ஹேக்கர்களால் திருடப்பட்ட சுமார் 10 பில்லியன் பாஸ்வோர்ட்கள்; உங்கள் பாஸ்வோர்ட் சேஃப்-ஆ?
செய்தி முன்னோட்டம்
சமீபத்தில் இதுவரை இல்லாத அளவிற்கு மிகப்பெரிய ஹேக்கிங்கில் கிட்டத்தட்ட 10 பில்லியன் இணைய பயனர்களின் பாஸ்வோர்ட் களவாடப்பட்டுள்ளது கண்டறியப்பட்டுள்ளது.
TechTadar என்ற சைபர்நியூஸ் அறிவித்தபடி , RockYou2024.txt கோப்பில் பழைய மற்றும் புதிய தாக்குதல்களின் கலவையில் திருடப்பட்ட கடவுச்சொற்கள் உள்ளன.
இதேபோல, கடந்த மூன்று ஆண்டுகளுக்கு முன்பு, RockYou2021 கடவுச்சொல் தொகுப்பு 8.4 பில்லியன் எளிய கடவுச்சொற்களை அம்பலப்படுத்தியது.
அதை ஒப்பிடுகையில் இம்முறை கூடுதலாக 1.5 பில்லியன் கடவுச்சொற்கள் கசிந்துள்ளது.
இதன் மூலம், இந்த கசிவில் வெளிப்படும் ஆன்லைன் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற இது ஹேக்கர்களுக்கு உதவுகிறது.
ப்ரூட்-ஃபோர்ஸ்
ஹேக்கர்கள் பயன்படுத்தும் ப்ரூட்-ஃபோர்ஸ்
பாஸ்வேர்ட்களை கண்டுபிடிக்க ஹேக்கர்கள் பயன்படுத்தும் ஒரு நுட்பம் தான் இந்த ப்ரூட்-ஃபோர்ஸ். இதில் பாஸ்வேர்ட்களை கிராக் செய்ய சிறிய ப்ரோக்ராமை உள்ளீடு செய்தாலே போதுமானது.
அது தானாகவே எழுத்துக்கள் மற்றும் எண்களின் ஒவ்வொரு கலவையையும் முயற்சி செய்து, பாஸ்வேர்டை கண்டுபிடிக்க உதவும்.
கூடுதலாக, தற்போது வெளியாகியுள்ள RockYou2024 பாஸ்வேர்ட் கசிவு, தாக்குதல் நடத்துபவர்கள் credential stuffing எனப்படும் நுட்பத்தைப் பயன்படுத்தி, ப்ரூட்-ஃபோர்ஸ் மூலம் உங்கள் தரவுகளை அணுக எளிதாக்கும்.
Credential stuffing என்பது ப்ரூட்-ஃபோர்ஸ் தாக்குதலின் ஒரு வடிவமாகும்.
நீங்கள் ஒரே போன்றதொரு பாஸ்வேர்டை திரும்ப திரும்ப(Password reuse) வைக்கும் ஆசாமியாக இருந்தால், இந்த credential stuffing மூலமாக உங்கள் பாஸ்வேர்டை ஹேக்கர் எளிதாக கண்டுபிடித்துவிட முடியும்.
பாதுகாப்பு
பாதுகாப்பு நெறிமுறைகள்
இனி, உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் எடுக்கக்கூடிய மிகப்பெரிய பாதுகாப்பு நெறிமுறைகளில் ஒன்று, உங்களின் அனைத்து ஆன்லைன் கணக்குகளுக்கும் எப்போதும் வலுவான, சிக்கலான மற்றும் தனித்துவமான பாஸ்வேர்டுகளை பயன்படுத்துவதாகும்.
நீங்கள் சொந்தமாக பாஸ்வேர்டுகளை கொண்டு வர முடியும் என்றாலும், சந்தையில் கிடைக்கக்கூடிய சிறந்த பாஸ்வேர்ட் மேனேஜர்கள் உங்களுக்காக இதைச் செய்து தரும். அதோடு அவற்றை ஒரே இடத்தில் பாதுகாப்பாகச் சேமிக்க முடியும்.
அதேபோல், திருடப்பட்ட அடையாளத்தை அல்லது மோசடியால் இழந்த பணத்தை மீட்டெடுக்க வேண்டுமானால், சிறந்த அடையாளத் திருட்டுப் பாதுகாப்புச் சேவைகளும் தற்போது கிடைக்கிறது