவின் ஒரு பகுதியாகும், இது ஒரு தீவிரமான மற்றும் தொடர்ச்சியான அச்சுறுத்தலாக அமைகிறது.

பாதுகாப்பற்ற சேவையகத்தால் முக்கியமான தரவு வெளிப்பட்டது

இந்தக் கசிவு ஒரு பாதுகாப்பற்ற சர்வரில் கண்டுபிடிக்கப்பட்டது - கடவுச்சொல் இல்லை, ஃபயர்வால் இல்லை, இணையத்தில் திறந்தே இருந்தது. குறைந்தபட்ச தொழில்நுட்பத் திறன் உள்ள எவரும் அதை அணுகியிருக்கலாம். அதாவது உங்கள் தனிப்பட்ட அல்லது தொழில்முறை தரவு ஏற்கனவே தவறான கைகளில் இருக்கலாம்.

இதில் அரசாங்க போர்டல்கள், வங்கி சேவைகள், சமூக ஊடக தளங்கள் மற்றும் கார்ப்பரேட் VPN களுக்கான அணுகல் சான்றுகளும் அடங்கும் என்று நிபுணர்கள் எச்சரித்துள்ளனர் . சர்வரில் குறைந்தது 30 பெரிய மீறப்பட்ட தரவுத்தளங்களிலிருந்து எடுக்கப்பட்ட தரவு இருந்தது - அவற்றில் பல சமீபத்தில் புதுப்பிக்கப்பட்டன, இது நிலைமையை இன்னும் மோசமாக்கியது.

பழைய மற்றும் புதிய கடவுச்சொற்கள் இரண்டும் சமரசம் செய்யப்பட்டுள்ளன

இந்த மீறல் பழைய மற்றும் புதிய கடவுச்சொற்களை உள்ளடக்கியிருப்பதால் மிகவும் ஆபத்தானது . ஹேக்கர்கள் பெரும்பாலும் நற்சான்றிதழ் நிரப்புதல் எனப்படும் ஒரு நுட்பத்தைப் பயன்படுத்துகிறார்கள் , அங்கு அவர்கள் உங்கள் அறியப்பட்ட கடவுச்சொற்களை எடுத்து பல சேவைகளில் முயற்சி செய்கிறார்கள். நீங்கள் கடவுச்சொற்களை மீண்டும் பயன்படுத்தும் ஒருவராக இருந்தால் - நேர்மையாகச் சொல்லப் போனால், நம்மில் பெரும்பாலோர் அவ்வாறு செய்கிறார்கள் - ஆபத்துகள் மிக அதிகம்.

இந்தத் தரவு பல்வேறு சேவைகள் மற்றும் பிராந்தியங்களில் பரவியுள்ளது. இதில் பல்வேறு தளங்களில் இருந்து 350 கோடிக்கும் அதிகமான பதிவுகளுடன் இணைக்கப்பட்ட சான்றுகள் அடங்கும் . இந்த மீறல் ஒரு மக்கள்தொகை அல்லது நாட்டிற்கு மட்டும் மட்டுப்படுத்தப்படவில்லை. இது உலகளாவியது - மேலும் இது தனிப்பட்டது.

கூகிளின் அவசர ஆலோசனை

இந்த மீறலைக் கருத்தில் கொண்டு, பயனர்கள் உடனடியாக நடவடிக்கை எடுக்குமாறு கூகிள் ஒரு பொது ஆலோசனையை வெளியிட்டுள்ளது . அவர்கள் பரிந்துரைப்பது இங்கே:

