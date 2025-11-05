ETV Bharat / technology

‘அட்மின் 123’ சிக்குனா செதச்சிடுவாங்க: ஒரு பாஸ்வேர்டை மாற்ற ஏன் இந்த சோம்பேறித்தனம்?

குஜராத்தில் உள்ள மருத்துவமனைகளின் சிசிடிவி பயனர் கணக்கிற்கு கொடுக்கப்பட்டிருந்த ‘admin123’ பாஸ்வேர்டை 11 நொடியில் ஹேக் செய்து விடலாம் என்கிறது நார்டு பாஸ் நிறுவனம்.

மார்ச் 1, 2022 அன்று போலந்தின் கிராகோவில் எடுக்கப்பட்ட இந்த படத்தில், மடிக்கணினி திரையில் பைனரி குறியீடும், ஃபாக்ஸ் முகமூடியும் காணப்படுகின்றன.
மார்ச் 1, 2022 அன்று போலந்தின் கிராகோவில் எடுக்கப்பட்ட இந்த படத்தில், மடிக்கணினி திரையில் பைனரி குறியீடும், ஃபாக்ஸ் முகமூடியும் காணப்படுகின்றன. (Jakub Porzycki/NurPhoto via Getty Images)
ஹைதராபாத்: மிகவும் எளிமையான கடவுச்சொல்லை (பாஸ்வேர்டு) பயன்படுத்தியதன் காரணமாக, குஜராத் மாநில மருத்துவமனைகளின் சர்வர்கள் ஹேக் செய்யப்பட்டு, பெண் நோயாளிகளுக்கு சிகிச்சை அளிக்கப்பட்ட காணொளிகள் இணையத்தில் கசிந்திருப்பதாக தேசிய சைபர் கிரைம் குற்றப்பிரிவு தகவல் வெளியிட்டுள்ளது.

பெண்கள் உடை மாற்றும் அறைகள், தங்கும் விடுதிகள் போன்ற பல இடங்களில் சமூக விரோதிகள் கேமராக்களை மறைத்து வைத்து படம்பிடிப்பதாக ஏராளமான வழக்குகள் உள்ளன. ஆனால், மருத்துவமனையில் சிகிச்சை பெற வரும் நோயாளிகளின் காணொளிகள் குஜராத் மருத்துவமனையில் இருந்து வெளியானபோது தான், டிஜிட்டல் உலகத்தின் ‘தீரா பசி’ வெளிச்சத்திற்கு வந்தது. அதன் கூடவே ‘எங்கும் பாதுகாப்பில்லை’ என்ற அச்ச உணர்வும் மக்களைத் தொற்றிக் கொண்டது.

குஜராத்தின் பல்வேறு பகுதிகளில் செயல்பட்டு வரும் மருத்துவமனைகளில் இந்த சம்பவம் அரங்கேறியுள்ளது. மகப்பேறு சிகிச்சைப்பிரிவில், மருத்துவர்கள் அறையில் வைக்கப்பட்டிருக்கும் சிசிடிவி கேமராவில் பதிவான காட்சிகள் அனைத்தும் ஹேக் செய்யப்பட்டு, இணையத்தை ஆக்கிரமித்துள்ளன.

ஆகஸ்ட் 9, 2023 அன்று பெல்ஜியத்தின் பிரஸ்ஸல்ஸில், முகமூடியுடன் ஒரு நபர் பைனரி குறியீட்டுடன் ஹேக் என்று எழுதப்பட்டிருக்கும் மொபைலை கையில் வைத்துள்ளார்.
ஆகஸ்ட் 9, 2023 அன்று பெல்ஜியத்தின் பிரஸ்ஸல்ஸில், முகமூடியுடன் ஒரு நபர் பைனரி குறியீட்டுடன் ஹேக் என்று எழுதப்பட்டிருக்கும் மொபைலை கையில் வைத்துள்ளார். (Jonathan Raa/NurPhoto via Getty Images)

முதலில் சில சிறு வீடியோக்கள் மட்டும் யூடியூப் தளத்தில் பதிவேற்றப்பட்டு, முழு காணொளியும் வேண்டுமென்றால், ‘டெலிகிராம் செயலியில் பதிவிறக்கம் செய்துகொள்ளலாம்; அதற்கு பணம் செலுத்த வேண்டும்’ என்ற விளம்பரமும் சமூக விரோதிகளால் பதிவிடப்பட்டுள்ளது.

