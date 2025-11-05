‘அட்மின் 123’ சிக்குனா செதச்சிடுவாங்க: ஒரு பாஸ்வேர்டை மாற்ற ஏன் இந்த சோம்பேறித்தனம்?
குஜராத்தில் உள்ள மருத்துவமனைகளின் சிசிடிவி பயனர் கணக்கிற்கு கொடுக்கப்பட்டிருந்த ‘admin123’ பாஸ்வேர்டை 11 நொடியில் ஹேக் செய்து விடலாம் என்கிறது நார்டு பாஸ் நிறுவனம்.
Published : November 5, 2025 at 6:01 AM IST
ஹைதராபாத்: மிகவும் எளிமையான கடவுச்சொல்லை (பாஸ்வேர்டு) பயன்படுத்தியதன் காரணமாக, குஜராத் மாநில மருத்துவமனைகளின் சர்வர்கள் ஹேக் செய்யப்பட்டு, பெண் நோயாளிகளுக்கு சிகிச்சை அளிக்கப்பட்ட காணொளிகள் இணையத்தில் கசிந்திருப்பதாக தேசிய சைபர் கிரைம் குற்றப்பிரிவு தகவல் வெளியிட்டுள்ளது.
பெண்கள் உடை மாற்றும் அறைகள், தங்கும் விடுதிகள் போன்ற பல இடங்களில் சமூக விரோதிகள் கேமராக்களை மறைத்து வைத்து படம்பிடிப்பதாக ஏராளமான வழக்குகள் உள்ளன. ஆனால், மருத்துவமனையில் சிகிச்சை பெற வரும் நோயாளிகளின் காணொளிகள் குஜராத் மருத்துவமனையில் இருந்து வெளியானபோது தான், டிஜிட்டல் உலகத்தின் ‘தீரா பசி’ வெளிச்சத்திற்கு வந்தது. அதன் கூடவே ‘எங்கும் பாதுகாப்பில்லை’ என்ற அச்ச உணர்வும் மக்களைத் தொற்றிக் கொண்டது.
குஜராத்தின் பல்வேறு பகுதிகளில் செயல்பட்டு வரும் மருத்துவமனைகளில் இந்த சம்பவம் அரங்கேறியுள்ளது. மகப்பேறு சிகிச்சைப்பிரிவில், மருத்துவர்கள் அறையில் வைக்கப்பட்டிருக்கும் சிசிடிவி கேமராவில் பதிவான காட்சிகள் அனைத்தும் ஹேக் செய்யப்பட்டு, இணையத்தை ஆக்கிரமித்துள்ளன.
முதலில் சில சிறு வீடியோக்கள் மட்டும் யூடியூப் தளத்தில் பதிவேற்றப்பட்டு, முழு காணொளியும் வேண்டுமென்றால், ‘டெலிகிராம் செயலியில் பதிவிறக்கம் செய்துகொள்ளலாம்; அதற்கு பணம் செலுத்த வேண்டும்’ என்ற விளம்பரமும் சமூக விரோதிகளால் பதிவிடப்பட்டுள்ளது.
ஒரு காணொளியை பதிவிறக்கம் செய்ய ரூ.700 முதல் ரூ.1,500 வரை கட்டணம் வசூலிக்கப்படும் என்றும் அதில் தெரிவிக்கப்பட்டுள்ளது. மகப்பேறு மருத்துவர் பெண் நோயாளிகளுக்கு சிகிச்சை அளிக்கும் காணொளிகளின் பட்டியல் இவர்கள் விற்பனைக்காக ஏலம் விட்டுள்ளனர்.
நாட்டில் பெரும் அதிர்வலைகளை ஏற்படுத்திய இந்த குற்றம் தொடர்பாக, சைபர் கிரைம் காவல்துறையினர் நடவடிக்கை எடுத்து வருகின்றனர். முதற்கட்ட விசாரணையில், மருத்துவர் அறையில் இருந்த சிசிடிவி பதிவுகளை ஹேக் செய்து சமூக விரோதிகள் இணையத்தில் வெளியிட்டுள்ளது அம்பலமாகியுள்ளது.
சோம்பேறித்தனமான கடவுசொற்கள்
மருத்துவமனை நிர்வாகம் சிசிடிவி பதிவுகளை அணுகுவதற்காக பயன்படுத்திய பயனர் கடவுச்சொல் தான் வீடியோ பதிவுகள் கசிய காரணம் என்கிறது சைபர் கிரைம் குற்றப்பிரிவு. இதுபோன்ற சைபர் தாக்குதல்களுக்கு பெரிய மருத்துவமனைகள் முதல் நம்மை போன்ற சாதாரண மக்கள் வரை பாதிக்கப்படுவார்கள் என்பது தான் நிதர்சனமான உண்மை.