  • உங்கள் எல்லா கடவுச்சொற்களையும் உடனடியாக மாற்றவும் - குறிப்பாக மின்னஞ்சல், வங்கி மற்றும் வேலை தொடர்பான கணக்குகளுக்கு.
  • ஒவ்வொரு சேவைக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் . பெரிய எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களைக் கலக்கவும்.
  • முடிந்தவரை இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும் .
  • ஃபிஷிங் தாக்குதல்களைக் குறைக்க, கூகிளின் புதிய கடவுச்சொல் இல்லாத உள்நுழைவு அம்சமான Passkey ஐ செயல்படுத்தவும் .
  • சந்தேகத்திற்கிடமான அல்லது தெரியாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும். சட்டபூர்வமான தன்மையைச் சரிபார்க்க இணைப்புகளின் மீது வட்டமிடுங்கள்.
  • உங்கள் கடவுச்சொற்களையோ அல்லது முக்கியமான தகவல்களையோ மின்னஞ்சல்கள் அல்லது அரட்டை செய்திகள் மூலம் ஒருபோதும் பகிர வேண்டாம் - அவை அதிகாரப்பூர்வமாகத் தோன்றினாலும் கூட.

இது ஏன் ஒரு பெரிய சிவப்புக் கொடி

இந்தக் கசிவு கூகிள், ஆப்பிள், பேஸ்புக், டெலிகிராம் மற்றும் கார்ப்பரேட் சூழல்கள் உள்ளிட்ட பல்வேறு முக்கிய தளங்களை பாதிக்கிறது . இந்த மீறலை மிகவும் ஆபத்தானதாக்குவது, பல தளங்களில் ஒரே கடவுச்சொல்லை மீண்டும் பயன்படுத்தும் பொதுவான பழக்கமாகும். ஒரு கணக்கு சமரசம் செய்யப்பட்டால், உங்கள் முழு டிஜிட்டல் வாழ்க்கையும் பாதிக்கப்படக்கூடும் .

இந்த கசிவைத் தொடர்ந்து ஃபிஷிங் முயற்சிகள் மற்றும் அங்கீகரிக்கப்படாத அணுகல் எச்சரிக்கைகள் அதிகரித்துள்ளதாக சைபர் பாதுகாப்பு நிபுணர்கள் ஏற்கனவே தெரிவித்துள்ளனர். நீங்கள் முன்னெச்சரிக்கை நடவடிக்கைகளை தீவிரமாக எடுக்கவில்லை என்றால், உங்கள் நிதி, தனியுரிமை மற்றும் உங்கள் பணித் தரவை கூட ஆபத்தில் ஆழ்த்துகிறீர்கள்.

இன்று நீங்கள் எடுக்க வேண்டிய படிகள்

நீங்கள் இப்போதே பின்பற்றக்கூடிய ஒரு நடைமுறை செயல் திட்டம் இங்கே:

  1. அனைத்து முக்கியமான கடவுச்சொற்களையும் மாற்றவும். மின்னஞ்சல், வங்கிக் கணக்குகள் மற்றும் கிளவுட் சேமிப்பகத்துடன் தொடங்கவும்.
  2. வலுவான கடவுச்சொற்களை உருவாக்கி சேமிக்க LastPass அல்லது Bitwarden போன்ற கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும் .
  3. அனைத்து முக்கியமான கணக்குகளுக்கும் 2FA ஐ இயக்கவும் . பெரும்பாலான தளங்கள் SMS, ஆப்ஸ் அடிப்படையிலான அல்லது வன்பொருள் அடிப்படையிலான சரிபார்ப்பை ஆதரிக்கின்றன.
  4. சந்தேகத்திற்கிடமான உள்நுழைவுகளைச் சரிபார்க்க, கூகிள், பேஸ்புக் மற்றும் பிற சேவைகளில் கணக்கு செயல்பாட்டுப் பதிவுகளை மதிப்பாய்வு செய்யவும் .
  5. உங்கள் மின்னஞ்சல் மற்றும் வங்கிக் கணக்குகளில் விசித்திரமான செயல்பாடுகள் அல்லது உள்நுழைவு எச்சரிக்கைகள் ஏதேனும் தென்படுகிறதா எனத் தொடர்ந்து கண்காணிக்கவும்.
  6. கணக்கு மீட்பு துஷ்பிரயோகத்தைத் தடுக்க பாதுகாப்பு கேள்விகள் மற்றும் காப்புப்பிரதி மின்னஞ்சல் அமைப்புகளைப் புதுப்பிக்கவும் .
  7. காஸ்பர்ஸ்கி அல்லது ஸ்லீப்பிங் கணினி போன்ற நம்பகமான சைபர் பாதுகாப்பு ஆதாரங்களைப் பின்பற்றுவதன் மூலம் தகவல்களைப் பெறுங்கள் .

