डेटा उल्लंघन अब दुर्लभ घटना नहीं हैं, बल्कि एक लगातार समस्या है।
हम स्वास्थ्य सेवा, खुदरा और वित्त सहित विभिन्न क्षेत्रों में सार्वजनिक-सामना करने वाली कंपनियों में नियमित घटनाएं देख रहे हैं। जबकि बुरे अभिनेता निश्चित रूप से दोषी हैं, ये निगम पूरी तरह से गलती के बिना नहीं हैं। वे अक्सर हैकर्स के लिए इसे ठीक से बचाने में विफल रहने के लिए उपयोगकर्ता डेटा तक पहुंचना आसान बनाते हैं।
एक हालिया उदाहरण तब आया जब ए साइबर सुरक्षा शोधकर्ता 184 मिलियन से अधिक खाता क्रेडेंशियल्स युक्त एक खुले डेटाबेस की खोज की।
काम पर एक हैकर का चित्रण। (कर्ट “साइबरगुई” नॉट्सन)
कैसे डेटाबेस को उजागर किया गया था और इसमें क्या निहित था
साइबर सुरक्षा शोधकर्ता जेरेमिया फाउलर है दिखाया गया एक खुले डेटाबेस का अस्तित्व जिसमें 184,162,718 मिलियन खाता क्रेडेंशियल्स शामिल हैं। इनमें Google जैसे प्लेटफार्मों के लिए ईमेल पते, पासवर्ड, उपयोगकर्ता नाम और URL शामिल हैं, माइक्रोसॉफ्टApple, Facebook और Snapchat।
जानकारी में बैंकिंग सेवाएं, चिकित्सा मंच और सरकारी खाते भी शामिल हैं। सबसे चौंकाने वाली बात, पूरे डेटासेट को पूरी तरह से असुरक्षित छोड़ दिया गया था। कोई एन्क्रिप्शन नहीं था, कोई प्रमाणीकरण की आवश्यकता नहीं थी और किसी भी प्रकार के एक्सेस कंट्रोल नहीं थे। यह केवल एक सादा पाठ फ़ाइल थी जो किसी को भी खोजने के लिए ऑनलाइन बैठी थी।
19 बिलियन पासवर्ड ऑनलाइन लीक हो गए हैं: खुद को कैसे सुरक्षित रखें
फाउलर ने सार्वजनिक रूप से उजागर परिसंपत्तियों की नियमित स्कैनिंग के दौरान डेटाबेस में स्थित किया। उसने जो पाया वह डगमगा रहा था। फ़ाइल में सैकड़ों करोड़ों अद्वितीय रिकॉर्ड शामिल थे, जिनमें दुनिया की सबसे बड़ी तकनीक और संचार प्लेटफार्मों से जुड़े उपयोगकर्ता क्रेडेंशियल्स शामिल थे। राज्य संस्थानों द्वारा उपयोग किए जाने वाले वित्तीय सेवाओं और आधिकारिक पोर्टलों के लिए खाता विवरण भी थे।
फ़ाइल को किसी भी तरह से संरक्षित नहीं किया गया था। जो कोई भी लिंक की खोज करता है, वह इसे एक ब्राउज़र में खोल सकता है और तुरंत संवेदनशील व्यक्तिगत डेटा देख सकता है। किसी भी सॉफ्टवेयर शोषण की आवश्यकता नहीं थी। कोई पासवर्ड नहीं मांगा गया। यह एक सार्वजनिक दस्तावेज के रूप में खुला था।
काम पर एक हैकर का चित्रण। (कर्ट “साइबरगुई” नॉट्सन)
प्रमुख एक्स डेटा ब्रीच में 200 मिलियन सोशल मीडिया रिकॉर्ड लीक हो गए
डेटा कहां से आया
फाउलर का मानना है कि डेटा को एक Infostealer का उपयोग करके काटा गया था। ये हल्के उपकरण साइबर क्रिमिनल्स द्वारा चुपचाप लॉगिन क्रेडेंशियल्स और समझौता किए गए उपकरणों से अन्य निजी जानकारी निकालने की क्षमता के लिए इष्ट हैं। एक बार चोरी हो जाने के बाद, डेटा अक्सर डार्क वेब मंचों पर बेचा जाता है या लक्षित हमलों में उपयोग किया जाता है।
ब्रीच की रिपोर्ट करने के बाद, होस्टिंग प्रदाता ने फाइल तक पहुंच को जल्दी से हटा दिया। हालाँकि, डेटाबेस का मालिक अज्ञात रहता है। प्रदाता ने यह खुलासा नहीं किया कि किसने इसे अपलोड किया है या क्या डेटाबेस एक वैध संग्रह का हिस्सा था जो गलती से प्रकाशित हुआ था। फाउलर यह निर्धारित नहीं कर सका कि यह लापरवाही का परिणाम था या दुर्भावनापूर्ण इरादे के साथ एक ऑपरेशन।
