50 मिलियन फेसबुक अकाउंट हैक: आपको क्या करना चाहिए?

• सुरक्षा

विज्ञापन

साइबर सुरक्षा, ऑनलाइन गोपनीयता और डेटा सुरक्षा की दुनिया में हर महीने बहुत कुछ हो रहा है। इसे रखना मुश्किल है!

अब मुक्त "फेसबुक सुरक्षा जांच सूची" अनलॉक!

यह आपको हमारे समाचार पत्र पर हस्ताक्षर करेगा

हमारा मासिक सुरक्षा डाइजेस्ट आपको हर महीने सबसे महत्वपूर्ण सुरक्षा और गोपनीयता समाचार पर नज़र रखने में मदद करेगा। यहां सितंबर में क्या हुआ।

1. 50 मिलियन फेसबुक अकाउंट हैक

सितंबर के अंतिम सप्ताह ने समाचारों के सबसे बड़े टुकड़ों में से एक को फेंक दिया: 50 मिलियन व्यक्तिगत फेसबुक उपयोगकर्ता खातों को हैक किया गया था फेसबुक हैक 50 मिलियन खातों को प्रभावित करता है फेसबुक हैक 50 मिलियन खातों को प्रभावित करता है लगभग 50 मिलियन फेसबुक उपयोगकर्ताओं ने अपने खातों को एक के हिस्से के रूप में एक्सेस किया हो सकता है। प्रमुख सुरक्षा उल्लंघन। जो अच्छी खबर नहीं है। अधिक पढ़ें । फेसबुक ने 90 मिलियन खातों के पासवर्ड रीसेट कर दिए, बस यह सुनिश्चित करने के लिए, यह दर्शाता है कि अंतिम रूप से समझौता किए गए खातों की संख्या बढ़ सकती है।

हमलावरों ने फेसबुक के "व्यू अस" फीचर में एक भेद्यता का फायदा उठाया, जो उपयोगकर्ताओं को यह देखने की अनुमति देता है कि उनका अपना खाता दूसरों के लिए कैसा दिखता है। फेसबुक की भेद्यता तीन बग से उपजी है। पहला फेसबुक वीडियो अपलोड टूल को व्यू अस पेज पर प्रदर्शित करने की अनुमति देता है। दूसरा अपलोड टूल को एक्सेस कोड जनरेट करने देता है। एक अंतिम बग, जिसे उपयोगकर्ता हैकर चाहता है, के लिए व्यू अस पेज एक्सेस कोड उत्पन्न करता है।

अगर आपको आज फेसबुक पर फिर से लॉगिन करने के लिए कहा गया तो संभावना है कि आप 90 मिलियन फेसबुक उपयोगकर्ताओं में से एक हैं जो इस हैक से संभावित रूप से प्रभावित हैं।

50 मिलियन उपयोगकर्ताओं ने प्रभावित किया + 40 मिलियन फेसबुक का कहना है कि एहतियात के तौर पर।

- डोनी ओ'सुल्लिवन (@donie) 28 सितंबर, 2018

समस्या फेसबुक साइट तक ही सीमित नहीं है। अन्य फ़ेसबुक सेवाएँ जैसे इंस्टाग्राम अब भी सर्वव्यापी फेसबुक लॉगइन का उपयोग करने वाली साइटों और सेवाओं के साथ असुरक्षित हैं। (सामाजिक लॉगिन का उपयोग करते हुए सामाजिक लॉगिन का उपयोग करते समय आप अपने खातों को कैसे सुरक्षित करते हैं? सामाजिक लॉगिन का उपयोग करके अपने खातों को सुरक्षित करने के लिए ये कदम उठाएं। यदि आप एक सामाजिक लॉगिन सेवा (जैसे Google या फेसबुक) का उपयोग कर रहे हैं तो अपने खातों को सुरक्षित करने के लिए इन चरणों को लें। तब आप सोच सकते हैं कि सब कुछ सुरक्षित है। ऐसा नहीं है - यह सामाजिक लॉगिन की कमजोरियों पर एक नज़र डालने का समय है। और पढ़ें।)

