என் மலர்
நீங்கள் தேடியது "Gmail"
- பாதுகாப்பு ஆய்வாளரான க்ரிஸ் ப்ளூமர் ஜிமெயிலில் ஏற்பட்ட பாதுகாப்பு குறைபாடை கண்டறிந்துள்ளார்.
- கூகுள் நிறுவனம் இந்த குறைபாடு பற்றி விரைந்து விசாரணை நடத்துவதாக தெரிவித்து இருக்கிறது.
ஜிமெயில் பயனர்களுக்கு பாதுகாப்பு அம்சமாக விளங்கும் வகையில், கூகுள் நிறுவனம் சமீபத்தில் தான் புளூ வெரிஃபைடு (verified) செக்மார்க் வழங்கியது. இந்த அம்சத்தின் மூலம் ஜிமெயில் சேவையை பயன்படுத்துவோர், உண்மையான மற்றும் ஆபத்தை ஏற்படுத்தும் தீங்கு விளைவிக்கும் இமெயில்களிடையே வித்தியாசத்தை உணர முடியும் என்று அறிவிக்கப்பட்டு இருந்தது.
எத்தகைய பாதுகாப்பிலும், சிறு ஓட்டை இருக்கத் தான் செய்யும் என்ற வகையில் தற்போது ஜிமெயிலின் புதிய அம்சத்திற்கும் ஏமாற்றும் பேர்வழிகள் குறைபாட்டை உருவாக்கியுள்ளனர். க்ரிஸ் ப்ளூமர் என்ற பாதுகாப்பு ஆய்வாளர் ஜிமெயில் சேவையில் ஏற்பட்டு இருக்கும் பாதுகாப்பு குறைபாடை கண்டறிந்து, தகவல் தெரிவித்து இருக்கிறார்.
இந்த குறைபாடு கூகுளின் அதிகாரப்பூர்வ வெரிஃபிகேஷனில் மாதிரியை உருவாக்கி, பயனர்களை குறிப்பிட்ட இமெயில் நம்பகத்தன்மை கொண்டது என்று நம்ப வைப்பதாக க்ரிஸ் ப்ளூமர் தெரிவித்து இருக்கிறார். மேலும் இதே தகவலை க்ரிஸ் ப்ளூமர் கூகுள் நிறுவனத்திற்கும் தெரிவித்து இருந்தார். எனினும், இது வேண்டுமென்றே கூறப்படும் குற்றச்சாட்டு என்ற பதில் அளித்த கூகுள், இது பற்றி விசாரிக்க போவதில்லை என்று தெரிவித்து இருக்கிறது.
பிறகு, இதுபற்றிய தகவல்களை க்ரிஸ் ப்ளூமர் டுவிட்டர் பதிவில் வெளியிட்டார். இவரது டுவிட்டர் பதிவு வேகமாக பரவியதை அடுத்து, கூகுள் நிறுவனம் இந்த குறைபாடு பற்றி விசாரணை நடத்துவதாக தெரிவித்து இருக்கிறது. இது குறித்து கூகுள் செக்யுரிட்டி குழு கூறியதாவது..,
"கூர்ந்து கவனித்ததில் இந்த குறைபாடு வழக்கமான SPF பாதிப்பாக இருக்காது என்பதை உணர்ந்து கொண்டோம். இதன் காரணமாக இந்த குறைபாடு தொடர்பான குற்றச்சாட்டை ஏற்றுக் கொள்கிறோம். இது தொடர்பாக சம்பந்தப்பட்ட குழு ஆய்வு மேற்கொண்டுள்ளது."
"குழப்பத்திற்காக நாங்கள் மீண்டும் மன்னிப்பு கேட்டுக் கொள்கிறோம். எங்களது முந்தைய பதில் உங்களுக்கு வெறுப்பை ஏற்படுத்தி இருக்கும் என்று புரிந்து கொள்கிறோம். என்ற போதிலும், இந்த விவகாரத்தில் எங்களுக்கு அழுத்தம் கொடுத்தமைக்கு மிக்க நன்றி. இது பற்றிய ஆய்வு மற்றும் எதிர்கால அப்டேட் பற்றிய தகவல்களை உங்களுக்கு தெரிவிப்போம்," என்று குறிப்பிட்டு இருக்கிறது.
- கூகுள் அக்கவுண்ட் மற்றும் அதன் தரவுகள் உள்ளிட்டவை அழிக்கப்பட்டு விடும்.
- இந்த அக்கவுண்ட்கள் எளிதில் ஹேக் செய்யப்படலாம்.
ஜிமெயில் சேவையை நீண்ட காலமாக பயன்படுத்தாமல் இருப்பவர்கள் தங்களின், அக்கவுண்ட்-ஐ இழக்கும் வாய்ப்புகள் அதிகரித்து இருக்கிறது. குறைந்தபட்சம் இரண்டு ஆண்டுகளாக பயன்படுத்தாமல் இருக்கும் அக்கவுண்ட்களை செயலிழக்க செய்யும் நடவடிக்கையாக, டிசம்பர் 2023 மாதத்தில் லட்சக்கணக்கான ஜிமெயில் அக்கவுண்ட்கள் அழிக்கப்படும் அபாயம் எழுந்துள்ளது.
