Home-theater-designers
தரவு மீறல்களின் அபாயங்களை நீங்கள் ஆராய்ச்சி செய்து கொண்டிருந்தால், நான் ஹவ் ஐ பீன்ட் (அல்லது எச்ஐபிபி) என்ற இணையதளத்தைக் கண்டிருக்கலாம். வலைத்தளத்தின் முன்மாதிரி எளிது. உங்கள் மின்னஞ்சல் முகவரி, தொலைபேசி எண், பயனர்பெயர் அல்லது கடவுச்சொல் ஆகியவற்றுக்கு ஈடாக, நான் எப்போதாவது ஆன்லைனில் வெளியிடப்பட்டிருந்தால் நான் அடகு வைத்திருக்கிறேன்.
உங்கள் தரவைத் திருடும் நபர்களைப் பற்றி நீங்கள் கவலைப்படுகிறீர்கள் என்றால், அந்த விவரங்களை ஒரு அசாதாரண வலைத்தளத்திற்கு வழங்குவதற்கான யோசனை சிறந்த விருப்பமாகத் தெரியவில்லை.
எனவே நான் சரியாக என்ன வைத்திருக்கிறேன் மற்றும் மிக முக்கியமாக, நீங்கள் அதை நம்ப முடியுமா?
நான் அடகு வைத்திருப்பது என்ன (HIBP)?
நான் அடகு வைக்கப்பட்டுள்ளேனா? 2019 ஆம் ஆண்டு நிலவரப்படி 2 மில்லியனுக்கும் அதிகமான சந்தாதாரர்களைக் கொண்ட ஒரு பிரபலமான இணையதளம்.
உங்கள் விவரங்களை நீங்கள் யாருக்குக் கொடுக்கிறீர்கள் என்பதில் எச்சரிக்கையாக இருப்பது புத்திசாலித்தனமானது, ஆனால் இந்த வலைத்தளம் பிரச்சனைகளைத் தவிர்க்க உதவும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
ட்ராய் ஹன்ட் என்ற பாதுகாப்பு ஆராய்ச்சியாளரால் 2013 ஆம் ஆண்டில் உருவாக்கப்பட்டது. ஹன்ட் படி, அவர் பதிலுக்கு வலைத்தளத்தை உருவாக்கினார் அடோப் சிஸ்டம்ஸில் தரவு மீறல் இது 32 மில்லியன் மக்களை பாதித்தது.
தாக்குதலின் போது, திருடப்பட்ட கணக்கு விவரங்களின் பெரிய தொகுப்புகளை ஹேக்கர்கள் பதிவிறக்குவது எளிது என்று அவர் கூறுகிறார். ஆனால் சராசரி நபருக்கு அவர்களின் விவரங்கள் சேர்க்கப்பட்டுள்ளதா என்பதைக் கண்டறிவது மிகவும் கடினமாக இருந்தது.
தொடர்புடையது: எல்லா நேரத்திலும் மோசமான தரவு மீறல்கள்
மேக்புக் ப்ரோவில் ரேமை அதிகரிப்பது எப்படி
வலைத்தளம் தொடங்கப்பட்டபோது, அது ஐந்து பாதுகாப்பு மீறல்களின் பதிவுகளை மட்டுமே கொண்டிருந்தது. நான் பதிவு செய்திருக்கிறேனா இப்போது நூற்றுக்கணக்கான மீறல்கள் பதிவில் உள்ளன, சராசரி நபர் அவர்கள் நொடிகளில் சேர்க்கப்படுகிறாரா என்பதைக் கண்டறிய முடியும்.
நான் அடகு வைக்கப்பட்டுள்ளேனா என்ற நோக்கத்தில் நீங்கள் இன்னும் அக்கறை கொண்டிருந்தால், முழு அமைப்பையும் திறந்த மூலமாக்குவதற்கான திட்டங்கள் சமீபத்தில் அறிவிக்கப்பட்டது என்பதும் குறிப்பிடத்தக்கது.