ஒரு காணொளியை பதிவிறக்கம் செய்ய ரூ.700 முதல் ரூ.1,500 வரை கட்டணம் வசூலிக்கப்படும் என்றும் அதில் தெரிவிக்கப்பட்டுள்ளது. மகப்பேறு மருத்துவர் பெண் நோயாளிகளுக்கு சிகிச்சை அளிக்கும் காணொளிகளின் பட்டியல் இவர்கள் விற்பனைக்காக ஏலம் விட்டுள்ளனர்.

நாட்டில் பெரும் அதிர்வலைகளை ஏற்படுத்திய இந்த குற்றம் தொடர்பாக, சைபர் கிரைம் காவல்துறையினர் நடவடிக்கை எடுத்து வருகின்றனர். முதற்கட்ட விசாரணையில், மருத்துவர் அறையில் இருந்த சிசிடிவி பதிவுகளை ஹேக் செய்து சமூக விரோதிகள் இணையத்தில் வெளியிட்டுள்ளது அம்பலமாகியுள்ளது.

சோம்பேறித்தனமான கடவுசொற்கள்

மருத்துவமனை நிர்வாகம் சிசிடிவி பதிவுகளை அணுகுவதற்காக பயன்படுத்திய பயனர் கடவுச்சொல் தான் வீடியோ பதிவுகள் கசிய காரணம் என்கிறது சைபர் கிரைம் குற்றப்பிரிவு. இதுபோன்ற சைபர் தாக்குதல்களுக்கு பெரிய மருத்துவமனைகள் முதல் நம்மை போன்ற சாதாரண மக்கள் வரை பாதிக்கப்படுவார்கள் என்பது தான் நிதர்சனமான உண்மை.

அது தெரிந்திருந்தால், நாம் சோம்பேறித்தனமாக எளிமையான கடவுச்சொற்களை நம் கணக்குகளுக்கு வைத்திருக்க மாட்டோம் அல்லவா? பிரச்சினையே இங்கிருந்து தான் தொடங்குகிறது. டிஜிட்டல் யுகத்தில் பெரும்பாலான தளங்களை அணுக கடவுச்சொல் தேவைப்படுகிறது.

இந்த புகைப்படத்தில், ஆகஸ்ட் 09, 2017 அன்று லண்டனில் ஒரு இளம் பெண்ணின் கண்ணில் கடவுச்சொல் உள்நுழைவு உரையாடல் பெட்டியின் படம் பிரதிபலிக்கிறது.
இந்த புகைப்படத்தில், ஆகஸ்ட் 09, 2017 அன்று லண்டனில் ஒரு இளம் பெண்ணின் கண்ணில் கடவுச்சொல் உள்நுழைவு உரையாடல் பெட்டியின் படம் பிரதிபலிக்கிறது. (Leon Neal/Getty Images)

இத்தனை கடவுச்சொற்களையும் நாம் எப்படி நினைவில் வைத்திருக்க முடியும் என்று நினைக்கும் நம்மில் பலர், அவற்றிற்கான எளிமையான வழிகளைத் தேடுகிறோம். இதற்காக யார் வேண்டுமானாலும் எளிதில் அணுகக்கூடிய கடவுச்சொற்களை அதிகம் பயன்படுத்துகிறோம்.

ஆபத்தான கடவுச்சொற்கள்

பெரும்பாலும் 123 போன்ற தொடர் எண்கள், அல்லது ‘password’, ‘admin123’ போன்ற கடவுச்சொற்களை நாம் அதிகம் பயன்படுத்துவதாக பாதுகாப்புத் தொடர்பான செயலி மற்றும் சேவைகளை வழங்கும் ‘நார்டு பாஸ்’ (Nord Pass) நிறுவனத்தின் 2023 பகுப்பாய்வுகள் சுட்டிக்காட்டுகின்றன. அந்நிறுவனத்தின் ஆய்வுகளில் வெளியான சில இலகுவான, வெறும் ஒரு நொடியில் ஹேக் செய்யப்பட்ட கடவுச்சொற்களின் பட்டியலை பார்த்தால், நாம் எந்த இடத்தில் இருக்கிறோம் என்ற தெளிவு நமக்கே புலப்பட்டு விடும்.

கடவுச்சொல்எத்தனை முறை
1234564,524,867 முறை பயன்படுத்தப்பட்டுள்ளது
admin4,008,850 முறை பயன்படுத்தப்பட்டுள்ளது
123456781,371,152 முறை பயன்படுத்தப்பட்டுள்ளது
1234567891,213,047 முறை பயன்படுத்தப்பட்டுள்ளது
12349,69,811 முறை பயன்படுத்தப்பட்டுள்ளது
123457,28,414 முறை பயன்படுத்தப்பட்டுள்ளது
password7,10,321 முறை பயன்படுத்தப்பட்டுள்ளது
1235,28,086 முறை பயன்படுத்தப்பட்டுள்ளது
Aa1234563,19,725 முறை பயன்படுத்தப்பட்டுள்ளது
12345678903,02,709 முறை பயன்படுத்தப்பட்டுள்ளது
12345672,34,187 முறை பயன்படுத்தப்பட்டுள்ளது
1231232,24,261 முறை பயன்படுத்தப்பட்டுள்ளது
1111111,91,392 முறை பயன்படுத்தப்பட்டுள்ளது
Password1,77,725 முறை பயன்படுத்தப்பட்டுள்ளது
123456789101,72,502 முறை பயன்படுத்தப்பட்டுள்ளது
0000001,68,653 முறை பயன்படுத்தப்பட்டுள்ளது
****1,52,497 முறை பயன்படுத்தப்பட்டுள்ளது
user1,46,233 முறை பயன்படுத்தப்பட்டுள்ளது

அவ்வப்போது, ஜிமெயில் கடவுச்சொற்கள் கசிந்தது; ஃபேஸ்புக் கடவுச்சொற்கள் கசிந்தது போன்ற செய்திகளைப் பார்த்திருப்போம். இதுபோன்ற எளிமையான பாஸ்வேர்டுகளை வைத்திருந்தால், கடவுச்சொற்கள் எளிதாக கசிந்துவிடும். அது நம் வாழ்க்கையில் பெரும் தாக்கத்தையும் ஏற்படுத்திவிடும்.

மேற்கூறப்பட்ட கடவுச்சொற்கள் அனைத்தும் ஒரு நொடியில் ஹேக் செய்யப்பட்டது என்றால், குஜராத் மருத்துவமனைகளில் நிறுவப்பட்டிருக்கும் சிசிடிவி பயனர் கணக்கிற்கு கொடுக்கப்பட்டிருந்த ‘admin123’ பாஸ்வேர்டை 11 நொடியில் ஹேக் செய்து விடலாம் என்று நார்டு பாஸ் நிறுவனம் தெரிவித்துள்ளது.

இந்தியாவில் ஆபாச படத்தின் தாக்கம்

இப்படி ஹேக் செய்யப்பட்ட காணொளிகள் சமூக விரோதிகளுக்கு எப்படி வருவாயை ஈட்டித்தரும் என்று நாம் சிந்திக்கலாம். அதற்கு முன்னதாக இந்தியாவின் ஆபாச பட நுகர்வோர் சந்தை எவ்வளவு பெரியது என்பதை புரிந்துகொள்ள வேண்டும்.

உலக நாடுகளை போலவே, இந்தியாவிலும் ஆபாச பட நுகர்வு கலாச்சாரம் அதிகரித்து கொண்டே வருகிறது. முன்பெல்லாம் குறைந்த அளவு இன்டர்நெட் டேட்டாவை பயன்படுத்த, அதிக பணம் செலவிட வேண்டியிருக்கும். ஆனால், தொலைத்தொடர்பு நிறுவனங்கள் வழங்கும் வரம்பில்லா டேட்டா சேவைகள் ஆபாச பட நுகர்வு தன்மையின் வீரியத்தை உச்சத்திற்கு கொண்டு சென்றுள்ளது.