डेटा को सत्यापित करने के लिए, फाउलर ने रिकॉर्ड में सूचीबद्ध कुछ व्यक्तियों से संपर्क किया। कई लोगों ने पुष्टि की कि जानकारी सटीक थी। यह पुष्टि बदल जाती है कि कुछ बहुत वास्तविक में अमूर्त आँकड़ों की तरह लग सकता है। ये पुराने या अप्रासंगिक विवरण नहीं थे। ये लाइव क्रेडेंशियल्स थे जो किसी को भी सेकंड में व्यक्तिगत खातों को अपहरण करने की अनुमति दे सकते थे।
1.7 बिलियन पासवर्ड डार्क वेब पर लीक हुए और आपका जोखिम क्यों है
एक टैबलेट पर लॉगिन करें। (कर्ट “साइबरगुई” नॉट्सन)
एचआर फर्म प्रमुख हैक में उजागर 4 एम रिकॉर्ड की पुष्टि करता है
डेटा ब्रीच के बाद खुद को बचाने के 6 तरीके
1। हर प्लेटफ़ॉर्म पर अपना पासवर्ड बदलें: यदि आपके लॉगिन क्रेडेंशियल्स को उजागर किया गया है, तो यह केवल एक खाते पर पासवर्ड बदलने के लिए पर्याप्त नहीं है। साइबर क्रिमिनल अक्सर कई प्लेटफार्मों में एक ही संयोजन की कोशिश करते हैं, जो पुन: उपयोग की जाने वाली क्रेडेंशियल्स के माध्यम से पहुंच प्राप्त करने की उम्मीद करते हैं। अपने सबसे महत्वपूर्ण खातों, ईमेल, बैंकिंग, क्लाउड स्टोरेज और सोशल मीडिया को अपडेट करके शुरू करें, फिर दूसरों पर जाएं। प्रत्येक प्लेटफ़ॉर्म के लिए एक नया, अद्वितीय पासवर्ड का उपयोग करें और पुराने पासवर्ड की विविधताओं से बचें, क्योंकि वे अभी भी अनुमानित हो सकते हैं। उपयोग करने पर विचार करें पासवर्ड मैनेजर जटिल पासवर्ड उत्पन्न करने और संग्रहीत करने के लिए।
हमारा शीर्ष रेटेड पासवर्ड प्रबंधक अपने खातों को सुरक्षित रखने में मदद करने के लिए शक्तिशाली सुरक्षा प्रदान करता है। उसकी सुविधाएँ वास्तविक समय डेटा उल्लंघन निगरानी यदि आपका लॉगिन विवरण उजागर किया गया है, तो आपको सचेत करने के लिए डेटा ब्रीच स्कैनर यह ज्ञात लीक डेटाबेस के खिलाफ आपके सहेजे गए ईमेल, पासवर्ड और क्रेडिट कार्ड की जानकारी की जाँच करता है। एक पासवर्ड हेल्थ चेकर भी कमजोर, पुन: उपयोग या समझौता किए गए पासवर्ड को उजागर करता है ताकि आप अपने ऑनलाइन डिफेंस को केवल कुछ क्लिकों के साथ मजबूत कर सकें। मेरे बारे में अधिक जानकारी प्राप्त करें 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा किए गए पासवर्ड प्रबंधक यहां।
2। दो-कारक प्रमाणीकरण सक्षम करें: दो-कारक प्रमाणीकरणया 2FA, एक महत्वपूर्ण सुरक्षा सुविधा है जो अनधिकृत पहुंच के जोखिम को काफी कम कर देती है। यहां तक कि अगर किसी के पास आपका पासवर्ड है, तो वे दूसरे सत्यापन कदम के बिना लॉग इन नहीं कर पाएंगे, आमतौर पर आपके फोन या एक प्रमाणक ऐप पर भेजे गए एक बार का कोड। सभी सेवाओं पर 2FA सक्षम करें जो इसका समर्थन करते हैं, विशेष रूप से आपके ईमेल, वित्तीय खातों और संवेदनशील व्यक्तिगत डेटा को संग्रहीत करने वाली कोई भी सेवा।
3। असामान्य खाता गतिविधि के लिए देखें: एक उल्लंघन के बाद, स्पैम, घोटालों या पहचान की चोरी के लिए उपयोग किए जाने वाले समझौता किए गए खातों के लिए यह आम है। अपरिचित स्थानों से लॉगिन प्रयासों जैसे संकेतों पर पूरा ध्यान दें, पासवर्ड रीसेट अनुरोध आपने अपने खातों से भेजे गए या अप्रत्याशित संदेशों को आरंभ या अप्रत्याशित संदेश नहीं दिया। अधिकांश प्लेटफ़ॉर्म आपको लॉगिन इतिहास और जुड़े उपकरणों की समीक्षा करने की अनुमति देते हैं। यदि आप कुछ बंद देखते हैं, तो अपना पासवर्ड बदलकर और संदिग्ध सत्रों को रद्द करके तुरंत कार्रवाई करें।