प्रारंभ में, यह बताने का एकमात्र तरीका कि क्या आप पीड़ित हैं, यदि Facebook ने आपको बिना किसी चेतावनी के आपके खाते से साइन आउट कर दिया है। हालाँकि, फेसबुक अब कहता है कि यह आपके न्यूज़ फीड के शीर्ष पर एक संदेश पोस्ट करेगा यदि आपका खाता शामिल था।

फेसबुक हैक MakeUseOf के यूरोपीय पाठकों के लिए विशेष महत्व रखता है; मई 2018 में यूरोपीय संघ ने सामान्य डेटा संरक्षण (GDPR) कानून लागू करने के बाद से एक प्रमुख तकनीकी कंपनी से यह पहला महत्वपूर्ण डेटा उल्लंघन है।

जैसा कि फेसबुक आयरलैंड में पंजीकृत है, आयरिश डेटा प्रोटेक्शन कमीशन जीडीपीआर की शर्तों के तहत भारी जुर्माना के साथ फेसबुक जारी कर सकता है, लेकिन अभी तक आयुक्त ने स्पष्ट नहीं किया है "उल्लंघन की प्रकृति और उपयोगकर्ताओं के लिए जोखिम।"

यदि आप फेसबुक हैक के शिकार हैं, तो यहां चार चीजें हैं जो आपको तुरंत करने की आवश्यकता है 4 चीजें तुरंत करें जब आपका फेसबुक अकाउंट हैक हो जाए तो 4 चीजें तुरंत करें जब आपका फेसबुक अकाउंट हैक हो गया हो तो आश्चर्य होगा कि आपका फेसबुक अकाउंट हैक हो गया तो क्या करें? हम आपके फेसबुक अकाउंट को वापस पाने के लिए इस बुरे सपने को सुलझाने में आपकी मदद करेंगे। अधिक पढ़ें ।

2. पांच आंखें सरकार पर हमला एन्क्रिप्शन

"संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, कनाडा, ऑस्ट्रेलिया और न्यूजीलैंड की सरकारें व्यक्तिगत अधिकारों और गोपनीयता के लिए प्रतिबद्ध हैं, और उन अधिकारों की रक्षा में एन्क्रिप्शन की भूमिका का समर्थन करती हैं।"

पाँचों आईस सरकारों के मंत्रियों- यूएसए, यूनाइटेड किंगडम, कनाडा, ऑस्ट्रेलिया और न्यूज़ीलैंड में वार्षिक FCM के लिए ऑस्ट्रेलिया में मुलाकात हुई। यह इस पांच देश के मंत्रिस्तरीय पर था कि उपरोक्त कथन का मसौदा तैयार किया गया था।

हालांकि, संयुक्त बयान के आगे निरीक्षण से पता चलता है कि फाइव आईज़ सहयोगी अपने उत्पादों के लिए "वैध पहुँच समाधान" प्रदान करने के लिए कानून मजबूर करने वाले टेक दिग्गजों जैसे ऐप्पल, फेसबुक और गूगल को पेश करने की धमकी दे रहे हैं। दूसरे शब्दों में: फाइव आइज़ देशों की सरकारें एन्क्रिप्शन बैकडोर चाहती हैं, और वे उन्हें अभी चाहती हैं।

हाल ही में पाँच आईज़ एन्क्रिप्शन एन्क्रिप्शन पिछले दरवाजे पर मेरी भावनाएं बस यह हैं: पावर कोरप्टर्स। निरपेक्ष सत्ता बिल्कुल भ्रष्ट।

कोई भी तकनीक जो नागरिकता के एन्क्रिप्टेड डेटा तक अनफिट एक्सेस की अनुमति देती है और सरकारों द्वारा इसका दुरुपयोग किया जाएगा।

- कीथ हुडलेट (@andMYhacks) 5 सितंबर, 2018

दुर्भाग्य से, यह अभी संभव नहीं है। एक व्यक्ति के लिए पिछले दरवाजे बनाने से यह दूसरों के लिए मौजूदा नहीं रुकता है। एक बार एन्क्रिप्शन बैकडोर सैकड़ों-लाखों अन्य विधि-निर्धारक उपयोगकर्ताओं की सुरक्षा को खोल देता है।

यह कोई समस्या नहीं है जो जल्द ही दूर हो जाए। इसके अलावा, एन्क्रिप्शन को तोड़ने के खिलाफ कई तर्क हैं कि हमें कभी भी सरकार को एन्क्रिप्शन को तोड़ने नहीं देना चाहिए। हमें कभी भी सरकार को एन्क्रिप्शन को तोड़ने नहीं देना चाहिए क्योंकि आतंकवादी के साथ रहने का मतलब है कि हम वास्तव में हास्यास्पद धारणा के लिए नियमित कॉल का सामना करते हैं: सरकार द्वारा सुलभ एन्क्रिप्शन बैकडोर बनाएं। लेकिन यह व्यावहारिक नहीं है। यहां बताया गया है कि एन्क्रिप्शन दिन-प्रतिदिन के जीवन के लिए महत्वपूर्ण है। अधिक पढ़ें, लेकिन बहुत कम के लिए। कई बार, एन्क्रिप्शन ब्रेकिंग टूल्स जैसे कि ग्रेकेय व्हाईट ग्रे? एक उपकरण जो iPhone एन्क्रिप्शन और पासवर्ड को तोड़ता है, ग्रेकेई क्या है? एक उपकरण जो आईफोन एन्क्रिप्शन और पासवर्ड एन्क्रिप्शन को तोड़ता है वह गोपनीयता और सुरक्षा के लिए महत्वपूर्ण है, लेकिन आईफ़ोन अब ग्रेनी के लिए जोखिम में हैं। ग्रेकेय के बारे में और पढ़ें कि इसने एप्पल को इतना चिंतित क्यों किया है। कानून प्रवर्तन को विराम देने के लिए और अधिक पॉप-अप पढ़ें, लेकिन वे कुछ और दूर हैं। अन्य देश एक वैकल्पिक दृष्टिकोण पर विचार कर रहे हैं। उदाहरण के लिए, जर्मन आंतरिक मंत्रालय के दस्तावेजों में Apple, Google, Facebook और इतने पर जैसे सेवा प्रदाताओं पर भरोसा किए बिना iOS, Android, और ब्लैकबेरी उपकरणों को लक्षित करने के लिए दूरस्थ संचार अवरोधन सॉफ़्टवेयर के उपयोग का संदर्भ दिया गया है।

पुलिस अपने संदिग्धों के उपकरणों पर बैकस्टॉल स्थापित कर रही है? यह एक और कहानी है।

3. ब्रिटिश एयरवेज ब्रीच: 300, 000 ग्राहक प्रभावित

यूके के ध्वज वाहक ब्रिटिश एयरवेज (बीए) ने खुलासा किया कि 22 अगस्त 2018 से 5 सितंबर 2018 तक 21:45 की अवधि के दौरान, 300, 000 ग्राहकों के भुगतान विवरण का उल्लंघन किया गया था। (हां, ये अजीब तरह से विशिष्ट समय बीए से आते हैं।)

चोरी की गई जानकारी में उस अवधि के दौरान बीए के साथ बुक किए गए किसी भी ग्राहक की व्यक्तिगत और वित्तीय जानकारी शामिल थी। हालांकि, उन ग्राहकों के लिए पासपोर्ट या पहचान दस्तावेज डेटा शामिल नहीं था। शुक्रवार के कार्यक्रम में बीबीसी रेडियो 4 के टुडे पर बोलते हुए, बीए के अध्यक्ष और सीईओ एलेक्स क्रूज़ ने कहा कि हैक "एक परिष्कृत, दुर्भावनापूर्ण आपराधिक हमला" था और यह कि बीए "जो हुआ है उसके लिए बेहद खेद है।" क्रूज़ ने यह भी वादा किया कि बीए "100 प्रतिशत था। किसी भी प्रभावित ग्राहकों को मुआवजा देने के लिए प्रतिबद्ध ”।

बीए ने आधिकारिक तौर पर यह खुलासा नहीं किया है कि हैक कैसे हुआ। हालांकि, रिस्कआईक्यू के सुरक्षा शोधकर्ताओं का मानना ​​है कि हैकर्स ने बीए पेमेंट पेज पर मॉर्डन रिज़ॉर्ट लाइब्रेरी के संशोधित संस्करण के माध्यम से दुर्भावनापूर्ण कोड लगाया है। दुर्भावनापूर्ण कोड ने चोरी किए गए डेटा को रोमानिया में होस्ट किए गए सर्वर पर अपलोड किया। यह लिथुआनिया में स्थित टाइम 4 वीपीएस नामक वीपीएस प्रदाता के बदले में है।

