▶ கிளப்ஹவுஸ் பாதுகாப்பு சிக்கல்: 1 மில்லியன் பயனர் தரவு கசிந்தது

அனைத்து சமூக வலைப்பின்னல்களிலும் உங்களிடம் கணக்கு இருந்தால், இதைக் கவனமாகக் கவனியுங்கள் . எனவே, கணினி பாதுகாப்பிற்காக அர்ப்பணிக்கப்பட்ட சைபர் நியூஸ் இணையதளத்தில் இருந்து அதை அவர்கள் சரிபார்த்துள்ளனர்.

சில நாட்களுக்கு முன்பு PC க்கு இல்லாத பதிப்பு பற்றி ஃபேஸ்புக்கில் ஒரு தவறான அறிவிப்பால் கிளப்ஹவுஸ் செய்தியில் இருந்தது அது மட்டும் மால்வேர் கம்ப்யூட்டர்கள் மூலம் கம்ப்யூட்டர்களை பாதிக்கும் நோக்கம் கொண்டது. இப்போது சைபர் கிரைமினல்கள் ஹேக்கர்களால் பெரிதும் பார்வையிடப்பட்ட மன்றத்தில் பயன்பாட்டின் 1.3 மில்லியன் பயனர் கணக்குகளின் தனிப்பட்ட தரவை முற்றிலும் இலவசமாகக் கசிந்துள்ளனர்.

கிளப்ஹவுஸில் அழைப்பை எவ்வாறு அனுப்புவது

மில்லியன் கணக்கான பயனர்களின் கணக்குகளைக் கொண்ட சமூக வலைப்பின்னல்களின் மகத்தான சாத்தியக்கூறுகள் ஹேக்கர்களால் சாதகமாகப் பயன்படுத்தப்படுகின்றன பயன்பாடுகளின் பாதுகாப்பு மற்றும் Facebook அல்லது Linkedin போன்ற பிற சமூக தளங்களில் சமீபத்தில் நடந்ததைப் போன்ற தரவைப் பிரித்தெடுக்கவும்.

உலகளவில் 10 மில்லியனுக்கும் அதிகமான பயனர்களைக் கொண்டு, சமீபத்திய மாதங்களில் வேகமாக வளர்ந்து வரும் சமூக வலைப்பின்னலாக கிளப்ஹவுஸ் மாறியுள்ளது. பயன்பாடு தற்போது iPhone ஃபோன்கள் மற்றும் iOS சாதனங்களுடன் மட்டுமே இயங்குகிறது மற்றும் பயன்பாட்டிற்குள் தொடர்பு ஆடியோ அரட்டைகள் மூலம் செய்யப்படுகிறது.

CyberNews என்ற பாதுகாப்பு இணையதளத்தால் தரவு கசிவு கண்டுபிடிக்கப்பட்டது. .இந்த வெளியிடப்பட்ட கோப்பைப் பகுப்பாய்வு செய்த பிறகு, ஒரு மில்லியனுக்கும் அதிகமான கிளப்ஹவுஸ் பயனர் கணக்குகளின் தரவைக் கொண்ட SQL தரவுத்தளத்தைக் கொண்டிருப்பது கண்டறியப்பட்டது. தரவு அந்த இணைய இடத்தில் பதிவேற்றப்பட்டது மற்றும் முற்றிலும் இலவசமாக அணுகப்பட்டது.

ஒவ்வொரு பதிவுகளும் பயனர் அடையாளக் குறியீடு, அவர்களின் உண்மையான பெயர், சுயவிவரப் படம், பயனர் பெயர், பயனர் பெயர் தொடர்பான தனிப்பட்ட பயனர் தகவலைக் காட்டியது Twitter அல்லது Instagram போன்ற பிற சமூக வலைப்பின்னல்கள், பின்தொடர்பவர்களின் எண்ணிக்கை, பின்பற்றப்பட்ட கணக்குகளின் எண்ணிக்கை, கணக்கு உருவாக்கிய தேதி மற்றும் கிளப்ஹவுஸுக்கு அழைப்பைப் பெற்ற பயனர்.

அடையாளம் அல்லது வங்கி விவரங்கள் எதுவும் தோன்றவில்லை என்பது உண்மைதான் என்றாலும், ஹேக்கர்கள் ஒவ்வொருவரிடமும் ஏற்கனவே நிறைய தனிப்பட்ட தகவல்கள்ட்விட்டர் அல்லது இன்ஸ்டாகிராம் போன்ற பிற சமூக வலைப்பின்னல்களில் இருந்து தனிப்பட்ட தரவு தோன்றும் என்பதால் இந்த பதிவுகள்.

இது பாதுகாப்பு பிரச்சனை என்று மறுத்துள்ளனர். கூடுதலாக, அந்த கசிந்த தகவலின் ஒரு பகுதி நிறுவனத்தின் API மூலம் கிடைக்கப்பெற்றுள்ளதாக அவர்கள் கூறுகின்றனர். இப்படி இருந்தால், இன்னொரு கேள்வி எழுகிறது.இந்த தனிப்பட்ட தகவல் அல்லது அதன் ஒரு பகுதி ஏன் இப்படி அம்பலப்படுத்தப்படுகிறது?

இது தவறானது மற்றும் தவறானது. கிளப்ஹவுஸ் மீறப்படவில்லை அல்லது ஹேக் செய்யப்படவில்லை. குறிப்பிடப்பட்ட தரவு, எங்கள் பயன்பாட்டிலிருந்து அனைத்து பொது சுயவிவரத் தகவல்களாகும், இது பயன்பாடு அல்லது எங்கள் API வழியாக எவரும் அணுகலாம். https://t.co/I1OfPyc0Bo

— கிளப்ஹவுஸ் (@கிளப்ஹவுஸ்) ஏப்ரல் 11, 2021

எப்படியும், உங்களிடம் கிளப்ஹவுஸ் கணக்கு இருந்தால் அல்லது அதைச் செய்யும் யாரையாவது அறிந்திருந்தால், உங்கள் அடையாளத்தைப் போல ஆள்மாறாட்டம் செய்வதையோ அல்லது உங்களை ஏமாற்ற முயற்சிப்பதையோ தவிர்க்க மிகவும் கவனமாக இருக்க வேண்டும். வேறு வழி.

சைபர் கிரிமினல்களின் வலையில் சிக்காமல் இருப்பதற்குச் சிறந்த வழி, வெளிப்புற இணையதளங்களை இணைக்க அல்லது உங்கள் தனிப்பட்ட தரவைச் சேர்க்கச் சொல்லும் சந்தேகத்திற்கிடமான செய்திகளுக்குப் பதிலளிப்பதே இல்லை. நீங்கள் எந்த மென்பொருளையோ அல்லது செயலியையோ நீங்கள் பதிவிறக்க வேண்டாம்

கூடுதலாக, உங்கள் சமூக ஊடக கடவுச்சொற்களை அடிக்கடி மாற்றுவது மிகவும் பரிந்துரைக்கப்படுகிறது மேலும் அங்கீகாரத்தை இரண்டு படிகளில் பயன்படுத்துகிறது. பல கடவுச்சொற்களை சேமிப்பது உங்களுக்கு ஒரு தொந்தரவாக இருந்தால், ஒவ்வொரு முறையும் நீங்கள் ஒரு பயன்பாடு அல்லது இணையதளத்தை அணுக விரும்பும் கடவுச்சொல் மேலாண்மை திட்டத்தைப் பயன்படுத்தலாம்.