நான் ஏன் அடக்கம் செய்யப்பட்டேன் என்று அழைக்கப்படுகிறது?
பெயர் தானாக நம்பிக்கையை ஊக்குவிக்கவில்லை என்றால், அது ஹேக்கர்களால் பயன்படுத்தப்படும் ஒரு வார்த்தையிலிருந்து பெறப்பட்டது.
ஹேக்கிங்கில், 'pwn' என்ற சொல்லுக்கு மற்றொரு கணினி அல்லது பயன்பாட்டை சமரசம் செய்வது அல்லது கட்டுப்படுத்துவது என்று பொருள்.
லோகோ உரையையும் உள்ளடக்கியது '; - மேலும் இது தரவு மீறலைத் தொடங்கும் ஒரு பிரபலமான முறையாகும் SQL ஊசி பற்றியது.
அதன் தகவலைப் பெற நான் எங்கே அடகு வைத்தேன்?
கணக்கு விவரங்கள் மொத்தமாகத் திருடப்படும் போது, எவரும் பதிவிறக்கம் செய்ய அவை பெரும்பாலும் ஆன்லைனில் வெளியிடப்படுகின்றன.
வலைத்தளத்தின் நற்பெயர் காரணமாக, அநாமதேய ஆதாரங்கள் பங்களிப்பதற்காக ஹன்ட்டை அணுகிய பல சந்தர்ப்பங்களும் உள்ளன.
வலைத்தளத்தைப் புதுப்பித்து வைத்திருப்பது, தரவுத் திணிப்புகளை நடக்கும்போது சேர்ப்பது மட்டுமே.
வலைத்தளத்தின் மிகவும் ஈர்க்கக்கூடிய அம்சம் டம்ப் மானிட்டர் ஆகும். இது ஒரு ட்விட்டர் போட் ஆகும், இது பேஸ்ட்பின் பேஸ்ட்களை சாத்தியமான டேட்டா டம்ப்களுக்காக கண்காணிக்கிறது. அது ஒன்றைக் கண்டால், கணக்கு விவரங்கள் அனைத்தும் உண்மையான நேரத்தில் சேர்க்கப்படும்.
பெரும்பாலான தரவுத் திணிப்புகள் உடனடியாகப் பேசப்படுவதில்லை. எனவே உங்கள் விவரங்கள் எப்போதாவது திருடப்பட்டால், அவை திருடப்பட்டதாக நீங்கள் கேள்விப்படுவதற்கு முன்பே அவை தரவுத்தளத்தில் சேர்க்கப்படும்.
இணையதளம் எதிர்காலத்தில் இன்னும் வேகமாக இருக்கும் என்று அவர்கள் சமீபத்தில் அறிவித்திருந்தார்கள் எஃப்.பி.ஐ உடன் வேலை . முன்மொழியப்பட்ட ஒப்பந்தத்தின் கீழ், FBI சமரசம் செய்யப்பட்ட கடவுச்சொற்களை தரவுத்தளத்தில் நேரடியாகக் காண்பிக்கும் என எதிர்பார்க்கப்படுகிறது.
எஃப்.பி.ஐ வெளிப்படையாக அனைத்து வகையான குற்றவாளிகளையும் விசாரிப்பதற்கு பொறுப்பாகும், எனவே அவர்கள் வேறு யாரும் இல்லாத கடவுச்சொற்களை அணுகலாம்.
எனது விவரங்கள் திருடப்பட்டிருந்தால் ஒரு நிறுவனம் என்னிடம் சொல்லாதா?
ஒரு நிறுவனம் தரவு மீறலை அனுபவித்தால், பாதிக்கப்பட்ட அனைவரையும் தொடர்புகொள்வதே சரியான நடவடிக்கை. துரதிர்ஷ்டவசமாக, இது எப்போதும் நடக்காது.