இணையதள உள்நுழைவு பக்கத்தின் புகைப்படம்.
இணையதள உள்நுழைவு பக்கத்தின் புகைப்படம். (SEAN GLADWELL/Getty Images)

இதுமட்டும் தான் காரணமா என்றால், கிடையாது! கொரோனா பெருந்தொற்று காலத்தில் சரியான பொழுதுபோக்கு அம்சங்கள் இல்லாததால், ஆபாச படத்தை பார்க்கும் மக்களின் எண்ணிக்கை வெகுவாக அதிகரித்தது என்கின்றன புள்ளி விவரங்கள். இந்த குறிப்பிட்ட காலகட்டத்தில் இந்தியாவில் ஆபாசப் படங்களை பார்ப்பது 33% என்ற அளவை எட்டியிருந்தது. அப்போது உலகளவில் ஆபாச படத்தை பார்ப்போரின் சராசரி அளவு 10.5% ஆக மட்டுமே இருந்தது என பிரிவேலென்ஸ் ஆஃப் சைபர்செக்ஸ் இன் இந்தியா (Prevalence of Cybersex in India) போன்ற பகுப்பாய்வு அறிக்கைகள் உறுதிபடுத்தியுள்ளன.

ஆபாச காணொளிகள் படர்ந்த இணையம்

ஆபாச காணொளிகளின் நுகர்வு கலாச்சாரம் இப்படி இருக்கும் நிலையில், அதன் மதிப்பும் அதிகரித்து காணப்படுகிறது. எனவே, சமூக விரோதிகள் கணினி அமைப்புகளை ஹேக் செய்து, அதில் இருக்கும் தனியுரிமை காணொளிகளை பதிவிறக்கம் செய்து, பொதுத்தளங்களில் விற்பனைக்காக வெளியிடுகிறார்கள்.

இதை ஒரு சிறிய கும்பல் செய்கிறது என்று நினைப்பது தவறு. இந்த மோசமான வேலைகளை செய்வதற்காக பெரும் குழுக்களாக சைபர் குற்றவாளிகள் இணையத்தில் உலாவி வருகின்றனர். பல்வேறு ஐபி முகவரிகளுடன் (கணினியின் நெட்வொர்க்கை குறிக்கும் குறியீடு) வலம்வரும் இவர்களை பிடிப்பது அவ்வளவு சுலபமான காரியமும் கிடையாது.

சிசிடிவி பதிவுகளை பாதுகாக்க நாம் என்ன செய்ய வேண்டும்?

இப்படி டிஜிட்டல் உலகம் சவால் நிறைந்ததாக இருந்தாலும், அதை எப்படி பாதுகாப்பாக பயன்படுத்த வேண்டும் என்ற வழிமுறைகளையும் அந்தந்த டிஜிட்டல் தளங்களே நமக்கு அளித்துள்ளன. பயனராக சேவைகளை மட்டுமே அனுபவிக்கும் நாம், அதனை பாதுகாப்பாக பயன்படுத்தும் வழிமுறைகளை கற்றுக்கொள்ள தவறவிடுவது தான் பெரும்பாலான பிரச்சினைகளுக்கு காரணமாக அமைகிறது. குஜராத் மருத்துவமனைகளின் சிசிடிவி பதிவுகள் கசிந்த விவகாரமும் அப்படித்தான்.

ஒரு நிமிடத்திற்கும் குறைவான நேரத்தில் ஒரு கடவுச்சொல்லை மாற்றி விடலாம். அதை செய்யத் தவறியதால், ஒன்றும் அறியாத பல பெண் நோயாளிகளின் காணொளிப் பதிவுகள் இணைய வெளியில் காற்றாக பரவிக் கிடக்கிறது. இந்த சூழலில், நம்மிடம் அருகி பெருகி இருக்கும் தரவுகளை எப்படி பாதுகாப்பது என்பதை தெரிந்து கொள்ளலாம்.

சிசிடிவி போன்ற கண்காணிப்புக் கேமராக்கள் நிறுவும்போது, அவர்கள் ஒரு இயல்பான கடவுச்சொல்லை வழங்குவர். அதனை அணுக ஒரு இணைப்பும் நமக்கு கிடைக்கும். கேமராவை நிறுவும் நபர், கண்காணிப்புக் கேமராக்களை நிறுவி விட்டு சென்ற பின், உடனடியாக அந்த இணைப்புக்குள் நுழைந்து <Forgot Password> என்பதை தட்டி, புதிய கடவுச்சொல்லை உருவாக்க வேண்டும்.

