डेटा उल्लंघन में 183 मिलियन ईमेल पासवर्ड लीक: क्या आपका जीमेल सुरक्षित है? अपने डेटा की सुरक्षा कैसे करें?

by

कथित तौर पर बड़े पैमाने पर डेटा उल्लंघन ने लाखों ईमेल उपयोगकर्ताओं को जोखिम में डाल दिया है, जिनमें Google के Gmail से जुड़े खाते भी शामिल हैं। ट्रॉय हंट, एक ऑस्ट्रेलियाई सुरक्षा शोधकर्ता, जो उल्लंघन-अधिसूचना साइट हैव आई बीन प्वन्ड चलाता है, ने दावा किया कि चोरी की गई निधि, जो ऑनलाइन सामने आई है, में 3.5 टेराबाइट्स डेटा है।

कथित तौर पर लीक में 3.5 टेराबाइट डेटा है। (अनप्लैश)

183 मिलियन पासवर्ड लीक:

न्यूयॉर्क पोस्ट की रिपोर्ट के अनुसार, समझौता किए गए डेटासेट में 183 मिलियन अद्वितीय खाते और लगभग 16.4 मिलियन पते शामिल हैं जो पिछले उल्लंघनों से प्रभावित नहीं हुए हैं।

कैसे जांचें कि आपका पासवर्ड हैक हो गया है?

आउटलेट ने बताया कि उपयोगकर्ता यह जांचने के लिए SaveIBeenPwned.com पर जा सकते हैं कि क्या उनकी साख से समझौता किया गया है। साइट ध्वजांकित ईमेल उल्लंघन की विस्तृत समयरेखा देती है।

आगे क्या करना है?

यदि किसी उपयोगकर्ता का ईमेल पता चिह्नित किया गया है, तो सबसे पहले पासवर्ड बदलना और दो-कारक प्रमाणीकरण सक्षम करना है। हंट ने लिखा, “यदि आप प्रभावित 183 मिलियन लोगों में से एक हैं, तो आपको तुरंत अपना ईमेल पासवर्ड बदलना होगा और यदि आपने पहले से नहीं किया है तो दो-कारक प्रमाणीकरण सक्षम करना होगा।”

कैसे चोरी हुआ डेटा?

एक ब्लॉग पोस्ट में, हंट ने बताया कि लीक हुए क्रेडेंशियल्स को स्टीलर लॉग के माध्यम से कैप्चर किया गया था, जो कि इन्फोस्टीलर्स नामक दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा उत्पन्न और संकलित डेटा फ़ाइलों की एक श्रृंखला है।

हंट ने लिखा, “उदाहरण के लिए, कोई व्यक्ति जीमेल में लॉग इन करता है, तो उसका ईमेल पता और पासवर्ड gmail.com पर कैप्चर हो जाता है।” उन्होंने आगे कहा कि इस प्रक्रिया में तीन चीजें लीक हो जाती हैं, “वेबसाइट पता,” “ईमेल पता,” और “पासवर्ड।”

क्या जीमेल का उल्लंघन हुआ?

Google के एक प्रवक्ता ने आउटलेट को बताया, “जीमेल सुरक्षा ‘उल्लंघन’ से लाखों उपयोगकर्ताओं पर असर पड़ने की खबरें पूरी तरह से गलत और ग़लत हैं।”

प्रवक्ता ने जारी रखा, “वे क्रेडेंशियल चोरी डेटाबेस में चल रहे अपडेट की गलत व्याख्या से उत्पन्न होते हैं, जिसे इन्फोस्टीलर गतिविधि के रूप में जाना जाता है, जिसके तहत हमलावर किसी एक व्यक्ति, टूल या प्लेटफ़ॉर्म पर लक्षित एकल, विशिष्ट हमले के मुकाबले क्रेडेंशियल प्राप्त करने के लिए विभिन्न टूल का उपयोग करते हैं।”

“हम उपयोगकर्ताओं को क्रेडेंशियल चोरी से खुद को बचाने के लिए सर्वोत्तम प्रथाओं का पालन करने के लिए प्रोत्साहित करते हैं, जैसे कि 2-चरणीय सत्यापन चालू करना और पासवर्ड के मजबूत और सुरक्षित विकल्प के रूप में पासकी को अपनाना, और इस तरह बड़े बैचों में उजागर होने पर पासवर्ड रीसेट करना।”

Leave a Comment

Exit mobile version