கடந்த திங்கட்கிழமை பாப் டயச்சென்கோ 11 மில்லியனுக்கும் அதிகமான பதிவுகளிலிருந்து தரவை அம்பலப்படுத்துவது குறித்து அவர் செய்த ஒரு கண்டுபிடிப்பு பற்றி வெளியிட்டார் இவர்களின் தனிப்பட்ட தரவு கண்டுபிடிக்கப்பட்ட நபர்களின்.
ஏறக்குறைய 11 மில்லியன் மின்னஞ்சல் பதிவுகளின் மிகப்பெரிய தரவுத்தளம் ஹேக் செய்யப்பட்டது. அணுகல் திங்களன்று நிகழ்ந்தது, எல்லாவற்றையும் குறிக்கிறது என்னவென்றால், தரவுத்தளங்கள் மின்னஞ்சல்களுக்கு கூடுதலாக தனிப்பட்ட தகவல்களால் நிரம்பியிருந்தன.
பிரச்சினை
தரவு அவர்கள் என்ன செய்தார்கள் ஒரு மோங்கோடிபி நிகழ்வில் சேமிக்கப்பட்டன, அவை எஸ்எம்எஸ்-எஸ்எம்எஸ், எல்எல்சி கட்டமைப்பில் வழங்கப்படுகின்றன மற்றும், இதையொட்டி, இந்த தரவை யாராலும் அணுகலாம் சரியான கருவிகளை எவ்வாறு பயன்படுத்துவது என்பது அவருக்குத் தெரியும்.
மிகவும் மரியாதைக்குரிய பாதுகாப்பு ஆராய்ச்சியாளர்களில் ஒருவரான பாப் டயச்சென்கோ, பொதுக் கருவிகளைப் பயன்படுத்தி இணையத்தில் இதுபோன்ற தகவல்களைக் கண்டுபிடிக்க முடிந்தது.
தேடும்போது, இந்த தகவல் ஷோடன் தேடுபொறியால் குறியிடப்படுவதாக பாப் அடையாளம் கண்டார். கடைசியாக புதுப்பிப்பு செப்டம்பர் 13 அன்று நிகழ்ந்தது, இருப்பினும், ஷோடன் உள்ளடக்கத்தை குறியீடாக்க முடிந்தது என்பதற்கு முந்தைய நாட்களை அவரால் அடையாளம் காண முடியவில்லை, இதனால் பொதுமக்கள் அதைச் செய்தனர்.
சுமார் 43,5 மின்னஞ்சல் முகவரிகளைக் கொண்ட 10.999.535 ஜிபி மட்டுமே சிறிய கோப்பு மற்றும் அனைத்து யாகூவிலும், இது முதல் மற்றும் கடைசி பெயர், முகவரிகள், அஞ்சல் குறியீடு, மாநிலம் மற்றும் நகரம் ஆகியவற்றைக் கொண்டுள்ளது.
தரவுத்தளத்தில் உள்ள தகவல்கள் (தனிப்பட்ட விவரங்களைக் கொண்ட மின்னஞ்சல்கள்) ஸ்பேமர்கள், ஸ்கேமர்கள், அனைத்து வகையான ஃபிஷர்கள் போன்ற தீங்கிழைக்கும் நோக்கங்களுக்காக அவற்றைப் பயன்படுத்தும் அனைத்து வகையான மக்களுக்கும் தூய தங்கமாக இருந்தது.
மாநிலத்தையும் நகரத்தையும் அடையாளம் காணும் போது, பலர் ஸ்பேமர்கள், ஸ்கேமர்கள், போட்நெட், ransomware, ஸ்பைவேர் மற்றும் பல தீங்கு விளைவிக்கும் நடைமுறைகள் போன்ற தீம்பொருட்களின் நடைமுறைகளில் பயன்படுத்த இதுபோன்ற தரவைப் பயன்படுத்தியிருக்க வேண்டும், மேலும் பல பாதிக்கப்பட்டவர்களைக் கொண்டிருப்பதற்கான ஆபத்து நிச்சயமாக அதிகமாக உள்ளது. உறுதிப்பாடு பயனர்களின் தனிப்பட்ட தரவு.
