உங்கள் எல்லா ஆன்லைன் கணக்குகளுக்கும் உங்கள் கடவுச்சொற்களை நினைவில் வைத்திருப்பது சவாலானது, அதனால்தான் லாஸ்ட்பாஸ், டாஷ்லேன் மற்றும் 1 பாஸ்வேர்ட் போன்ற கடவுச்சொல் நிர்வாகிகள் உள்ளனர். ஆனால் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களின் இந்த பெரிய மறைகுறியாக்கப்பட்ட தரவுத்தளங்கள் குற்றவாளிகளுக்கான பிரதான இலக்குகளாகும் மற்றும் பல திட்டங்கள் மீறல்களை சந்தித்தன.
இந்த வாரம், இலவச கடவுச்சொல் நிர்வாகி கீபாஸ் அதன் தளத்தில் அறிவித்தது ஒரு பாதிப்பு உள்ளது அதன் மென்பொருளில் மற்றும் ஹேக்கர்கள் புதிய கீபாஸ் மென்பொருளாகக் காட்டி பயனர்களுக்கு தீம்பொருளைக் கொண்ட போலி மென்பொருள் புதுப்பிப்புகளை அனுப்பலாம். கீபாஸ் பாதுகாப்பான பதிப்பு HTTPS க்கு பதிலாக மறைகுறியாக்கப்பட்ட ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் (HTTP) ஐப் பயன்படுத்துகிறது. (HTTP மற்றும் HTTPS என்றால் என்னவென்று உங்களுக்குத் தெரியாவிட்டால், இந்தப் பக்கத்தின் URL ஐப் பாருங்கள். இணைய உலாவி மற்றும் வலைத்தளங்களுக்கு இடையில் அனுப்பப்படும் தரவை ஹோஸ்ட் செய்யும் நெறிமுறை HTTPS ஆகும். HTTPS பாதுகாப்பானது மற்றும் ஒவ்வொரு வலைத்தளத்தையும் சேவையகத்தையும் அங்கீகரிக்கிறது தீங்கிழைக்கும் தளம் முறையான ஒன்றாக காட்டப்படவில்லை என்பது உறுதி.)
பாதுகாப்பு ஆராய்ச்சியாளர் ஃப்ளோரியன் போக்னர் லைஃப்ஹேக்கரிடம் சொல்கிறது கீபாஸ் மென்பொருள் புதுப்பிப்புகளுக்கு HTTP ஐப் பயன்படுத்துவதால், தீங்கிழைக்கும் மென்பொருளுடன் கூடிய போலி புதுப்பிப்பை வஞ்சகர்களால் உருவாக்க முடியும்.
கீபாஸ் அதன் தளத்தில் விளக்குகிறது:
பதிப்பு தகவல் கோப்பு கீபாஸ் வலைத்தளத்திலிருந்து HTTP வழியாக பதிவிறக்கம் செய்யப்படுகிறது. இதனால் நடுவில் உள்ள ஒரு மனிதர் (கீபாஸ் வலைத்தளத்துடனான உங்கள் இணைப்பை இடைமறிக்கக்கூடிய ஒருவர்) தவறான பதிப்பு தகவல் கோப்பை திருப்பி அனுப்பியிருக்கலாம், இது கீபாஸ் ஒரு புதிய கீபாஸ் பதிப்பு கிடைக்கிறது என்ற அறிவிப்பைக் காண்பிக்கும்.
கீபாஸ் ஒரு ஹேக்கர் உங்களுக்கு தீம்பொருளைக் கொண்டு ஒரு போலி புதுப்பிப்பை அனுப்புவதால் தாக்குதல் இயக்கத்தில் உள்ளது என்று அர்த்தமல்ல, ஏனெனில் கீபாஸ் தானியங்கி புதுப்பிப்புகளை ஹோஸ்ட் செய்யவில்லை. கீபாஸ் பயனர்கள் புதிய பதிப்பை கைமுறையாக பதிவிறக்கம் செய்ய வேண்டும். பயனர்கள் டிஜிட்டல் கையொப்பத்தை சரிபார்க்க வேண்டும் என்றும் தீம்பொருள் இருந்தால் அதை பதிவிறக்கம் செய்ய வேண்டாம் என்றும் கீபாஸ் கூறுகிறது.
அலிசா ரோஸ் கல்லறை கார்ஸ் வயது
டிஜிட்டல் கையொப்பத்தை எவ்வாறு சரிபார்க்கலாம் என்பது பற்றிய கூடுதல் தகவலுக்கு, கீழே உள்ள போக்னரின் வீடியோவைப் பாருங்கள்:
