याहू डेटा ब्रीच: व्यक्तियों और व्यवसायों के लिए एक जागो अप कॉल

क्या आप याहू? यहां तक ​​कि अगर आपके पास कभी याहू ईमेल खाता नहीं था, तो हैकर्स ने याहू का उल्लंघन किया’s सुरक्षा अवसंरचना और एक बिलियन खातों से जुड़ी व्यक्तिगत और सुरक्षा जानकारी चुराकर आपको खड़े होने और नोटिस लेने का कारण बनना चाहिए.


जबकि याहू ब्रीच आज तक का सबसे बड़ा ज्ञात उल्लंघन है, अनगिनत अन्य कंपनियों, समूहों और संस्थानों ने अपने नेटवर्क का उल्लंघन किया है और साइबर अपराधियों द्वारा चुराया गया उनका डेटा.

चाहे आप अपनी व्यक्तिगत जानकारी और वित्तीय संपत्तियों की रक्षा करने से संबंधित हों या यदि आप एक प्रमुख निगम के डेटा की सुरक्षा के लिए ज़िम्मेदार हैं, तो आपको डेटा उल्लंघनों द्वारा प्रस्तुत बढ़ते खतरे को समझना होगा और अपने आप को बचाने के लिए आवश्यक कदमों को सीखना होगा। अतीत और भविष्य के हमलों से.

इस लेख में

इतिहास में सबसे बड़ा डेटा ब्रीच

22 सितंबर, 2016 को, याहू ने घोषणा की कि हैकर्स ने अपने सुरक्षा प्रणालियों से समझौता किया और 500 मिलियन उपयोगकर्ता खातों से संबंधित निजी जानकारी तक पहुंच प्राप्त की। हालांकि बाद के विश्लेषण ने सुझाव दिया है कि समझौता किए गए खातों का आंकड़ा एक अरब तक बढ़ सकता है, प्राप्त जानकारी का प्रकार भी गहरी चिंता का विषय है.

चोरी की गई सूचनाओं में ईमेल पते, भौतिक पते, जन्मतिथि जानकारी, टेलीफोन नंबर, सुरक्षा प्रश्न और उत्तर और हैशेड पासवर्ड शामिल थे। संबंधित संयुक्त राज्य के सीनेटरों के एक समूह के रूप में ब्रीच के अधिसूचित होने के बाद लिखा, “यह अत्यधिक संवेदनशील, व्यक्तिगत जानकारी है, जिसे हैकर्स न केवल याहू ग्राहक खातों का उपयोग करने के लिए उपयोग कर सकते हैं, बल्कि किसी अन्य खाते या सेवा तक पहुंच प्राप्त करने के लिए भी संभावित रूप से उपयोग कर सकते हैं, जो उपयोगकर्ताओं को समान जानकारी या व्यक्तिगत जानकारी के साथ एक्सेस करते हैं, जिसमें बैंक की जानकारी और सोशल मीडिया प्रोफाइल शामिल हैं.”

कई में से एक: डेटा ब्रीच का यह इतिहास

यदि आपके पास याहू खाता कभी नहीं था, तो आप राहत की सांस ले सकते हैं। फिर से विचार करना। याहू उल्लंघन केवल एक दशक से अधिक समय तक व्यक्तियों और व्यवसायों को प्रभावित करने वाले बड़े पैमाने पर डेटा उल्लंघनों की एक श्रृंखला में नवीनतम है। निम्नलिखित कुछ अन्य प्रमुख उल्लंघनों की एक सूची है:

  • टीके / टीजे मैक्सएक्स: 94 मिलियन रिकॉर्ड (2007)
  • सोनी प्लेस्टेशन नेटवर्क: 77 मिलियन रिकॉर्ड्स (2010)
  • सोनी ऑनलाइन एंटरटेनमेंट: 24.6 मिलियन रिकॉर्ड (2011)
  • एवरनोट: 50 मिलियन रिकॉर्ड (2013)
  • माइस्पेस: 360 मिलियन रिकॉर्ड (2013)
  • लिविंग सोशल: 50 मिलियन रिकॉर्ड (2013)
  • लक्ष्य: 70 मिलियन रिकॉर्ड (2013)
  • Ebay: 145 मिलियन रिकॉर्ड (2014)
  • होम डिपो: 56 मिलियन रिकॉर्ड (2014)
  • जेपी मॉर्गन चेस: (2014)
  • गान: 80 मिलियन रिकॉर्ड (2015)

इससे भी अधिक परेशान करने वाली, ऊपर दी गई सूची में पिछले एक दशक में हुए डेटा उल्लंघनों का केवल एक छोटा प्रतिशत है। विशेषज्ञों ने गणना की है कि 2005 के बाद से 4500 से अधिक डेटा ब्रीच हुए हैं, और Verizon द्वारा एक अध्ययन में पाया गया कि 2100 से अधिक डेटा ब्रीच केवल 2014 में 700 मिलियन से अधिक रिकॉर्ड को प्रभावित करते हैं! जैसा कि यह डेटा स्पष्ट रूप से प्रदर्शित करता है कि आपके पास याहू खाता है या नहीं, यदि आप इंटरनेट पर उद्यम करते हैं, बैंक खाता है या अपने क्रेडिट कार्ड का उपयोग करते हैं, तो आपको अपनी जानकारी चोरी होने का खतरा है.

कैसे डेटा ब्रेक्स व्यक्तियों को प्रभावित करते हैं?

डेटा उल्लंघनों, जैसे कि याहू पर हुआ, व्यक्तियों पर विनाशकारी प्रभाव हो सकता है। एक बार किसी व्यक्ति द्वारा किसी भी दिए गए खाते को एक्सेस करने के लिए किसी व्यक्ति द्वारा इस्तेमाल किए जाने वाले पासवर्ड तक साइबर क्रिमिनल गेन पहुंच जाता है, फिर उसी उपयोगकर्ता नाम और पासवर्ड के संयोजन का उपयोग करने वाले अन्य खातों तक पहुंचने के लिए साइबरक्रिमिनल द्वारा पासवर्ड का उपयोग किया जा सकता है। यह कैसे हो सकता है? यह इसलिए होता है क्योंकि कई लोग एक ही उपयोगकर्ता नाम और पासवर्ड संयोजन का उपयोग करके कई खातों का उपयोग करते हैं। यह साइबर अपराधियों को एक ऐसे उपयोगकर्ता नाम और पासवर्ड का उपयोग करने के लिए क्रेडेंशियल स्टफिंग नामक तकनीक का उपयोग करने की अनुमति देता है जो एक ही उपयोगकर्ता नाम और पासवर्ड का उपयोग करते हैं, सभी व्यक्ति को प्रदान करते हैं।’समझौता और अवैध पहुँच के प्रति संवेदनशील है.

डेटा ब्रीच में प्राप्त व्यक्तिगत जानकारी का उपयोग लक्षित फ़िशिंग हमलों को डिज़ाइन करने के लिए भी किया जा सकता है। एक बार एक साइबर अपराधी को निजी व्यक्तिगत जानकारी जैसे ईमेल पते, भौतिक पते और टेलीफोन नंबर तक पहुंच प्राप्त हो जाती है, वे फ़िशिंग ईमेल बना सकते हैं जो प्रामाणिक ईमेल से अलग करना अधिक कठिन होता है.

यह जोखिम को बहुत बढ़ा देता है कि ऐसे अपराध वायरस, ट्रोजन और अन्य मैलवेयर के लिए अपने संभावित जोखिम को बढ़ाते हुए मूल्यवान व्यक्तिगत और वित्तीय जानकारी, जैसे क्रेडिट कार्ड नंबर का खुलासा करने में व्यक्तियों को धोखा देकर सफल होंगे। व्यक्तियों के लिए एक और खतरा तब होता है जब सुरक्षा प्रश्न और उत्तर समझौता किए जाते हैं। कई व्यक्ति कई खातों पर सुरक्षा प्रश्न और उत्तर के लिए एक ही जानकारी का उपयोग करते हैं.

क्या आपने कभी इस बात पर विचार किया है कि आपने अपनी माँ को कितनी बार इस्तेमाल किया है’एक युवती का नाम या उस गली का नाम जो आप एक सुरक्षा प्रश्न के उत्तर के रूप में बड़े हुए हैं? एक बार ऐसी जानकारी से छेड़छाड़ करने पर, आपके सभी खाते असुरक्षित हो सकते हैं.

उपरोक्त सभी परिदृश्यों के रूप में भयावह होने के नाते, अपने आप को डेटा ब्रीच का शिकार खोजने के लिए और भी गहरा पक्ष हो सकता है। भले ही आप डॉन’अपने आप को, अपने दोस्तों और प्रियजनों को एक साइबर हमले का शिकार होने का खतरा हो सकता है। उस्मान चौधरी, थ्रेटट्रैक सिक्योरिटी के मुख्य उत्पाद अधिकारी, नोट, “सामाजिक नेटवर्क पर हमारे मित्र और परिवार भी जोखिम में हैं यदि साइबर अपराधी दूसरों से समझौता करने के लिए हमारी जानकारी और पहचान का उपयोग करते हैं.”

कैसे डेटा उल्लंघन व्यवसायों को प्रभावित करते हैं?

शिकार को डेटा ब्रीच करने का किसी भी व्यवसाय पर बड़ा प्रभाव हो सकता है। एक बार ग्राहकों की जानकारी से समझौता कर लेने के बाद, किसी कंपनी के लिए उपभोक्ता विश्वास हासिल करना मुश्किल हो सकता है.