அது தெரிந்திருந்தால், நாம் சோம்பேறித்தனமாக எளிமையான கடவுச்சொற்களை நம் கணக்குகளுக்கு வைத்திருக்க மாட்டோம் அல்லவா? பிரச்சினையே இங்கிருந்து தான் தொடங்குகிறது. டிஜிட்டல் யுகத்தில் பெரும்பாலான தளங்களை அணுக கடவுச்சொல் தேவைப்படுகிறது.
இத்தனை கடவுச்சொற்களையும் நாம் எப்படி நினைவில் வைத்திருக்க முடியும் என்று நினைக்கும் நம்மில் பலர், அவற்றிற்கான எளிமையான வழிகளைத் தேடுகிறோம். இதற்காக யார் வேண்டுமானாலும் எளிதில் அணுகக்கூடிய கடவுச்சொற்களை அதிகம் பயன்படுத்துகிறோம்.
ஆபத்தான கடவுச்சொற்கள்
பெரும்பாலும் 123 போன்ற தொடர் எண்கள், அல்லது ‘password’, ‘admin123’ போன்ற கடவுச்சொற்களை நாம் அதிகம் பயன்படுத்துவதாக பாதுகாப்புத் தொடர்பான செயலி மற்றும் சேவைகளை வழங்கும் ‘நார்டு பாஸ்’ (Nord Pass) நிறுவனத்தின் 2023 பகுப்பாய்வுகள் சுட்டிக்காட்டுகின்றன. அந்நிறுவனத்தின் ஆய்வுகளில் வெளியான சில இலகுவான, வெறும் ஒரு நொடியில் ஹேக் செய்யப்பட்ட கடவுச்சொற்களின் பட்டியலை பார்த்தால், நாம் எந்த இடத்தில் இருக்கிறோம் என்ற தெளிவு நமக்கே புலப்பட்டு விடும்.
|கடவுச்சொல்
|எத்தனை முறை
|123456
|4,524,867 முறை பயன்படுத்தப்பட்டுள்ளது
|admin
|4,008,850 முறை பயன்படுத்தப்பட்டுள்ளது
|12345678
|1,371,152 முறை பயன்படுத்தப்பட்டுள்ளது
|123456789
|1,213,047 முறை பயன்படுத்தப்பட்டுள்ளது
|1234
|9,69,811 முறை பயன்படுத்தப்பட்டுள்ளது
|12345
|7,28,414 முறை பயன்படுத்தப்பட்டுள்ளது
|password
|7,10,321 முறை பயன்படுத்தப்பட்டுள்ளது
|123
|5,28,086 முறை பயன்படுத்தப்பட்டுள்ளது
|Aa123456
|3,19,725 முறை பயன்படுத்தப்பட்டுள்ளது
|1234567890
|3,02,709 முறை பயன்படுத்தப்பட்டுள்ளது
|1234567
|2,34,187 முறை பயன்படுத்தப்பட்டுள்ளது
|123123
|2,24,261 முறை பயன்படுத்தப்பட்டுள்ளது
|111111
|1,91,392 முறை பயன்படுத்தப்பட்டுள்ளது
|Password
|1,77,725 முறை பயன்படுத்தப்பட்டுள்ளது
|12345678910
|1,72,502 முறை பயன்படுத்தப்பட்டுள்ளது
|000000
|1,68,653 முறை பயன்படுத்தப்பட்டுள்ளது
|****
|1,52,497 முறை பயன்படுத்தப்பட்டுள்ளது
|user
|1,46,233 முறை பயன்படுத்தப்பட்டுள்ளது
அவ்வப்போது, ஜிமெயில் கடவுச்சொற்கள் கசிந்தது; ஃபேஸ்புக் கடவுச்சொற்கள் கசிந்தது போன்ற செய்திகளைப் பார்த்திருப்போம். இதுபோன்ற எளிமையான பாஸ்வேர்டுகளை வைத்திருந்தால், கடவுச்சொற்கள் எளிதாக கசிந்துவிடும். அது நம் வாழ்க்கையில் பெரும் தாக்கத்தையும் ஏற்படுத்திவிடும்.
மேற்கூறப்பட்ட கடவுச்சொற்கள் அனைத்தும் ஒரு நொடியில் ஹேக் செய்யப்பட்டது என்றால், குஜராத் மருத்துவமனைகளில் நிறுவப்பட்டிருக்கும் சிசிடிவி பயனர் கணக்கிற்கு கொடுக்கப்பட்டிருந்த ‘admin123’ பாஸ்வேர்டை 11 நொடியில் ஹேக் செய்து விடலாம் என்று நார்டு பாஸ் நிறுவனம் தெரிவித்துள்ளது.
