‘சிக்னல் மெசேஞ்சர்’ தள சேவையை பயன்படுத்தி வரும் சுமார் 1900 பயனர்களின் மொபைல் எண்கள் மற்றும் SMS கோடுகள் அடங்கிய விவரங்கள் ஹேக் செய்யப்பட்டிருக்கலாம் என சிக்னல் தெரிவித்துள்ளது. இந்தச் சூழலில் சிக்னல் தளத்தை பயன்படுத்தி வரும் பயனர்கள் தங்கள் கணக்கு இதில் பாதிக்கப்பட்டுள்ளதா என்பதை அறிவது எப்படி என்பதை பார்ப்போம்.
சிக்னல் தளம் தனது பயனர்களின் மொபைல் எண்ணை சரிபார்க்க வேண்டிய தேவைக்காக ‘Twilio’ என்ற நிறுவனத்தின் சேவையை பெற்று வருகிறது. அதுதான் இதற்கு காரணம் என தெரிகிறது. இந்த Twilio நிறுவனம் அண்மையில் Phishing முறையில் ஹேக் செய்யப்பட்டுள்ளது. அப்போது சிக்னல் பயனர்களின் மொபைல் எண்கள் கசிந்திருக்க வாய்ப்பு இருப்பதாக சொல்லப்பட்டது.
சிக்னல் – அறிமுகம்: கடந்த 2021 வாக்கில் தங்களது பயனர்களின் தரவுகளை ஃபேஸ்புக் நிறுவனத்துடன் பகிர்ந்து கொள்ள இருப்பதாக வாட்ஸ்அப் நிறுவனம் தெரிவித்தது. அது தொடர்பாக தனியுரிமை கொள்கையையும் மாற்றி இருந்தது வாட்ஸ்அப். அதன் காரணமாக இந்தியாவில் சிக்னல் மெசஞ்சர் சேவை பிரபலம் அடைந்தது. திரும்புகிற திசையெல்லாம் சிக்னல் குறித்த பேச்சு அப்போது இருந்தது.
கடந்த 2014 ஜூலையில் சிக்னல் அறிமுகம் செய்யப்பட்டது. கிட்டத்தட்ட வாட்ஸ்அப் செயலியில் பயனர்களுக்கு பெற்று வரும் அனைத்து சேவைகளையும் பயனர்கள் இதிலும் பயன்படுத்தலாம். வாய்ஸ் கால், வீடியோ கால் மற்றும் டெக்ஸ்ட் என சகலமும் இதில் பயனர்கள் மேற்கொள்ளலாம்.
தொலைபேசி எண்களை தங்களுக்கான ஐடென்டிட்டியாக பயனர்கள் பயன்படுத்தி இதில் இணைந்து, சேவைகளை பயன்படுத்தலாம். பல சமயங்களில் இதன் பலமான கட்டமைப்பு மற்றும் பாதுகாப்பு அம்சங்கள் குறித்து பேசப்பட்டுள்ளது. உக்ரைன் மீது ரஷ்யா படையெடுத்த போது பாதுகாப்பு கருதி உளவுத்துறையின் பரிந்துரையின்படி தங்கள் படை வீரர்களை வாட்ஸ்அப்பிலிருந்து சிக்னல் பயன்பாட்டுக்கு மாறும்படி பிரிட்டிஷ் நாட்டு பாதுகாப்பு அமைச்சகம் சொன்னதாக தகவல்.
என்ன நடந்தது? – இப்படி பயனர்களின் பாதுகாப்பு காரணங்களுக்காக அறியப்படும் சிக்னல் தளம் ஹேக் செய்யப்பட்டதாக வெளியான தகவல் அதன் பயனர்களுக்கு அதிர்ச்சியை ஏற்படுத்தி உள்ளது. Twilio நிறுவனத்தின் கஸ்டமர் சப்போர்ட் சிஸ்டத்தை அக்சஸ் செய்த ஹேக்கர்கள், அதில் கிடைத்த போன் எண் மற்றும் SMS வெரிஃபிகேஷன் கோடுகளை பயன்படுத்தி வேறு ஒரு சாதனத்தில் (Phone/Device) அந்த கணக்கில் ரிஜிஸ்டர் செய்திருக்க வாய்ப்பு இருப்பதாக சொல்லப்பட்டுள்ளது.
