184 மில்லியன் பயனர் கணக்குகள் கசியல் (Data Breach)– பாதுகாப்பா நீங்கள்?

184 மில்லியன் பயனர் கணக்குகள் தரவுக் கசியல் – உங்கள் கணக்குகள் பாதுகாப்பானதா?

     2025 மே மாதத்தில், உலகையே அதிர்ச்சியடைய செய்தியொன்று வெளிவந்தது. பாதுகாப்பு ஆராய்ச்சியாளர் ஜெரமையா ஃபௌலர் கண்டுபிடித்த ஒரு பெரிய தரவுத்தொகுப்பில், 184 மில்லியனுக்கும் மேற்பட்ட பயனர் தகவல்கள் (Login Credentials) கசியல் கண்டுபிடிக்கப்பட்டது. இதனால் உலகளவில் பல்வேறு நிறுவனங்களுக்கும், ஆட்சித் துறைகளுக்கும் பெரிய சிக்கல்கள் ஏற்பட்டுள்ளன.

💥 என்ன நடந்தது?

     அமெரிக்காவை சேர்ந்த ஆராய்ச்சியாளர் ஜெரமையா ஃபௌலர், பொதுமக்கள் அனைவருக்கும் திறந்தவையாக இருந்த ஒரு Elasticsearch database-ஐ கண்டுபிடித்தார். அதன் அளவு சுமார் 47 GB, அதில் 184,162,718 தனித்துவமான பயனர் பெயர்கள் மற்றும் கடவுச்சொற்கள் இருந்தன — அதுவும் Plain Text-இல், எந்தவித குறியாக்கமும் (encryption) இல்லாமல்!

    இந்த தரவுகள் Apple, Google, Microsoft, Facebook, Instagram, Snapchat, மற்றும் பல அரசுத் துறைகள், மருத்துவ நிறுவனங்கள், நிதி நிறுவனங்கள், மற்றும் பெரிய நிறுவனங்களைச் சேர்ந்தவை என கூறப்படுகிறது. இதற்கு பின்னணி InfoStealer Malware எனப்படும் கடுமையான மால்வேர் தாக்குதலாக இருக்கலாம் என நிபுணர்கள் கருதுகின்றனர்.

⚠️ இதனால் ஏற்படும் அபாயங்கள்

அபாயம்	விளக்கம்
🔐 Plain Text Passwords	கடவுச்சொற்கள் எளிதாக படிக்கக்கூடிய நிலையில் இருந்ததால், எந்த ஹேக்கரும் உடனே பயன்படுத்தலாம்.
🌐 பல்வேறு தளங்கள் பாதிப்பு	இந்தக் கசியலுக்குள் Google, Apple, Meta போன்ற முன்னணி நிறுவனங்களின் கணக்குகள் உள்ளன.
🎯 Phishing & Identity Theft	பயனர்களின் Email, Username, Password போன்றவை ஒன்றாக இருப்பதால், அவர்களை எளிதாக ஏமாற்ற முடியும்.
🏦 நிதி சிக்கல்கள்	வங்கி மற்றும் கார்ப்பரேட் கணக்குகள் பாதிக்கப்பட்டுள்ளதால், மோசடிகளுக்கு வாய்ப்பு அதிகம்.

 

🛡️ உங்களை எப்படி பாதுகாப்பது?

    இந்த தரவுக் கசியலில் உங்கள் கணக்கு பாதிக்கப்பட்டுள்ளதா என்பதை அறியவும், உங்கள் பாதுகாப்பை உறுதிப்படுத்தவும் கீழ்காணும் செயல்களை செய்யவும்:

1. ✅ உங்கள் அனைத்து கடவுச்சொற்களையும் உடனடியாக மாற்றுங்கள் — குறிப்பாக ஒரே கடவுச்சொல்லை பல தளங்களில் பயன்படுத்தியிருந்தால்.
2. 🔑 2-Step Verification / Multi-Factor Authentication (MFA)-ஐ இயக்குங்கள்.
3. 🔍 HaveIBeenPwned.com போன்ற தளங்களில் உங்கள் Email ஐ செக் செய்யுங்கள்.
4. 🧰 Password Manager பயன்படுத்தி பலவீன Password-களை வலுவாக்குங்கள்.
5. 🗑️ மின்னஞ்சலில் உள்ள பழைய ஆவணங்களை அழிக்கவும் — உங்கள் PAN, Aadhaar, Salary Slip போன்றவை இருந்தால், அவை மோசடிக்குள்ளாகலாம்.

🌍 இந்த தரவுக் கசியல் எவ்வளவு பெரியது?

    இந்த 184 மில்லியன் தரவுகள் மட்டுமல்லாமல், பின்னர் வெளிவந்த தகவலின்படி 16 பில்லியன் கணக்குத் தகவல்களைக் கொண்ட மற்றுமொரு "Mega Leak" உள்ளது. ஆனால் அந்த தரவுகள் password ஹாஷ் செய்யப்பட்டவையாக இருக்கலாம். இதில் மட்டும் Plain Text-இல் இருந்ததால் அது மிகவும் ஆபத்தானதாக கருதப்படுகிறது.

📌 முக்கிய Takeaways

• 184 மில்லியன் பயனர் கணக்குகள் பொதுவில் கிடைத்தன — குறியாக்கமில்லாமல்!
• பெரும்பாலான தரவுகள் மால்வேர் infection வழியாக திருடப்பட்டவை.
• உங்கள் கணக்குகள் பாதுகாப்பாக இருக்க, கடவுச்சொல் மாற்றம் + MFA என்பது கட்டாயம்.
• இந்தக் கசியல் “ஒரு சைபர் குற்றவாளியின் கனவுப் பட்டியலாக” மதிக்கப்படுகிறது.

🔗 Sources

• Wired.com – 184 Million Logins Leak
• Bitdefender – InfoStealer Origin
• Times of India – Password Leak Alert

     இந்த தரவுக் கசியலின் தாக்கம் நீண்டகாலம் இருக்கும். உங்கள் பாதுகாப்பு உங்கள் கையில் தான்! உங்கள் நண்பர்களுக்கும் இதைப் பகிருங்கள் – அவர்களும் பாதுகாப்பாக இருக்கட்டும்.