FireEye द्वारा किए गए एक सर्वेक्षण में पाया गया कि 76 प्रतिशत लोगों ने पूछताछ की “डेटा उल्लंघनों के एक उच्च रिकॉर्ड वाली कंपनियों से दूर जाएं.” एक अन्य सर्वेक्षण में पाया गया कि जवाब देने वालों में से 30 प्रतिशत “आपूर्तिकर्ताओं को बदल देगा यदि वे जिस कंपनी का उपयोग कर रहे हैं वह साइबर हमले का शिकार हो जाता है” और वह 28 प्रतिशत “यदि वह पहले पीड़ित के रूप में रिपोर्ट किया गया था तो किसी संगठन का उपयोग करने पर भी विचार नहीं करेगा.”

बस वर्तमान या नए ग्राहकों को खोने से कई कठिनाइयों का सामना करना पड़ सकता है जो एक समझौता कंपनी का सामना कर सकती है। डेटा उल्लंघनों में शामिल कंपनियों को लक्षित करने वाले मुकदमे एक लगातार घटना हैं। होम डिपो, टारगेट, सोनी और लिंक्डइन जैसी कंपनियां डेटा ब्रीच मुकदमों का विषय रही हैं। जैसा कि हालिया डेटा उल्लंघन के रहस्योद्घाटन के बाद उम्मीद की जा सकती है, याहू पहले से ही एक वर्ग कार्रवाई मुकदमा का लक्ष्य बन गया है.

याहू मामला एक व्यापार के लिए डेटा उल्लंघन के खतरों का एक और स्पष्ट उदाहरण प्रदान करता है। विशेषज्ञों ने सवाल किया है कि क्या हालिया डेटा उल्लंघन के याहू और वेरिज़ोन के लंबित विलय के नकारात्मक परिणाम हो सकते हैं। दूरसंचार उद्योग के विश्लेषक जेफ केगन ने कहा, '' इस बादल के काले बादल बहुत लंबे होंगे और इससे विलय समझौते पर असर पड़ेगा। हमें बस इंतजार करना होगा और देखना होगा कि आगे क्या होता है। ”

कैसे आप खुद की रक्षा कर सकते हैं?

डेटा ब्रीच के परिणामस्वरूप होने वाले अपराध का शिकार बनने से बचाने के लिए आप कई कदम उठा सकते हैं। सबसे पहले और सबसे महत्वपूर्ण बात, आपको अच्छा पासवर्ड अनुशासन बनाए रखना चाहिए। कभी भी एक ही पासवर्ड का उपयोग दो बार न करें, ऐसे जटिल पासवर्ड का उपयोग करें जो आपके पासवर्ड को अक्सर अनुमान लगाने और बदलने में मुश्किल होते हैं.

यह महत्वपूर्ण है कि आप अपने पासवर्ड को बार-बार बदलते रहें, क्योंकि संगठनों को अक्सर यह पता लगाने में लंबा समय लगता है कि डेटा ब्रीच हुआ है और फिर अतिरिक्त समय बीतने से पहले व्यक्तियों को सूचित किया जा सकता है। उदाहरण के लिए, याहू में हाल ही में डेटा का उल्लंघन 2014 में हुआ था। अपने पासवर्ड को लगातार बदलें, और यह न मानें कि एक टूटा हुआ संगठन आपको अपने पासवर्ड को समय पर बदलने के लिए कहेगा।.

अतिरिक्त महत्वपूर्ण कार्य हैं जो आप स्वयं की सुरक्षा के लिए कर सकते हैं। आपके खातों के लिए दो-कारक प्रमाणीकरण सक्षम करना सुरक्षा की एक महत्वपूर्ण अतिरिक्त परत प्रदान कर सकता है। आपको यह देखने के लिए कि क्या आपके किसी खाते से छेड़छाड़ की गई है, यह देखने के लिए आपको वेबसाइट hasibeenpwned.com जैसी सेवा का उपयोग करना चाहिए।.

डेटा उल्लंघनों दोनों व्यक्तियों और व्यवसायों के लिए एक बढ़ते खतरे हैं। आप अपनी सुरक्षा कर सकते हैं, लेकिन साइबर अपराध और संबंधित तकनीकों की बदलती प्रकृति निरंतर सतर्कता को महत्वपूर्ण बनाती है। साइबर अपराधियों से एक कदम आगे रहना आसान नहीं हो सकता है, लेकिन ऐसा करना एक बढ़ती आवश्यकता है जिसे अब सुरक्षित रूप से अनदेखा नहीं किया जा सकता है.

क्या आप हालिया ब्रीच से प्रभावित थे? क्या आप किसी को जानते हैं कि कौन था? क्या आपको लगता है कि इस तरह के उल्लंघन कभी रुकेंगे? कृपया अपने विचार हमें बताएँ और नीचे एक टिप्पणी छोड़ दें.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me