4। व्यक्तिगत डेटा हटाने की सेवाओं में निवेश करें: आपको डेटा हटाने की सेवा पर भी विचार करना चाहिए। ऊपर वर्णित की तरह उल्लंघनों के पैमाने और आवृत्ति को देखते हुए, अकेले व्यक्तिगत सावधानी पर भरोसा करना अब पर्याप्त नहीं है। स्वचालित डेटा हटाने की सेवाएं लगातार स्कैन करके और डेटा ब्रोकर साइटों और अन्य ऑनलाइन स्रोतों से अपनी उजागर जानकारी को खत्म करने में मदद करके रक्षा की एक आवश्यक अतिरिक्त परत प्रदान कर सकती हैं। जबकि कोई भी सेवा आपके सभी डेटा को इंटरनेट से हटाने का वादा नहीं करती है, यदि आप एक लंबी अवधि में लगातार सैकड़ों साइटों से अपनी जानकारी को हटाने की प्रक्रिया को लगातार मॉनिटर और स्वचालित करना चाहते हैं, तो एक हटाने की सेवा बहुत अच्छी है। यहां डेटा हटाने की सेवाओं के लिए मेरे शीर्ष पिक्स देखें।
प्राप्त नि: शुल्क स्कैन यह पता लगाने के लिए कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है।
5। संदिग्ध लिंक पर क्लिक करने से बचें और मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करें: सबसे आम पोस्ट-ब्रीच खतरों में से एक फ़िशिंग है। साइबर क्रिमिनल अक्सर लीक किए गए डेटाबेस से लेकर शिल्प को आश्वस्त करने वाले ईमेल के लिए जानकारी का उपयोग करते हैं जो आपसे अपने खाते को सत्यापित करने या अपना पासवर्ड रीसेट करने का आग्रह करते हैं। कभी भी लिंक पर क्लिक न करें या अज्ञात या संदिग्ध स्रोतों से संलग्नक डाउनलोड न करें। इसके बजाय, अपने ब्राउज़र में सीधे URL टाइप करके वेबसाइटों पर जाएं।
अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका यह है कि आपके सभी उपकरणों पर मजबूत एंटीवायरस सॉफ़्टवेयर स्थापित किया जाए। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।
6। अपने सॉफ़्टवेयर और उपकरणों को अद्यतित रखें: कई साइबर हमले पुराने सॉफ्टवेयर में ज्ञात कमजोरियों का शोषण करते हैं। ऑपरेटिंग सिस्टम, ब्राउज़र, एंटीवायरस प्रोग्राम और यहां तक कि ऐप्स नियमित रूप से अपडेट किए जाने की आवश्यकता है सुरक्षा खामियों को पैच करने के लिए। जहां भी संभव हो, स्वचालित अपडेट चालू करें ताकि ठीक होकर जैसे ही आप संरक्षित हों। अपने सॉफ़्टवेयर के साथ वर्तमान रहना आपके सिस्टम को घुसपैठ करने से मैलवेयर, रैंसमवेयर और स्पाईवेयर को ब्लॉक करने के लिए सबसे आसान और सबसे प्रभावी तरीकों में से एक है।
USB फ्लैश ड्राइव से डेटा चोरी करने के लिए मैलवेयर का उपयोग करने वाले हैकर्स
कर्ट की कुंजी टेकअवे
सुरक्षा केवल जिम्मेदारी नहीं है कंपनियों और होस्टिंग प्रदाताओं की। उपयोगकर्ताओं को बेहतर प्रथाओं को अपनाने की आवश्यकता होती है, जिसमें अद्वितीय पासवर्ड, मल्टीप्लेक्टर प्रमाणीकरण और उनके डिजिटल पदचिह्न की नियमित समीक्षा शामिल हैं। 184 मिलियन से अधिक साख का लापरवाह प्रदर्शन केवल एक गलती नहीं है। यह एक उदाहरण है कि हमारे सिस्टम कितने नाजुक रहते हैं जब बुनियादी सुरक्षा अनुपस्थित होती है। एक ऐसे युग में जहां आर्टिफिशियल इंटेलिजेंस, क्वांटम कंप्यूटिंग और ग्लोबल कनेक्टिविटी तकनीक को फिर से आकार दे रही है, यह अस्वीकार्य है कि वित्तीय और सरकारी क्रेडेंशियल्स वाली सादे पाठ फाइलें अभी भी ऑनलाइन बैठे हैं।
फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें
क्या आपको लगता है कि कंपनियां आपके डेटा को हैकर्स और अन्य साइबर खतरों से बचाने के लिए पर्याप्त कर रही हैं? हमें लिखकर हमें बताएं Cyberguy.com/contact
मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter
कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।
अपने सामाजिक चैनलों पर कर्ट का पालन करें:
सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:
कर्ट से नया:
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।