இதில் சிக்னல் பயனர்களின் 1900 மொபைல் எண்கள் அடக்கம் என தெரிகிறது. ஹேக்கர்கள் அந்த மொபைல் எண்களை இப்போது அக்சஸ் செய்ய முடியாது என சிக்னல் மற்றும் Twilio தரப்பில் தெரிவிக்கப்பட்டுள்ளது.
இதனால் ஹேக் செய்யப்பட்ட மொபைல் எண்களில் இருந்து ஹேக்கர்களால் மெசேஜ் அனுப்பவும், பெறவும் மட்டுமே முடியும் என சிக்னல் தெரிவித்துள்ளது. மேலும் சம்பந்தப்பட்ட எண்ணில் பதிவு செய்யப்பட்டுள்ள மொபைல் கான்டாக்ட்ஸ், ப்ரொபைல் விவரங்கள் மற்றும் பிளாக் செய்யப்பட்ட எண்களை ஹேக்கர்கள் அக்சஸ் செய்ய வாய்ப்பு இல்லை எனவும் முன்னர் தெரிவிக்கப்பட்டது. ஏனெனில் இந்த விவரங்கள் சிக்னல் பயனர்கள் ரகசிய குறியீட்டு எண்ணை பயன்படுத்தினால் மட்டுமே பெற முடியுமாம்.
தங்கள் கணக்கு பாதிக்கப்பட்டுள்ளதா என்பதை பயனர்கள் அறிவது எப்படி?
சம்பந்தப்பட்ட 1900 பயனர்களின் எண்களுக்கு சிக்னல் தரப்பில் ஒரு குறுஞ்செய்தி அனுப்பப்பட்டு வருகிறதாம். உங்கள் சிக்னல் கணக்கை பாதுகாக்க வேண்டி உங்களை அணுகி உள்ளோம். சிக்னலை ஓபன் செய்து, மீண்டும் ரிஜிஸ்டர் செய்து கொள்ளுமாறு அதில் தெரிவிக்கப்பட்டு உள்ளதாம். இது தவிர பயனர்கள் சிக்னல் செயலியை ஓபன் செய்யும் போது ‘உங்கள் டிவைஸ் பதிவு செய்யப்படவில்லை’ என்ற தகவல் வந்தால் அந்த பயனர் இந்த ஹேக்கிங்கில் பாதிக்கப்பட்டிருக்கலாம்.
சிக்னலை பாதுகாப்பாக பயன்படுத்துவது எப்படி?
சிக்னலை பயன்படுத்தி வரும் பயனர்கள் இதுபோன்ற ஹேக்கிங் கைவரிசையில் இருந்து தப்பிக்க ‘ரிஜிஸ்ட்ரேஷன் லாக்’ என்ற அம்சத்தை Enable செய்தால் போதும் என தெரிவிக்கப்பட்டுள்ளது. அதை ஆக்டிவ் செய்யும் வழிமுறை…
> செட்டிங்ஸ்
> அக்கவுண்ட் செக்ஷனை கிளிக் செய்ய வேண்டும்.
> ‘ரிஜிஸ்ட்ரேஷன் லாக்’ செட் அப் ஆப்ஷனை தேர்வு செய்ய வேண்டும். பயனர்கள் அனைவரும் ‘ரிஜிஸ்ட்ரேஷன் லாக்’ செட் செய்வது அவசியம் என சிக்னல் தரப்பில் தெரிவிக்கப்பட்டுள்ளது.
Our registration lock function protects against these kinds of attacks.
Enable registration lock by going into your Settings >> Account >> Registration Lock. https://t.co/715c7mzH9j pic.twitter.com/FcX1wX3q2g
— Signal (@signalapp) August 15, 2022