இரண்டு ஆண்டுகள் வரை பயன்படுத்தாமல் இருக்கும் கூகுள் அக்கவுண்ட்களை, டிசம்பர் மாதத்தில் இருந்து அழிக்கும் வகையில், நடைமுறை மாற்றங்களை கூகுள் மேற்கொண்டு வருகிறது. அதன்படி பயன்படுத்தாமல் இருக்கும் கூகுள் அக்கவுண்ட், அதன் தரவுகள் கூகுள் வொர்க்ஸ்பேஸ்-இன் கீழ் உள்ள ஜிமெயில், டாக்ஸ், டிரைவ், மீட், காலண்டர் உள்ளிட்டவைகளும், கூகுள் போட்டோஸ் உள்ளிட்டவை அழிக்கப்பட்டு விடும் என்று கூகுள் நிறுவனத்தின் பிராடக்ட் மேனேஜ்மெண்ட் பிரிவு துணை தலைவர் ரூத் ரிச்செலி தெரிவித்துள்ளார்.
"எங்களது மதிப்பீடுகளின் படி, தொடர்ந்து பயன்படுத்தும் அக்கவுண்ட்களுடன் ஒப்பிடும் போது பயன்படுத்தாமல் இருக்கும் அக்கவுண்ட்களில் டூ-ஸ்டெப் வெரிஃபிகேஷன் செயல்படுத்தப்பட்டு இருப்பதற்கான வாய்ப்புகள் 10 சதவீதத்திற்கும் குறைவு என தெரியவந்துள்ளது. இந்த அக்கவுண்ட்கள் எளிதில் ஹேக் செய்யப்படலாம். அதன்பிறகு, இதனை எந்த விதமான தீய செயல்களுக்கும் எளிதில் பயன்படுத்த முடியும்," என்று இது தொடர்பான வலைதள பதிவில் ரூத் ரிச்செலி குறிப்பிட்டுள்ளார்.
இந்த நடவடிக்கையின் கீழ் ஜிமெயில் அக்கவுண்ட்-ஐ இரண்டு ஆண்டுகள் வரை திறக்காமல் இருக்கும் தனிப்பட்ட கூகுள் அக்கவுண்ட்கள் மட்டுமே பாதிக்கப்படும். இதன் காரணமாக நிர்வாகங்களான பள்ளி மற்றும் வியாபாரங்கள் பயன்படுத்தும் அக்கவுண்ட்களுக்கு எந்த பாதிப்பும் ஏற்படாது.
கூகுள் அக்கவுண்ட்-ஐ பாதுகாப்பது எப்படி?
கூகுள் அக்கவுண்ட் அழிக்கப்படுவதை தவிர்க்க, குறைந்தபட்சம் இரண்டு ஆண்டுகளுக்கு ஒருமுறையேனும் அதனை சைன்-இன் செய்ய வேண்டும். சமீபத்தில் ஏதேனும் கூகுள் சேவையை பயன்படுத்துவதற்கு கூகுள் அக்கவுண்ட்-ஐ பயன்படுத்தி இருந்தாலும், அக்கவுண்ட் ஆக்டிவ் நிலையில் இருப்பதாக கருத்தில் கொள்ளப்படும்.
- இந்த அம்சம் கூகுள் குரோம் பிரவுசரில் மட்டுமே சீராக இயங்கும் என தெரிவிக்கப்பட்டு உள்ளது.
- கூகுள் குரோமிலும் Incognito mode-ல் இந்த அம்சம் இயங்காதாம்.
இணைய வசதியே இல்லாமல் இனி ஜிமெயில் மெசேஜ்களை அனுப்ப முடியும். அது எப்படி என்பதை தற்போது பார்க்கலாம். இதுகுறித்து கூகுள் சப்போர்ட் வெளியிட்டிருக்கும் தகவலின் படி இனி இணைய வசதி இல்லாமல் நேரடியாக mail.google.com தளத்தின் மூலம் ஜிமெயில் மெசேஜ்களை படிக்கவும்., பதில் அனுப்பவும் முடியும் என தெரிவிக்கப்பட்டு உள்ளது.
ஜிமெயில் மெசேஜ்களை இணைய சேவை இன்றி பயன்படுத்த, முதலில் கூகுள் குரோம் பிரவுசரை டவுன்லோடு செய்ய வேண்டும். ஏனெனில் இந்த அம்சம் கூகுள் குரோம் பிரவுசரில் மட்டுமே சீராக இயங்கும் என தெரிவிக்கப்பட்டு உள்ளது. கூகுள் குரோமிலும் Incognito mode-ல் இந்த அம்சம் இயங்காதாம்.
முதலில் ஜிமெயில் ஆப்லைன் செட்டிங்ஸை ஓபன் பண்ண வேண்டும். அடுத்து அதில் உள்ள 'Enable offline mail' என்கிற ஆப்ஷனை க்ளிக் செய்ய வேண்டும். இதன்பின்னர் எத்தனை நாட்களுக்கான ஜிமெயில் மெசேஜ்களை sync செய்ய வேண்டும் என்பதை தேர்வு செய்ய வேண்டும். இறுதியில் 'Save changes' ஆப்ஷனை க்ளிக் செய்த பின் ஜிமெயில் மெசேஜ்களை இணைய சேவை இன்றி பயன்படுத்தலாம்.
So I’m just noticing that Facebook has a thoughts and prayers autoresponder on our Chicago Hospital shooting livestream and I have thoughts pic.twitter.com/8LQULnbQty
— Steph Haberman (@StephLauren) November 19, 2018