"इस हमले में प्रयुक्त बुनियादी ढाँचा केवल ब्रिटिश एयरवेज को ध्यान में रखते हुए और जानबूझकर लक्षित लिपियों के साथ स्थापित किया गया था, जो सामान्य भुगतान प्रक्रिया में मिश्रण से बचेंगे।"

शोधकर्ताओं ने मेग्कार्ट नामक एक समूह को हैक का पता लगाया, जो टिकटमास्टर और न्यूगेग पर हाल के हमलों के लिए भी जिम्मेदार हैं।

यह #BishishAirways हैक बिल्कुल #Ticketmaster हैक आदि की तरह लगता है। उन्होंने शायद (.js) स्क्रिप्ट को कहीं से लोड किया था जो कि समझौता किया गया था और इसे भुगतान पृष्ठों पर लोड किया था। CSPs भी इस तरह के हमले को कम नहीं करेंगे। भुगतान पृष्ठों पर स्क्रिप्ट लोड न करें!

- डैनियल जेम्स (@ danieltj27) 7 सितंबर, 2018

4. ESET डिस्कवर पहला UEFI- आधारित रूटकिट

ईएसईटी के सुरक्षा शोधकर्ताओं ने जंगली में पहले यूईएफआई-आधारित रूटकिट की खोज की। रूटकिट एक हैकर को एक कमजोर सिस्टम पर लगातार मैलवेयर स्थापित करने की अनुमति देता है जो आप रूटकिट्स के बारे में नहीं जानते हैं कि आपको डराना होगा कि आप रूटकिट्स के बारे में क्या नहीं जानते हैं आपको डराएंगे यदि आप रूटकिट्स के बारे में कुछ भी नहीं जानते हैं, तो इसे बदलने का समय आ गया है । आप जो नहीं जानते हैं वह आपको नरक से बाहर डराएगा, और आपको अपने डेटा सुरक्षा पर पुनर्विचार करने के लिए मजबूर करेगा। एक पूर्ण-प्रणाली प्रारूप से बचने की क्षमता के साथ और पढ़ें।

एक यूईएफआई रूटकिट की खोज विशेष रूप से उबल रही है क्योंकि यूईएफआई सिस्टम परंपरागत रूप से सुरक्षित है यूईएफआई क्या है और यह आपको अधिक सुरक्षित कैसे रखता है? UEFI क्या है और यह आपको अधिक सुरक्षित कैसे रखता है? आगे पढ़ें ऐसी धमकियों के खिलाफ हालांकि, रूटकिट एक महत्वपूर्ण समस्या प्रस्तुत करता है क्योंकि इसे हटाने के लिए एक पूर्ण मदरबोर्ड फर्मवेयर फ्लैश की आवश्यकता होती है; आपके नियमित एंटीवायरस और एंटीमैलेवेयर प्रोग्राम रूटकिट के पास नहीं मिलेंगे। कंप्लीट मालवेयर रिमूवल गाइड कम्प्लीट मालवेयर रिमूवल गाइड मालवेयर इन दिनों हर जगह है, और आपके सिस्टम से मैलवेयर का उन्मूलन एक लंबी प्रक्रिया है, जिसके लिए गाइडेंस की आवश्यकता होती है। यदि आपको लगता है कि आपका कंप्यूटर संक्रमित है, तो यह वह मार्गदर्शक है जिसकी आपको आवश्यकता है। अधिक पढ़ें ।

ईएसईटी ब्लॉग को पढ़ता है, "हालांकि, सिस्टम की यूईएफआई छवि को संशोधित करना कठिन है, सिस्टम के यूईएफआई मॉड्यूल को स्कैन करने और दुर्भावनापूर्ण लोगों का पता लगाने के लिए कुछ समाधान मौजूद हैं।" "इसके अलावा, सिस्टम के यूईएफआई फर्मवेयर की सफाई का अर्थ है इसे फिर से चमकाना, एक ऑपरेशन जो आमतौर पर नहीं किया जाता है और निश्चित रूप से औसत उपयोगकर्ता द्वारा नहीं किया जाता है। ये फायदे बताते हैं कि क्यों निर्धारित और संसाधनपूर्ण हमलावर सिस्टम के यूईएफआई को लक्षित करना जारी रखेंगे।

