5 हाल के डेटा ब्रेक्स जो आपके डेटा को खतरे में डाल सकते हैं
विज्ञापन
डेटा उल्लंघनों हमारे डिजिटल जीवन के फर्नीचर का हिस्सा हैं। बमुश्किल एक दिन आपके डेटा को लीक करने वाली दूसरी कंपनी के बिना होता है। और जबकि ये घटनाएँ आम होती जा रही हैं, 2018 में भी कुछ और बदल गया है।
यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के कार्यान्वयन का अर्थ है कि व्यवसाय अब 72 घंटों के भीतर किसी भी उल्लंघनों का खुलासा करने के लिए प्रतिबद्ध हैं। सभी नवीनतम हैक के साथ इसे रखना मुश्किल हो सकता है, इसलिए हमने साल के सबसे उल्लेखनीय उल्लंघनों में से कुछ को गोल किया है।
1. अंडर आर्मर
उपयोगकर्ताओं को प्रभावित: 150 मिलियन
डेटा उजागर: उपयोगकर्ता नाम, ईमेल पते और हैशेड पासवर्ड
दुनिया भर के कई लोगों के लिए, आहार और व्यायाम ट्रैकिंग ऐप MyFitnessPal (MFP) उनकी फिटनेस यात्रा पर एक दैनिक साथी है। इसलिए यह थोड़ा आश्चर्य की बात है जब स्पोर्ट्स कंपनी अंडर आर्मर ने एमएफपी को अपने डिजिटल ऑफर के एक हिस्से के रूप में हासिल कर लिया। मार्च 2018 में, अंडर आर्मर (यूए) ने एक बयान जारी किया कि MyFitnessPal के साथ समझौता किया गया था, जिसमें ऐप के 150 मिलियन उपयोगकर्ताओं के उपयोगकर्ता नाम, ईमेल पते और हैशेड पासवर्ड उजागर हुए थे।
कंपनी ने तेजी से काम किया। उल्लंघन के बारे में सीखने के चार दिनों के भीतर, MyFitnessPal ने सभी उपयोगकर्ताओं को एक ईमेल अपडेट भेजा और एक FAQ वेबसाइट पर एक साथ रखा। उन्होंने सिफारिश की कि सभी उपयोगकर्ता तुरंत अपने पासवर्ड बदलते हैं और वे कुछ हद तक जारी रहेंगे, "उपयोगकर्ता जानकारी के अनधिकृत उपयोग का पता लगाने और रोकने के लिए [अपने] सिस्टम में वृद्धि करें।"
सतह पर, ऐसा प्रतीत होता है जैसे अंडर आर्मर अपने उपयोगकर्ताओं द्वारा सही कर रहा था। हालाँकि, कुछ पासवर्ड का उपयोग bcrypt द्वारा किया गया था, लेकिन आपके पासवर्ड को हर सिक्योर वेबसाइट हर सिक्योर वेबसाइट के साथ अपने पासवर्ड को बदलने की एक प्रक्रिया है। उल्लंघनों? और पढ़ें-माताएँ इतनी भाग्यशाली नहीं थीं यद्यपि उन्होंने संख्याओं को प्रकट नहीं किया था, एमएफपी के पर्याप्त उपयोगकर्ता-आधार का एक हिस्सा केवल SHA-1 के साथ संरक्षित था, व्यापक रूप से हैशिंग के सबसे कमजोर रूप के रूप में माना जाता है।
हालांकि रिसाव जल्दी हुआ, सितंबर 2018 तक, ब्रीच के कारण पर कोई और अपडेट नहीं हुआ, या यूए भविष्य के हमलों को रोकने के लिए कैसे उम्मीद करता है। कंपनी ने यह भी विस्तृत नहीं किया है कि वे SHA-1 हैशिंग का उपयोग करना जारी रखेंगे या नहीं।
2. ब्रिटिश एयरवेज
उपयोगकर्ता प्रभावित: अज्ञात
डेटा एक्सपोज़्ड: ग्राहक का व्यक्तिगत और वित्तीय डेटा
जैसा कि सितंबर की शुरुआत में गर्मियों की शुरुआत के करीब, ब्रिटेन की सबसे बड़ी एयरलाइन, ब्रिटिश एयरवेज (बीए) ने कहा कि वे तत्काल ग्राहक की जानकारी की चोरी की जांच कर रहे थे। उनकी घटना की सूचना वेबसाइट पर, कंपनी ने कहा कि चोरी प्रभावित "ग्राहकों ने जो बुकिंग के लिए या अपनी बुकिंग में बदलाव किया [...] 22:58 BST के बीच 21 अगस्त, 2018 और 21:45 BST 5 सितंबर, 2018।" चोरी किए गए डेटा में नाम शामिल थे, ईमेल पता, बिलिंग पता और बैंक कार्ड विवरण।