பீதி அடைய வேண்டாம், ஆனால் அதைப் புறக்கணிக்காதீர்கள்

இவ்வளவு பெரிய அளவிலான ஊடுருவலைப் பற்றி கேள்விப்பட்டு மிகவும் பதட்டமாக இருப்பது இயல்பானது. ஆனால் விழிப்புணர்வும் விரைவான நடவடிக்கையும்தான் உங்கள் சிறந்த பாதுகாப்பாகும். ஹேக்கர்கள் பயனர் அலட்சியத்தை நம்பியிருக்கிறார்கள். நீங்கள் எவ்வளவு முன்கூட்டியே செயல்படுகிறீர்களோ, அவ்வளவு கடினமாக அவர்கள் வெற்றிபெற உதவுகிறீர்கள்.

உங்கள் கடவுச்சொற்களை டிஜிட்டல் சாவிகள் என்று நினைத்துப் பாருங்கள். திருடர்கள் அருகில் இருப்பது தெரிந்தால் உங்கள் வீட்டைத் திறக்காமல் விட்டுவிடுவீர்களா? அதே தர்க்கம் இங்கேயும் பொருந்தும். உங்கள் சான்றுகளைப் புதுப்பித்து, உங்கள் டிஜிட்டல் கதவுகளைப் பாதுகாக்கவும்.

முக்கிய புள்ளிகளின் சுருக்கம்

  • பாதுகாப்பற்ற சர்வரில் இருந்து 1600 கோடிக்கும் அதிகமான மின்னஞ்சல் ஐடிகள் மற்றும் கடவுச்சொற்கள் கசிந்துள்ளன.
  • பழைய மற்றும் சமீபத்திய கடவுச்சொற்கள் சேர்க்கப்பட்டுள்ளன, இது நற்சான்றிதழ் நிரப்புதலின் அபாயத்தை அதிகரிக்கிறது.
  • கூகிள் மற்றும் சைபர் பாதுகாப்பு நிபுணர்கள் பயனர்களை உடனடியாக கடவுச்சொற்களை மாற்றி 2FA ஐ இயக்குமாறு வலியுறுத்துகின்றனர்.
  • பேஸ்புக், டெலிகிராம், ஆப்பிள் மற்றும் கூகிள் போன்ற முக்கிய சேவைகள் பாதிக்கப்பட்டுள்ளன.
  • கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும், கடவுச்சொற்களை செயல்படுத்தவும், ஃபிஷிங்கிற்கு எதிராக விழிப்புடன் இருக்கவும்.

இறுதி எண்ணங்கள்

நமது டிஜிட்டல் அடையாளம் நமது உடல் அடையாளத்தைப் போலவே முக்கியமான ஒரு உலகில் நாம் வாழ்கிறோம். சமீபத்திய ஊடுருவல், சைபர் அச்சுறுத்தல்கள் உண்மையானவை, வளர்ந்து வருகின்றன, மேலும் பெருகிய முறையில் அதிநவீனமானவை என்பதை நினைவூட்டுகிறது. ஆனால் இன்று சரியான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதன் மூலம், உங்கள் தனிப்பட்ட மற்றும் தொழில்முறை வாழ்க்கையை தரவு கசிவுகளுக்கு ஆளாகாமல் பாதுகாக்கலாம்.

பாதுகாப்பாக இருங்கள், புதுப்பித்த நிலையில் இருங்கள், மேலும் உங்கள் ஆன்லைன் பாதுகாப்பை எப்போதும் முதன்மையான முன்னுரிமையாகக் கருதுங்கள்.

மேலும் அறிக

தொடர்புடைய இடுகைகள் இல்லை.