रूटकिट, जिसे लोजैक के रूप में जाना जाता है, को कुख्यात रूसी-सरकार से जुड़े हैकिंग समूह, फैंसी बियर का काम माना जाता है। हैकर्स ने एब्सोल्यूट सॉफ्टवेयर के वैध LoJack लैपटॉप एंटी-थेफ्ट टूल को संशोधित किया। एक सिस्टम वाइप से बचने के लिए टूल सिस्टम BIOS में इंस्टॉल होता है। संशोधन कमजोर एलईएफआई चिप्स को फिर से लिखने के लिए मूल लोजैक कोड के कुछ हिस्सों को बदल देता है।

आप UEFI रूटकिट से कैसे बचाते हैं? सबसे आसान तरीका UEFI सिक्योर बूट को चालू रखना है। UEFI सिक्योर बूट को ड्यूल बूट में डिसेबल कैसे करें, किसी भी सिस्टम को डिसेबल कैसे करें UEFI सिक्योर बूट को ड्यूल बूट को कैसे डिसेबल करें कोई भी सिस्टम यूईएफआई एक दूसरे ओएस को स्थापित करने में हस्तक्षेप कर सकता है। यहां बताया गया है कि यूईएफआई सिक्योर बूट और डुअल बूट को आप कैसे भी ऑपरेटिंग सिस्टम में अक्षम कर सकते हैं। अधिक पढ़ें । आपका सिस्टम फ़र्मवेयर किसी भी फ़ाइल को उचित सत्यापन प्रमाणपत्र के बिना अस्वीकार कर देगा, जिससे आपका सिस्टम नुकसान से सुरक्षित रहेगा।

5. नॉर्थ कोरियन हैकर ने WannaCry और Sony Hacks में चार्ज किया

अमेरिकी सरकार ने 2017 के लिए एक उत्तर कोरियाई हैकर पर आरोप लगाया और WansCry के वैश्विक रैनसमवेयर हमले के लिए ग्लोबल रैंसमवेयर हमले और अपने डेटा की रक्षा कैसे करें वैश्विक रैनसमवेयर हमले और अपने डेटा की सुरक्षा कैसे करें एक विशाल साइबर हमले ने दुनिया भर के कंप्यूटरों पर हमला किया। क्या आप अत्यधिक विषैले आत्म-प्रतिकारक रैनसमवेयर से प्रभावित हैं? यदि नहीं, तो आप फिरौती का भुगतान किए बिना अपने डेटा की सुरक्षा कैसे कर सकते हैं? और पढ़ें, साथ ही 2014 के सोनी पिक्चर्स हैक ने कंपनी को अपनी आगामी फिल्म द इंटरव्यू 2014 की फाइनल कॉन्ट्रोवर्सी: सोनी हैक, द इंटरव्यू एंड नॉर्थ कोरिया 2014 की फाइनल कॉन्ट्रोवर्सी: सोनी हैक, द इंटरव्यू और नॉर्थ कोरिया को वापस लेने पर मजबूर कर दिया। उत्तर कोरिया ने वास्तव में सोनी पिक्चर्स हैक किया सबूत कहां है? क्या किसी और ने हमले से हासिल किया, और कैसे एक फिल्म के लिए घटना को बढ़ावा मिला? अधिक पढ़ें । (साक्षात्कार उत्तर कोरियाई नेता किम जोंग-उन की हत्या की साजिश के बारे में एक कॉमेडी है।)

अभियोग में आरोप लगाया गया है कि उत्तर कोरियाई प्रोग्रामर पार्क जिन ह्योक ने चीन और डीपीआरके के कार्यालयों के साथ एक सरकारी फ्रंट कंपनी के लिए काम किया। पार्क और उनके सहयोगियों पर उत्तर कोरियाई सेना की ओर से दुर्भावनापूर्ण गतिविधि में शामिल होने का आरोप है।