முக்கியமாக, அந்த கடவுச்சொல் குறைந்தது 8 எழுத்து என்ற அளவுகோலை பூர்த்தி செய்திருக்க வேண்டும். மேலும், அந்த கடவுச்சொல்லில் குறைந்தது ஒரு பெரிய எழுத்து, ஒரு சிறிய எழுத்து, ஒரு எண், ஸ்டார், ஹைபென் போன்று சிறப்பு உருக்கள் இருப்பதை உறுதியாக கடைபிடிக்க வேண்டும். ஒன்றை மட்டும் மறந்துவிட வேண்டாம், ?12 எழுத்துகளுக்கு அதிகமான கடவுச்சொற்களே எப்போதும் உயர் தர பாதுகாப்பை வழங்கும்.

எடுத்துக்காட்டாக, சாதாரணமாக <Goodmorning> என்று கடவுச்சொல்லை பதிவு செய்வதற்கு பதிலாக, <12*Good-merning#> போன்ற கடவுச்சொல்லை அமைப்பது நல்லது. உற்று கவனித்தால், இதில் இருக்கும் மார்னிங் என்ற வார்த்தை தவறாக எழுதப்பட்டிருப்பது தெரியும். இப்படி குழப்பமான கடவுச்சொற்கள் எப்போதும் நமக்கு பாதுகாப்பை வழங்கும் என்பதை நினைவில் வைத்துக்கொள்ளுங்கள்.

எப்போதும் நம் பயனர் கணக்குகளை (Profile Page) அணுக வழங்கப்படும் இணைப்புகள் ‘https’ என்று தொடங்குகிறதா என்பதை உறுதி செய்து கொள்ள வேண்டும். அதேநேரம், இரண்டடுக்கு உள்நுழைவு (Two-Factor Authentication) அம்சங்களையும் செயல்படுத்த வேண்டும். இதை செய்தால், நம் கணக்கில் உள்நுழைவதற்கு ஓடிபி தேவைப்படும். நாம் சிசிடிவி தரவுகளை அணுக வேண்டும் என்றால், ஒவ்வொரு முறையும் ஓடிபி-ஐ உள்ளிட வேண்டும். நம் கணக்கில் இருந்து வெளியேறாமல் இருந்தால், நாம் மட்டும் ஓடிபி இல்லாமல், சிசிடிவி தரவுகளை எப்போதும் அணுக முடியும்.

நம் சிசிடிவி கணக்கை, குறிப்பிட்ட ஐபி முகவரியைத் தவிர வேறெந்த ஐபி முகவரியிலும் இருந்து அணுக முடியாதபடி, கணினி நிபுணர்கள் உதவியுடன் அமைப்புகளை <Settings> மாற்றியமைக்க வேண்டும். இதை நமக்கு இணைய சேவை வழங்கும் நிறுவனத்திடம் கேட்டுத் தெரிந்துகொள்ள முடியும்.

இப்படி செய்தால், புதிய ஐபி முகவரி நம் வீட்டு இன்டர்நெட்டில் இணைக்கப்பட்ட கருவிகளை அணுக முற்படும்போது, ஐஎஸ்பி எனப்படும் இன்டர்நெட் சர்வீஸ் புரோட்டோகால் தானாக முன்வந்து அதற்கு தடை விதிக்கும். மேற்கூறப்பட்டுள்ள பாதுகாப்புப் படிகளை நாம் கவனமாக பின்பற்ற, அமெரிக்காவின் சைபர் பாதுகாப்பு நிறுவனமான சிசா (CISA) வலியுறுத்துகிறது.

ஒரு 10 நிமிடத்தை ஒதுக்கி, நம் இணைய சேவைகளின் பாதுகாப்பை உறுதி செய்தால், அதில் நாம் இணைத்திருக்கும் சிசிடிவி உட்பட அனைத்து கருவிகளும் பாதுகாப்பு வளையத்திற்குள் வந்துவிடும். இதை செய்ய தவறினால், தவறானவர்கள் உள்நுழைந்து நாம் தவறிழைத்ததற்கான காரணத்தை நமக்கே உணர்த்தி விடுவார்கள்.