यदि आप हमले के दुर्भाग्यपूर्ण पीड़ितों में से थे, तो बीए ने वादा किया है कि आप चोरी के प्रत्यक्ष परिणाम के रूप में जेब से बाहर नहीं होंगे। हालांकि, यह ध्यान देने योग्य है कि उन्होंने यह नहीं कहा है कि वे "प्रत्यक्ष परिणाम" पर विचार करते हैं। प्रकटीकरण के बाद के दिनों में, रजिस्टर ने बताया कि एक बाहरी भुगतान स्क्रिप्ट को हमले के लिए दोषी ठहराया जा सकता है। सुरक्षा फर्म रिस्कआईक्यू ने कहा कि हमले की संभावना मैजकार्ट नामक एक समूह द्वारा खींची गई थी, जो 2018 में पहले टिकटमास्टर पर एक समान हमले के लिए जिम्मेदार थे।
हमले से ठीक एक साल पहले, बीए एक बड़े पैमाने पर कंप्यूटर बिजली की विफलता के केंद्र में भी था। विफलता ने कंपनी के आईटी सिस्टम को एक डरावना पड़ाव में ला दिया, सभी विमानों को ग्राउंडिंग और हजारों यात्रियों को प्रभावित किया। दुनिया भर में सुर्खियां बनाने के बावजूद, बीए ने अभूतपूर्व आउटेज के कारण के बारे में बहुत कम कहा है।
3. टाइपफ़ॉर्म
उपयोगकर्ता प्रभावित: अज्ञात
डेटा उजागर: व्यक्तिगत रूप से पहचान योग्य जानकारी सहित सर्वेक्षण डेटा
यदि आपने पिछले कुछ वर्षों में एक ऑनलाइन सर्वेक्षण भरा है, तो आपने संभवतः डेटा संग्रह वेबसाइट टाइपफ़ॉर्म का उपयोग किया है। उनके सर्वेक्षण व्यवसायों के साथ लोकप्रिय हैं क्योंकि वे स्थापित करना आसान है और उपयोगकर्ता के अनुकूल हैं। टाइपफॉर्म के ग्राहक व्यवसाय हैं, अंत उपयोगकर्ता नहीं हैं। इसलिए जब कंपनी ने जून 2018 में एक उल्लंघन का पता लगाया, तो उन्होंने अपने ग्राहकों को सतर्क कर दिया।
टाइपफॉर्म की घटना प्रतिक्रिया साइट में विस्तार का अभाव है और इस बात पर ध्यान केंद्रित करता है कि व्यवसायों को कैसे प्रकटीकरण के बारे में ग्राहकों को बताना चाहिए। टाइपफॉर्म के उल्लंघन के बारे में हम सभी जानते हैं कि यह 3 मई, 2018 को एक आंशिक बैकअप के लिए अनधिकृत पहुंच का परिणाम था। हालांकि यह स्पष्ट नहीं है कि डेटा वापस कितना दूर है। जैसा कि टाइपफॉर्म ने एक विस्तृत ब्रेकडाउन प्रदान करने के लिए नहीं चुना है, कुल प्रभावित संख्या भी अस्पष्ट है।
हालांकि, उल्लंघन में पकड़े गए संगठनों की सूची काफी व्यापक है। ब्रिटिश खुदरा व्यापारी फोर्टनम और मेसन और जॉन लेविस ऑस्ट्रेलियाई बेकरी श्रृंखला बेकर्स डिलाइट के साथ प्रभावित होने वालों में से थे। अन्य ज्ञात पीड़ितों में Airtasker, Rencore, PostShift, Revolut, Middlesex University Student's Union, Monzo, Tasmanian Electoral Commission, Travelodge, और UK के लिबरल डेमोक्रेट शामिल हैं।
4. निष्कासन
उपयोगकर्ताओं को प्रभावित: 340 मिलियन
डेटा एक्सपोज्ड: सब कुछ कल्पनाशील, माइनस सोशल सिक्योरिटी और क्रेडिट कार्ड नंबर