இந்தியாவில் ஆபாச படத்தின் தாக்கம்
இப்படி ஹேக் செய்யப்பட்ட காணொளிகள் சமூக விரோதிகளுக்கு எப்படி வருவாயை ஈட்டித்தரும் என்று நாம் சிந்திக்கலாம். அதற்கு முன்னதாக இந்தியாவின் ஆபாச பட நுகர்வோர் சந்தை எவ்வளவு பெரியது என்பதை புரிந்துகொள்ள வேண்டும்.
உலக நாடுகளை போலவே, இந்தியாவிலும் ஆபாச பட நுகர்வு கலாச்சாரம் அதிகரித்து கொண்டே வருகிறது. முன்பெல்லாம் குறைந்த அளவு இன்டர்நெட் டேட்டாவை பயன்படுத்த, அதிக பணம் செலவிட வேண்டியிருக்கும். ஆனால், தொலைத்தொடர்பு நிறுவனங்கள் வழங்கும் வரம்பில்லா டேட்டா சேவைகள் ஆபாச பட நுகர்வு தன்மையின் வீரியத்தை உச்சத்திற்கு கொண்டு சென்றுள்ளது.
இதுமட்டும் தான் காரணமா என்றால், கிடையாது! கொரோனா பெருந்தொற்று காலத்தில் சரியான பொழுதுபோக்கு அம்சங்கள் இல்லாததால், ஆபாச படத்தை பார்க்கும் மக்களின் எண்ணிக்கை வெகுவாக அதிகரித்தது என்கின்றன புள்ளி விவரங்கள். இந்த குறிப்பிட்ட காலகட்டத்தில் இந்தியாவில் ஆபாசப் படங்களை பார்ப்பது 33% என்ற அளவை எட்டியிருந்தது. அப்போது உலகளவில் ஆபாச படத்தை பார்ப்போரின் சராசரி அளவு 10.5% ஆக மட்டுமே இருந்தது என பிரிவேலென்ஸ் ஆஃப் சைபர்செக்ஸ் இன் இந்தியா (Prevalence of Cybersex in India) போன்ற பகுப்பாய்வு அறிக்கைகள் உறுதிபடுத்தியுள்ளன.
ஆபாச காணொளிகள் படர்ந்த இணையம்
ஆபாச காணொளிகளின் நுகர்வு கலாச்சாரம் இப்படி இருக்கும் நிலையில், அதன் மதிப்பும் அதிகரித்து காணப்படுகிறது. எனவே, சமூக விரோதிகள் கணினி அமைப்புகளை ஹேக் செய்து, அதில் இருக்கும் தனியுரிமை காணொளிகளை பதிவிறக்கம் செய்து, பொதுத்தளங்களில் விற்பனைக்காக வெளியிடுகிறார்கள்.
இதை ஒரு சிறிய கும்பல் செய்கிறது என்று நினைப்பது தவறு. இந்த மோசமான வேலைகளை செய்வதற்காக பெரும் குழுக்களாக சைபர் குற்றவாளிகள் இணையத்தில் உலாவி வருகின்றனர். பல்வேறு ஐபி முகவரிகளுடன் (கணினியின் நெட்வொர்க்கை குறிக்கும் குறியீடு) வலம்வரும் இவர்களை பிடிப்பது அவ்வளவு சுலபமான காரியமும் கிடையாது.
சிசிடிவி பதிவுகளை பாதுகாக்க நாம் என்ன செய்ய வேண்டும்?
இப்படி டிஜிட்டல் உலகம் சவால் நிறைந்ததாக இருந்தாலும், அதை எப்படி பாதுகாப்பாக பயன்படுத்த வேண்டும் என்ற வழிமுறைகளையும் அந்தந்த டிஜிட்டல் தளங்களே நமக்கு அளித்துள்ளன. பயனராக சேவைகளை மட்டுமே அனுபவிக்கும் நாம், அதனை பாதுகாப்பாக பயன்படுத்தும் வழிமுறைகளை கற்றுக்கொள்ள தவறவிடுவது தான் பெரும்பாலான பிரச்சினைகளுக்கு காரணமாக அமைகிறது. குஜராத் மருத்துவமனைகளின் சிசிடிவி பதிவுகள் கசிந்த விவகாரமும் அப்படித்தான்.
ஒரு நிமிடத்திற்கும் குறைவான நேரத்தில் ஒரு கடவுச்சொல்லை மாற்றி விடலாம். அதை செய்யத் தவறியதால், ஒன்றும் அறியாத பல பெண் நோயாளிகளின் காணொளிப் பதிவுகள் இணைய வெளியில் காற்றாக பரவிக் கிடக்கிறது. இந்த சூழலில், நம்மிடம் அருகி பெருகி இருக்கும் தரவுகளை எப்படி பாதுகாப்பது என்பதை தெரிந்து கொள்ளலாம்.