सहायक अटॉर्नी जनरल जॉन डेमर्स ने कहा, "शिकायत द्वारा आरोपित साइबर अपराधों का पैमाना और दायरा उन सभी के लिए अपमानजनक और अपमानजनक है, जो कानून के शासन का सम्मान करते हैं और साइबर मानदंडों को स्वीकार करते हैं।" “शिकायत में आरोप लगाया गया है कि उत्तर कोरियाई सरकार ने एक राज्य-प्रायोजित समूह के माध्यम से, एक केंद्रीय बैंक और अन्य देशों के नागरिकों को लूट लिया, इसे आधी दुनिया से दूर करने के लिए स्वतंत्र भाषण के खिलाफ जवाबी कार्रवाई की, और विघटनकारी मैलवेयर बनाया जिससे अंधाधुंध शिकार हुए। 150 से अधिक अन्य देशों के कारण, करोड़ों का, अगर अरबों का नहीं, तो डॉलर के नुकसान का। "

हैकिंग समूह को लॉकहीड मार्टिन के खिलाफ असफल हैक प्रयास के लिए भी जिम्मेदार माना जाता है। यह समूह बैंक ऑफ बांग्लादेश, इक्वाडोर में बैंको डेल ऑस्ट्रो, वियतनाम के टिएन फोंग बैंक और कई क्रिप्टोक्यूरेंसी एक्सचेंजों के खिलाफ हमलों के लिए भी जिम्मेदार है।

उत्तर कोरियाई सरकार ने अमेरिकी अभियोग में वापस आकर इसे "स्मीयर अभियान" करार दिया। यह भी दावा करता है कि पार्क एक "गैर-इकाई" है। समझने योग्य, परिस्थितियों को देखते हुए।

सिक्योरिटी न्यूज राउंडअप: सितंबर 2018

वे सितंबर 2018 से शीर्ष सुरक्षा कहानियों में से पांच हैं। लेकिन बहुत अधिक हुआ; हमारे पास यह सब विस्तार से सूचीबद्ध करने के लिए जगह नहीं है। यहां पांच और दिलचस्प सुरक्षा कहानियां हैं जो पिछले महीने हुई थीं:

• अमेरिकी विदेश विभाग ने एक सुरक्षा उल्लंघन की पुष्टि की जिसमें "कर्मचारी इनबॉक्स के 1% से कम" के ईमेल को प्रभावित किया गया।
• डेटा प्रबंधन फर्म, वेम, ने लगभग दस दिनों के लिए 445 मिलियन रिकॉर्ड का खुलासा किया।
• अमेरिकी अटॉर्नी कार्यालय ने बताया कि मिराई बॉटनेट निर्माता एफबीआई को "जटिल" साइबर अपराध मामलों की जांच में कैसे मदद कर रहे हैं। उनकी सहायता उन्हें जेल से साफ रखती है।
• उबेर ने अपने 2017 डेटा ब्रीच के लिए $ 148 मिलियन का जुर्माना उठाया।
• नेक्ससगार्ड के अनुसार, औसत DDoS अटैक का आकार 26Gbps तक हो गया है।

साइबर सुरक्षा, गोपनीयता, डेटा सुरक्षा, मैलवेयर और एन्क्रिप्शन में हर महीने एक बड़ी राशि होती है। अपने अक्टूबर 2018 सुरक्षा राउंडअप के लिए अगले महीने की शुरुआत में वापस जांचें। इस बीच, इन पाँच सुरक्षा उल्लंघनों की जाँच करें जो आपके डेटा को खतरे में डाल सकते हैं 5 हाल के डेटा ब्रेक्स जो आपके जोखिम को खतरे में डाल सकते हैं सभी नवीनतम ऑनलाइन सुरक्षा हैक, इसलिए हमने 2018 के कुछ सबसे उल्लेखनीय उल्लंघनों को गोल किया है। अधिक पढ़ें !

इमेज क्रेडिट: थॉट कैटलॉग बुक्स / फ़्लिकर

इसके बारे में अधिक जानें: फेसबुक, ऑनलाइन फ्रॉड, ऑनलाइन प्राइवेसी, ऑनलाइन सिक्योरिटी, रैंसमवेयर, सर्विलांस।