हमारी आधुनिक अर्थव्यवस्था में, हम मुफ्त उत्पादों और ऑनलाइन सेवाओं के बदले में अपने डेटा का व्यापार करते हैं। हालांकि, इस तरह के डेटा संग्रह के खिलाफ आंदोलन बढ़ रहा है। वे निगरानी पूंजीवाद के रूप में अभ्यास के लिए असमानता का उल्लेख करते हैं। 2017 के इक्विफेक्स हैक इक्विक्स के मद्देनजर यह भावना और भी लोकप्रिय हो गई है: ऑल टाइम इक्विक्स के सबसे कैलामिटस ब्रेक्स में से एक: ऑल टाइम के सबसे कैलामिटियस ब्रेक्स में से एक इक्वैक्सैक्स ब्रीच सबसे खतरनाक, और शर्मनाक, सुरक्षा भंग है। पूरा समय। लेकिन क्या आप सभी तथ्यों को जानते हैं? क्या आप प्रभावित हुए हैं? आप इसके बारे में क्या कर सकते हैं? यहां जानें। आगे पढ़ें और फेसबुक का कैम्ब्रिज एनालिटिका स्कैंडल फेसबुक का पता कैम्ब्रिज एनालिटिका स्कैंडल फेसबुक का पता कैंब्रिज एनालिटिका स्कैंडल फेसबुक का पता है जिसे कैम्ब्रिज एनालिटिका स्कैंडल के रूप में जाना जाता है। कुछ दिनों तक चुप रहने के बाद, मार्क जुकरबर्ग ने अब उठाए गए मुद्दों को संबोधित किया है। अधिक पढ़ें । आप शायद आश्चर्यचकित थे कि इक्विफैक्स आपकी पीठ के पीछे आपके बारे में विस्तृत जानकारी एकत्र कर रहा था। अफसोस की बात यह है कि आप यह जानकर भी चौंकेंगे नहीं कि वे केवल ऐसे ही नहीं थे।
जून में, सुरक्षा शोधकर्ता विनी ट्रोया ने 340 मिलियन रिकॉर्ड वाले डेटाबेस को उजागर करने के लिए कंप्यूटर सर्च इंजन Shodan का उपयोग किया। डेटाबेस मार्केटिंग फर्म एक्सेप्टिस द्वारा सार्वजनिक रूप से उपलब्ध सर्वर पर असुरक्षित छोड़ दिया गया था। जबकि इक्विफैक्स हैक के 145.5 मिलियन रिकॉर्ड को व्यापक कवरेज प्राप्त हुई, एक्सेक्टिस डेटाबेस ने 340 मिलियन रिकॉर्ड पर ग्रहण किया। हालाँकि, एकत्रित इक्विफ़ैक्स डेटा के विपरीत, एक्सेक्टिस डेटाबेस एक सुरक्षा शोधकर्ता द्वारा पाया गया था। वर्तमान में कोई सबूत नहीं है कि इसे दुर्भावना से एक्सेस किया गया था।
एक्ज़िटिस एक डेटा ब्रोकर है, जो हमारी व्यक्तिगत जानकारी में ट्रेडिंग करता है — जो कि लगभग 214 मिलियन व्यक्तियों और 110 मिलियन व्यवसायों के डेटा के कब्जे में आया है। WIRED के अनुसार, रिकॉर्ड में "विशिष्ट विशेषताओं की एक विशाल श्रृंखला पर 400 से अधिक चर शामिल हैं: चाहे व्यक्ति धूम्रपान करता हो, उनका धर्म, चाहे वे कुत्ते या बिल्लियां हों, और स्कूबा डाइविंग और प्लस-आकार के परिधान के रूप में विविध।"
हालांकि यहां चांदी की परत है। इक्विफैक्स के विपरीत, पहचान योग्य डेटा की अभूतपूर्व राशि के बावजूद, उनके पास कोई वित्तीय जानकारी नहीं थी। हालाँकि, अगर यह पता चलता है कि किसी दुर्भावनापूर्ण पार्टी ने डेटाबेस का उपयोग किया है, तो सोशल इंजीनियरिंग के लिए बहुत सारे अवसर हैं। इन 8 सामाजिक इंजीनियरिंग हमलों से खुद को कैसे बचाएं। इन 8 सामाजिक इंजीनियरिंग हमलों से खुद को कैसे बचाएं और आप खुद को उनसे कैसे बचाएंगे? आइए हमले के कुछ सबसे सामान्य तरीकों पर एक नज़र डालें। अधिक पढ़ें ।
5. समय-सीमा
उपयोगकर्ताओं को प्रभावित: 21 मिलियन
डेटा उजागर: नाम, ईमेल पते, जन्म तिथि, लिंग, देश कोड और फोन नंबर
