ட்ரஸ்ட்வேவின் ஸ்பைடர் லேப்ஸ் வலைப்பதிவின் அறிக்கையின்படி, கூகிள், பேஸ்புக் மற்றும் யாகூ போன்ற பிரபலமான தளங்களுக்கான குறைந்தது 2 மில்லியன் கடவுச்சொற்கள் “போனி” என்ற போட்நெட்டைப் பயன்படுத்தி திருடப்பட்டுள்ளன. இந்த வாரம் நெதர்லாந்தை தளமாகக் கொண்ட சேவையகத்தில் ஆபத்தான தரவு கண்டுபிடிக்கப்பட்டது.
ஆன்லைன் சேவைகளுக்கான உள்நுழைவு தகவல்களுக்கு மேலதிகமாக, ஹேக் செய்யப்பட்ட தரவுத்தளங்களில் பெரும்பாலும் காணப்படும் தரவு, ஒரு முன்னணி ஊதிய சேவை நிறுவனமான ஏடிபியிடமிருந்து கணக்கு தகவல்களைக் கண்டுபிடிப்பதில் ஆராய்ச்சியாளர்கள் ஆச்சரியப்பட்டனர். ஏறக்குறைய 8, 000 ஏடிபி கடவுச்சொற்கள் அம்பலப்படுத்தப்பட்டதாக கூறப்படுகிறது, இது "நேரடி நிதி விளைவுகளுக்கு" வழிவகுக்கும்.
அடோப் மற்றும் வி புல்லட்டின் சமீபத்திய ஹேக்குகளைப் போலன்றி, கையில் மீறலில் கைப்பற்றப்பட்ட தகவல்கள் நிறுவனங்களின் சேவையகங்களிலிருந்து நேரடியாக எடுக்கப்படவில்லை. மாறாக, தனிப்பட்ட பயனர்களின் கணினிகள் தீம்பொருளால் பாதிக்கப்பட்டுள்ளன, அவை பயனர் கடவுச்சொற்களை உள்நுழைந்து அவற்றை ஹேக்கர்களின் சேவையகங்களுக்கு அனுப்பின. இது ஆன்லைன் சேவைகளுக்கு மட்டுமல்லாமல், தனிப்பட்ட மற்றும் கார்ப்பரேட் எஃப்.டி.பி சேவையகங்கள், தொலைநிலை டெஸ்க்டாப் இணைப்புகள் மற்றும் பாதுகாப்பான ஷெல் கணக்குகளுக்கும் கடவுச்சொற்களை வெளிப்படுத்த வழிவகுக்கிறது.
நல்ல செய்தி என்னவென்றால், இந்த வகையான தனிப்பட்ட தாக்குதல்கள் சேவை வழங்குநர்கள் மீதான பெரிய தாக்குதல்களைப் போல கிட்டத்தட்ட பரவலாக இல்லை. இருப்பினும், மோசமான செய்தி என்னவென்றால், பாதிக்கப்பட்ட பயனர்களை அடையாளம் கண்டு தெரிவிப்பது கடினம். இந்த இயற்கையின் தீம்பொருள் பெரும்பாலும் கண்டறியப்படாமல் சாதாரண நிலைமைகளின் கீழ் எந்த அறிகுறிகளையும் காட்டாது. எனவே, பயனர்கள் வெளியே சென்று தங்கள் கடவுச்சொற்களை மாற்றினாலும், தீம்பொருள் புதிய கடவுச்சொல்லை பதிவுசெய்து அதன் கட்டுப்பாட்டு சேவையகத்திற்கு அனுப்பும்.
இந்த வகையான பாதுகாப்பு பாதிப்புகளுக்கு எதிரான சிறந்த பாதுகாப்பு இரண்டு காரணி அங்கீகாரத்தை இயக்குவதாகும், இது இப்போது பல பெரிய ஆன்லைன் சேவைகளால் வழங்கப்படுகிறது. புதிய கணினி அல்லது சாதனத்திலிருந்து உள்நுழைவதற்கு செயல்முறைக்கு இரண்டு படிகள் அங்கீகாரம் (பொதுவாக ஒரு மின்னஞ்சல் அல்லது தொலைபேசி எண்ணுடன் கடவுச்சொல்) தேவைப்படுகிறது. உங்கள் செல்போனுக்கு ஹேக்கர்கள் உடல் அணுகல் இல்லாத வரை, உங்கள் மின்னஞ்சலையும் ஹேக் செய்யாத வரை, அவர்கள் கடவுச்சொல்லைப் பயன்படுத்தி உள்நுழைய முடியாது.
தீம்பொருள் எதிர்ப்பு மென்பொருளைத் தேர்ந்தெடுக்கும்போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும் என்றாலும், பயனர்கள் தீம்பொருளைத் தவறாமல் ஸ்கேன் செய்யுமாறு கேட்டுக்கொள்ளப்படுகிறார்கள், ஏனெனில் ஆன்லைனில் விளம்பரப்படுத்தப்பட்ட பல விருப்பங்கள் உண்மையில் மறைக்கப்பட்ட தீம்பொருள் தீம்கள்.