சில நேரங்களில் அனைவரையும் தொடர்புகொள்வது நடைமுறையில் இல்லை. உதாரணமாக, மக்கள் ஒரு சேவையில் பதிவுசெய்து பின்னர் அவர்களின் மின்னஞ்சல் முகவரியை மாற்றலாம். மற்ற நேரங்களில், தரவு மீறல்கள் பகிரங்கப்படுத்தப்படுவதில்லை, ஏனெனில் அவை ஒரு நிறுவனத்தை மோசமாக பார்க்கும்.
2015 ஆம் ஆண்டில், ஹன்ட் ஒரு அநாமதேய மூலத்தால் தொடர்பு கொள்ளப்பட்டார், அவர் வலை ஹோஸ்டிங் நிறுவனத்திலிருந்து வந்த ஒரு தரவுத் திணிப்பை அவருக்குக் கொடுத்தார் 000 வெப்ஹோஸ்ட் . ஹன்ட் ஒரு ஃபோர்ப்ஸ் பத்திரிகையாளருடன் தரவை சரிபார்க்க வேலை செய்தார். அவ்வாறு செய்தவுடன், அவர்கள் நிறுவனத்தைத் தொடர்பு கொள்ள முயன்றனர், ஆனால் பதிலைப் பெற முடியவில்லை.
000WebHost இறுதியில் மீறலை ஒப்புக் கொண்டது, ஆனால் ஃபோர்ப்ஸ் பத்திரிகையாளர் தலைப்பில் ஒரு கட்டுரையை வெளியிடும் வரை இது நடக்கவில்லை.
உங்கள் விவரங்கள் தரவு மீறலில் ஈடுபட்டால் என்ன ஆகும்
உங்கள் கணக்கு விவரங்கள் ஆன்லைனில் வெளியிடப்பட்டால், பல விஷயங்கள் நடக்கலாம், அவற்றில் எதுவுமே நல்லதல்ல.
உங்கள் மின்னஞ்சல் கணக்கு மீறப்பட்டால், உங்கள் மின்னஞ்சல் இணைக்கப்பட்ட எந்த சேவையையும் அணுக ஹேக்கர்கள் அதைப் பயன்படுத்தலாம். அவர்கள் உங்களை போல் நடித்து மக்களை தொடர்பு கொள்ளலாம். உங்கள் கணக்குகளில் ஏதேனும் தனிப்பட்ட தகவல்கள் இருந்தால், அதை விற்கலாம் அல்லது அடையாள திருட்டுக்கு பயன்படுத்தலாம். உங்கள் ஆன்லைன் வங்கி கணக்கை அணுகினால், உங்கள் பணம் திருடப்படலாம்.
நான் அடகு வைத்திருந்தால் எப்படி பயன்படுத்துவது
நான் அடகு வைத்திருந்தால் பயன்படுத்த மிகவும் எளிதானது. வெறுமனே உங்கள் விவரங்களை உள்ளிடவும் மற்றும் ஒரு பொருத்தம் இருந்தால் அது உங்களுக்குத் தெரிவிக்கும். சேவையைப் பயன்படுத்தும் போது நினைவில் கொள்ள வேண்டிய சில விஷயங்கள் இங்கே.
உங்கள் விவரங்கள் காணப்படவில்லை என்றால், அவை தானாகவே திருடப்படவில்லை என்று இது தானாகவே அர்த்தப்படுத்தாது. இதன் பொருள் என்னவென்றால், நான் அடகு வைத்திருக்கிறேனா என்பது அவர்களைக் கண்டதில்லை.
நான் முன்கூட்டியே வைத்திருந்தால், முக்கியமான வலைத்தளங்களில் அதாவது பெரியவர்கள் வரை ஏற்படும் மீறல்களிலிருந்து முடிவுகளைத் தரவில்லை. நீங்கள் முழு தரவுத்தளத்தையும் அணுக விரும்பினால், உங்கள் மின்னஞ்சல் முகவரியை நீங்கள் சரிபார்க்க வேண்டும்.