சமரசம் செய்யப்பட்ட தரவுத்தளம் பகுப்பாய்வு செய்யப்பட்டது மற்றும் காணப்பட்டவற்றின் படி, அனைத்தும் சேவர்ஸ்பைக்கு சொந்தமானது, ஆனால் இந்த தரவுத்தளத்தைப் பயன்படுத்தும் சேவர்ஸ்பி மட்டுமல்ல, cupons.com போன்ற தளங்களும், உலகம் முழுவதும் சலுகைகளை வழங்கும் பல இணை நிரல்களும் இதே தரவுத்தளத்தைப் பகிரக்கூடும்.
மனித பிழை
சேவையகம் கலிபோர்னியாவை தளமாகக் கொண்ட மின்னஞ்சல் சந்தைப்படுத்தல் நிறுவனத்தைச் சேர்ந்ததாகத் தெரிகிறது. இதுவரை, தரவை ஹோஸ்ட் செய்யும் நிறுவனம் இந்த மகத்தான தரவுத்தளத்தின் பயனர்கள் எந்த நிறுவனங்கள் என்று சரியாக சொல்ல விரும்பவில்லை.
எல்லாவற்றிற்கும் மேலாக, அதிர்ஷ்டவசமாக இந்த கசிவில் எந்த வங்கி அல்லது கிரெடிட் கார்டு தகவல்களும் தோன்றவில்லை.
ஆர்வமூட்டும் கேள்விக்குரிய மோங்கோடிபி ஏற்கனவே ஷோடனில் 'சமரசம்' என்று குறிக்கப்பட்டுள்ளது மற்றும் கொண்டது 'ரீட்மே' சேகரிப்புடன் 'எச்சரிக்கை' தரவுத்தளம் மற்றும் தரவை திரும்பப் பெற 0.4 பி.டி.சி கோரும் மீட்கும் குறிப்பு இது பின்வரும் உரையுடன் தரவு சேகரிப்பைக் கொண்டுள்ளது:
Database உங்கள் தரவுத்தளம் பதிவிறக்கம் செய்யப்பட்டு எங்கள் பாதுகாப்பான சேவையகங்களில் காப்புப் பிரதி எடுக்கப்படுகிறது. உங்கள் இழந்த தரவை மீட்டெடுக்க: எங்கள் பிட்காயின் முகவரிக்கு 0.4 பி.டி.சியை அனுப்பவும், சேவையக ஐபி முகவரி மற்றும் பணம் செலுத்தியதற்கான ஆதாரத்துடன் மின்னஞ்சல் மூலம் எங்களை தொடர்பு கொள்ளவும்.
உங்கள் ஐபி முகவரி மற்றும் பணம் செலுத்தியதற்கான ஆதாரம் இல்லாத எந்த மின்னஞ்சலும் புறக்கணிக்கப்படும். 12 மணி நேரத்திற்குள் காப்புப்பிரதி சுருக்கத்தை நீங்கள் கோரலாம்.
பின்னர் காப்புப்பிரதியை நீக்குவோம். எந்த பிரச்சினையும் இல்லை! «
எனினும், கண்டுபிடிக்கப்பட்ட நேரத்தில், எல்லா தரவும் அப்படியே இருந்தது. இது வஞ்சகர்களால் பயன்படுத்தப்பட்ட தோல்வியுற்ற முயற்சியின் விளைவாகும் (மற்றும் தரவுத்தள உரிமையாளர்களுக்கு அதிர்ஷ்டம்) என்று கருதுகிறேன்.
தற்போது, தரவுத்தளம் ஏற்கனவே தனிமைப்படுத்தப்பட்டுள்ளது, அடுத்த சில நாட்களில் அட்டவணையிடப்பட்ட தேடுபொறி தகவலை நிச்சயமாக தரவை நீக்க வேண்டும்.
வாடிக்கையாளரின் தனிப்பட்ட தகவல்களுக்கு மேலதிகமாக, மின்னஞ்சல் நிலை (வெற்றிகரமாக அனுப்பப்பட்டதா இல்லையா) பற்றிய டிஎன்எஸ் விவரங்களையும் தரவுத்தளத்தில் உள்ளடக்கியது, மின்னஞ்சல் செயலாக்கப்பட்டதா மற்றும் சேவையகத்தின் பதில் ஆகியவற்றைக் காட்டுகிறது.
தரவுத்தளத்தில் சேர்க்கக்கூடிய இணைப்பு நிரல்கள் அல்லது ஆராய்ச்சியாளரால் வெளியிடப்பட்ட தரவுத்தளத்திற்கான அணுகல் இல்லாமை பற்றிய தகவல்களை நீங்கள் காணலாம்.