சிசிடிவி போன்ற கண்காணிப்புக் கேமராக்கள் நிறுவும்போது, அவர்கள் ஒரு இயல்பான கடவுச்சொல்லை வழங்குவர். அதனை அணுக ஒரு இணைப்பும் நமக்கு கிடைக்கும். கேமராவை நிறுவும் நபர், கண்காணிப்புக் கேமராக்களை நிறுவி விட்டு சென்ற பின், உடனடியாக அந்த இணைப்புக்குள் நுழைந்து <Forgot Password> என்பதை தட்டி, புதிய கடவுச்சொல்லை உருவாக்க வேண்டும்.
முக்கியமாக, அந்த கடவுச்சொல் குறைந்தது 8 எழுத்து என்ற அளவுகோலை பூர்த்தி செய்திருக்க வேண்டும். மேலும், அந்த கடவுச்சொல்லில் குறைந்தது ஒரு பெரிய எழுத்து, ஒரு சிறிய எழுத்து, ஒரு எண், ஸ்டார், ஹைபென் போன்று சிறப்பு உருக்கள் இருப்பதை உறுதியாக கடைபிடிக்க வேண்டும். ஒன்றை மட்டும் மறந்துவிட வேண்டாம், ?12 எழுத்துகளுக்கு அதிகமான கடவுச்சொற்களே எப்போதும் உயர் தர பாதுகாப்பை வழங்கும்.
எடுத்துக்காட்டாக, சாதாரணமாக <Goodmorning> என்று கடவுச்சொல்லை பதிவு செய்வதற்கு பதிலாக, <12*Good-merning#> போன்ற கடவுச்சொல்லை அமைப்பது நல்லது. உற்று கவனித்தால், இதில் இருக்கும் மார்னிங் என்ற வார்த்தை தவறாக எழுதப்பட்டிருப்பது தெரியும். இப்படி குழப்பமான கடவுச்சொற்கள் எப்போதும் நமக்கு பாதுகாப்பை வழங்கும் என்பதை நினைவில் வைத்துக்கொள்ளுங்கள்.
|இதையும் படிங்க
எப்போதும் நம் பயனர் கணக்குகளை (Profile Page) அணுக வழங்கப்படும் இணைப்புகள் ‘https’ என்று தொடங்குகிறதா என்பதை உறுதி செய்து கொள்ள வேண்டும். அதேநேரம், இரண்டடுக்கு உள்நுழைவு (Two-Factor Authentication) அம்சங்களையும் செயல்படுத்த வேண்டும். இதை செய்தால், நம் கணக்கில் உள்நுழைவதற்கு ஓடிபி தேவைப்படும். நாம் சிசிடிவி தரவுகளை அணுக வேண்டும் என்றால், ஒவ்வொரு முறையும் ஓடிபி-ஐ உள்ளிட வேண்டும். நம் கணக்கில் இருந்து வெளியேறாமல் இருந்தால், நாம் மட்டும் ஓடிபி இல்லாமல், சிசிடிவி தரவுகளை எப்போதும் அணுக முடியும்.
நம் சிசிடிவி கணக்கை, குறிப்பிட்ட ஐபி முகவரியைத் தவிர வேறெந்த ஐபி முகவரியிலும் இருந்து அணுக முடியாதபடி, கணினி நிபுணர்கள் உதவியுடன் அமைப்புகளை <Settings> மாற்றியமைக்க வேண்டும். இதை நமக்கு இணைய சேவை வழங்கும் நிறுவனத்திடம் கேட்டுத் தெரிந்துகொள்ள முடியும்.
இப்படி செய்தால், புதிய ஐபி முகவரி நம் வீட்டு இன்டர்நெட்டில் இணைக்கப்பட்ட கருவிகளை அணுக முற்படும்போது, ஐஎஸ்பி எனப்படும் இன்டர்நெட் சர்வீஸ் புரோட்டோகால் தானாக முன்வந்து அதற்கு தடை விதிக்கும். மேற்கூறப்பட்டுள்ள பாதுகாப்புப் படிகளை நாம் கவனமாக பின்பற்ற, அமெரிக்காவின் சைபர் பாதுகாப்பு நிறுவனமான சிசா (CISA) வலியுறுத்துகிறது.
ஒரு 10 நிமிடத்தை ஒதுக்கி, நம் இணைய சேவைகளின் பாதுகாப்பை உறுதி செய்தால், அதில் நாம் இணைத்திருக்கும் சிசிடிவி உட்பட அனைத்து கருவிகளும் பாதுகாப்பு வளையத்திற்குள் வந்துவிடும். இதை செய்ய தவறினால், தவறானவர்கள் உள்நுழைந்து நாம் தவறிழைத்ததற்கான காரணத்தை நமக்கே உணர்த்தி விடுவார்கள்.