இசையைப் பதிவிறக்குவதற்கான சிறந்த பயன்பாடு எது
எதிர்காலத்தில் எப்போதாவது உங்கள் விவரங்கள் வெளியிடப்பட்டால் மின்னஞ்சல் பெறுவதை நீங்கள் தேர்வு செய்யலாம். இது மிகவும் பரிந்துரைக்கப்படுகிறது.
உங்கள் விவரங்கள் கசிந்தால் என்ன செய்வது
உங்கள் விவரங்கள் கண்டுபிடிக்கப்பட்டால், நீங்கள் எடுக்க வேண்டிய பல படிகள் உள்ளன.
- உங்கள் கடவுச்சொல் காணப்பட்டால், அதைப் பயன்படுத்தும் எந்த வலைத்தளத்தையும் நீங்கள் பார்வையிட வேண்டும் மற்றும் உடனடியாக அதை மாற்ற வேண்டும்.
- பாதிக்கப்பட்ட கணக்குகள் ஏதேனும் உங்களுக்கு முக்கியமானதாக இருந்தால், அவை அணுகப்பட்டதற்கான ஆதாரங்களைத் தேட வேண்டும்.
- ஒரு மின்னஞ்சல் முகவரி பாதிக்கப்பட்டால், அதனுடன் இணைக்கப்பட்ட எந்த சேவையின் கடவுச்சொல்லையும் நீங்கள் மாற்ற வேண்டும்.
- எதிர்காலத்தில் இந்த கடவுச்சொல்லை எங்கும் பயன்படுத்துவதை தவிர்க்க வேண்டும்.
இன்றே உங்கள் கணக்குகளைப் பாதுகாக்கவும்
தரவு மீறல்கள் அடிக்கடி நிகழ்கின்றன மற்றும் எந்த வலைத்தளத்திலும், அளவைப் பொருட்படுத்தாமல் நடக்கலாம். நீங்கள் பாதிக்கப்பட்டிருக்கலாம் என்று நீங்கள் நினைத்தால், நான் அடக்கப்பட்டுள்ளதா என்பது சிறந்தது, மற்றும் ஒருவேளை, கண்டுபிடிப்பதற்கான ஆதாரம்.
உங்கள் விவரங்கள் ஏற்கனவே திருடப்பட்டதா இல்லையா என்பதைப் பொருட்படுத்தாமல், தரவு மீறல்களிலிருந்து பாதுகாப்பதற்கான விருப்பமான வழி, ஒரே கடவுச்சொல்லை பல கணக்குகளில் பயன்படுத்தக்கூடாது. இந்த வழியில், உங்கள் விவரங்கள் எப்போதாவது திருடப்பட்டால், ஒரு கணக்கு மட்டுமே பாதிக்கப்படும்.
பகிர் பகிர் ட்வீட் மின்னஞ்சல் 5 சமீபத்திய தரவு மீறல்கள் உங்கள் தரவை ஆபத்தில் வைக்கலாம்அனைத்து சமீபத்திய ஆன்லைன் பாதுகாப்பு ஹேக்குகளையும் வைத்துக்கொள்வது கடினமாக இருக்கலாம், எனவே 2018 -ன் சில குறிப்பிடத்தக்க மீறல்களை நாங்கள் சுற்றி வளைத்துள்ளோம்.
அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்- இணையதளம்
- பாதுகாப்பு
- ஆன்லைன் தனியுரிமை
- ஆன்லைன் பாதுகாப்பு
- தரவு பாதுகாப்பு
எலியட் ஒரு ஃப்ரீலான்ஸ் தொழில்நுட்ப எழுத்தாளர். அவர் முதன்மையாக ஃபின்டெக் மற்றும் சைபர் பாதுகாப்பு பற்றி எழுதுகிறார்.
எலியட் நெஸ்போவின் மேலும்எங்கள் செய்திமடலுக்கு குழுசேரவும்
தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!
குழுசேர இங்கே சொடுக்கவும்