वर्षों से चली आ रही हमारी सामूहिक उदासीनता बड़ा व्यवसाय बन गई है। कोई भी कंपनी Timehop से अधिक अतीत के इस प्यार को भुनाने में सक्षम नहीं रही है। Timehop ऐप आपके सोशल नेटवर्क से जुड़ता है और अतीत में इस दिन आपको जो कुछ भी कर रहा था, उसे याद दिलाने के लिए आपके पुराने पोस्ट्स को फिर से जोड़ देता है। जुलाई 2018 में, टाइमशॉप ने घोषणा की कि उसने स्वतंत्रता दिवस पर एक नेटवर्क घुसपैठ को बाधित किया था।
केवल दो घंटों में हमले को रोकने के बावजूद, घुसपैठिया बहुत अधिक डेटा लेने में सक्षम था। दुर्भाग्य से, इसमें नाम, ईमेल पते, जन्म तिथि, लिंग और कुछ मामलों में, ऐप के 21 मिलियन उपयोगकर्ताओं के फोन नंबर शामिल थे। हालांकि, वे हमलावर को सोशल मीडिया पोस्ट और निजी संदेशों तक पहुंचने से रोकने में सक्षम थे।
हमलावर ने संग्रहीत OAuth2 कुंजियों को प्राप्त करने का प्रबंधन किया, जो उपयोगकर्ता के जुड़े सामाजिक नेटवर्क तक पहुंच प्रदान करते हैं। उल्लंघन का खुलासा करने से पहले, टाइमशॉप ने इन कुंजियों को निष्क्रिय करने के लिए सोशल नेटवर्क के साथ काम किया, जिससे उपयोगकर्ताओं को जुड़े खातों को फिर से प्रमाणित करने के लिए मजबूर किया गया।
उनके कई समकालीनों के विपरीत, उनकी घटना वेबसाइट स्पष्ट रूप से प्रस्तुत की गई थी। हमले को तकनीकी और सीधे शब्दों में समझाया गया था। उन्होंने यहां तक कि एक्सेस किए गए डेटा के संयोजन और आसानी से कितने लोगों को प्रभावित किया था, आसानी से पचने वाली तालिका प्रदान की। बेशक, यह उदासीन ऐप के 21 मिलियन पीड़ितों के लिए थोड़ा आराम देगा।
अगले डेटा ब्रीच से खुद को सुरक्षित रखें
जिन सेवाओं के बारे में हमने सोचा था कि सुरक्षित रूप से तेजी से उनकी खराब सुरक्षा प्रथाओं के लिए धन्यवाद में अप्रभावित हो रहे हैं। अगर इंटरनेट पर कहीं भी सुरक्षित है तो आप आश्चर्यचकित हो सकते हैं। विशेष रूप से यह देखते हुए कि डेटा कटाई कितनी बार आपकी व्यक्तिगत जानकारी को उजागर करती है। यदि आप चिंतित हैं कि कुछ गड़बड़ है, तो आपको यह जांचना चाहिए कि क्या आपके ऑनलाइन खाते हैक हो गए हैं।
आपकी सुरक्षा की जिम्मेदारी प्रभावित कंपनियों के पैरों पर गिरती है। हालाँकि, आपके साइबर स्वच्छता में सुधार करने के तरीके हैं 5 आसान चरणों में अपने साइबर स्वच्छता में सुधार करें 5 आसान चरणों में अपने साइबर स्वच्छता में सुधार करें डिजिटल दुनिया में, "साइबर स्वच्छता" वास्तविक दुनिया की व्यक्तिगत स्वच्छता के रूप में महत्वपूर्ण है। नई, सुरक्षित ऑनलाइन आदतों के साथ-साथ नियमित प्रणाली की जांच की जरूरत है। लेकिन आप ये बदलाव कैसे कर सकते हैं? और पढ़ें जो आपके बचाव को मजबूत करेगा। पासवर्ड हमारे सबसे बड़े सिरदर्द में से एक हैं, लेकिन अच्छी खबर है। रोमांचक पासवर्ड विकल्प No More Leaks देखने के लिए शुरू करने से पहले आपको अधिक प्रतीक्षा नहीं करनी पड़ सकती है? 3 रोमांचक पासवर्ड विकल्प जो जल्द ही आ रहे हैं कोई और अधिक लीक? 3 रोमांचक पासवर्ड विकल्प जो जल्द ही आ रहे हैं पासवर्ड सुरक्षा एक कभी न खत्म होने वाली लड़ाई की तरह महसूस कर सकती है। सौभाग्य से, कुछ ऐसे हैं जो सुरक्षा विधियों पर काम कर रहे हैं जो पासवर्ड बदल सकते हैं। और अधिक पढ़ें मुख्यधारा मारा।
इमेज क्रेडिट: स्टीवनोविकॉरग / डिपॉजिटफ़ोटोस