डेटा ब्रीच टूल

ऐसा लगता है कि मुश्किल से एक हफ्ते में एक और चौंकाने वाला डेटा भंग हो जाता है जो लाखों आम इंटरनेट उपयोगकर्ताओं को प्रभावित करता है जो सुर्खियां बनते हैं। लेकिन डेटा ब्रीच क्या है, कोई आपको कैसे प्रभावित कर सकता है, आपको कैसे पता चलेगा कि आपका डेटा भंग हो गया है, और आपके पास क्या है?


एक डेटा ब्रीच सुरक्षित या निजी डेटा की किसी भी अनजाने में रिलीज है। इसमें सैन्य से संबंधित वर्गीकृत जानकारी, कॉर्पोरेट संपत्ति से संबंधित संवेदनशील जानकारी शामिल हो सकती है। यह शब्द सबसे अधिक व्यापक रूप से उपयोग किया जाता है, हालांकि, जनता के सामान्य सदस्यों की गोपनीयता और सुरक्षा को खतरे में डालने वाले डेटा की अनजाने रिलीज़ करने के लिए.

आमतौर पर, यह निजी कंपनियों द्वारा किसी तरह से लीक किए गए ग्राहक डेटाबेस के रूप में होता है, हालांकि खतरे की सरकारें और भी अधिक संवेदनशील स्वास्थ्य सूचना लीक करती हैं और पसंद बहुत वास्तविक है.

डेटा उल्लंघनों द्वारा उजागर की गई जानकारी में अक्सर ग्राहकों के नाम, ईमेल पते, उपयोगकर्ता नाम, पासवर्ड, डाक पते, ऑर्डर इतिहास और यहां तक ​​कि बैंक भुगतान विवरण जैसी चीजें शामिल होती हैं।.

डेटा उल्लंघनों आकस्मिक हो सकते हैं, आंतरिक कर्मचारियों के सदस्यों (उदाहरण के लिए व्हिसलब्लोअर या असंतुष्ट कर्मचारियों), या बाहरी हैकरों के कार्यों से उत्पन्न हो सकते हैं.

इस तरह के अधिकांश हैकर सरल अपराधी होते हैं, हालांकि बच्चों को हैकर समुदाय के भीतर प्रतिष्ठा बनाने के लिए बच्चों द्वारा राजनीतिक सक्रियता या सरल द्वंद्व को भी शामिल किया जा सकता है। मकसद चाहे जो भी हो, एक बार जानकारी सार्वजनिक डोमेन के भीतर होने के बाद अपराधियों द्वारा शोषण किया जाना लगभग तय है.

हैकर में, कुछ बोलना, उसे अपना बनाना है। '; - क्या मुझे रोका गया है? नीचे दिए गए टूल आपको यह पता लगाने में मदद करेंगे कि क्या आपके पास से संबंधित निजी विवरण इंटरनेट पर उपलब्ध लीक डेटाबेस की एक विस्तृत श्रृंखला खोजकर यह देखने के लिए है कि उनमें से कोई भी आपका ईमेल पता है या नहीं.

चेक

Hasibeenpwned.com द्वारा संचालित

क्या डेटा में बढ़ोतरी हो रही है?

यह केवल आपकी कल्पना नहीं है, डेटा ब्रीच वास्तव में बढ़ रहे हैं। और न केवल वे तेजी से सामान्य होते जा रहे हैं, बल्कि बड़े पैमाने पर (प्रभावित लोगों की संख्या और लीक की गई सूचना की संवेदनशीलता) लगातार बदतर होती जा रही है.

यह अनुमान लगाया जाता है कि 2020 में कुछ साढ़े चार हजार रिकॉर्ड हर मिनट खो जाते हैं या चोरी हो जाते हैं, जो हर दिन 6 मिलियन से अधिक रिकॉर्ड जोड़ते हैं! 2017 से 2020 के बीच स्वास्थ्य डेटा उल्लंघनों से प्रभावित लोगों की संख्या में 88 प्रतिशत की वृद्धि हुई.

2016 और 2017 के बीच संयुक्त राज्य अमेरिका में डेटा उल्लंघनों की संख्या 44.4 प्रतिशत बढ़ी, हालांकि यह 2018 में घटकर 13 प्रतिशत हो गई। ये आंकड़े समस्या का पैमाना मानते हैं, हालांकि, 2016 और 2018 के बीच कुल रिकॉर्ड संख्या उजागर हुई है। 1117 प्रतिशत बढ़कर 446.5 मिलियन पर पहुंच गया!

किन कंपनियों के डेटा ब्रीच हुए हैं?

यह लगभग पूछा जा सकता है कि किन कंपनियों के पास डेटा ब्रीच नहीं है! हालांकि, पिछले कुछ वर्षों में दुनिया के सबसे बड़े डेटा उल्लंघनों की सूची है.

कौन

कब

कितना बड़ा

तीव्रता

डेटा का प्रकार

को गोपित?

याहू

2013-14

3 बिलियन (!!!) उपयोगकर्ता

मध्यम

ईमेल, पासवर्ड, फोन नंबर। परंतु

अधिकांश (लेकिन सभी नहीं) विवरण मजबूत bcrypt एल्गोरिथ्म का उपयोग करके hashed थे).

मैरियट इंटरनेशनल

2014

500 मिलियन ग्राहक

कठोर

संपर्क जानकारी, पासपोर्ट नंबर, क्रेडिट कार्ड विवरण, यात्रा योजना.

नहीं.

वयस्क मित्र खोजक

2016

412.2 मिलियन उपयोगकर्ता

बहुत ऊँचा

नाम, ईमेल पते, पासवर्ड.

कमजोर SHA1 एल्गोरिथ्म का उपयोग करके हश्र किया गया। 1 महीने के भीतर 99% फटा था.

ईबे

2014

145 मिलियन उपयोगकर्ता

उच्च

नाम, पता, जन्मतिथि, पासवर्ड.

मालिकाना उपाय का उपयोग करके पासवर्डों को धोया गया। यह ज्ञात नहीं है कि ये कितने मजबूत हैं.

Equifax

2017

143 मिलियन अमेरिकी उपभोक्ता.

कठोर

सामाजिक सुरक्षा नंबर, जन्म तिथि, पते, चालक लाइसेंस नंबर। 209,000 अनलकी उपभोक्ताओं का क्रेडिट कार्ड डेटा भी सामने आ चुका है.

नहीं.

हार्टलैंड भुगतान प्रणाली

2008

134 मिलियन क्रेडिट कार्ड

कठोर

क्रेडिट कार्ड की जानकारी

नहीं.

लक्ष्य स्टोर

2013

110 मिलियन तक लोग

कठोर

नाम, पते, ईमेल, टेलीफोन नंबर, क्रेडिट कार्ड का विवरण

नहीं.

उबेर

2016

57 मिलियन उपयोगकर्ता + 600,000 ड्राइवर

मध्यम

नाम, ईमेल पते और मोबाइल फोन नंबर

नहीं.

जेपी मॉर्गन चेस

2014

76 मिलियन घरों और 7 मिलियन छोटे व्यवसायों

मध्यम

नाम, पते, फोन नंबर और ईमेल.

नहीं.

यदि मेरा डेटा भंग हो गया है, तो क्या मुझे सूचित किया जाएगा?

2013 और 2014 के बीच याहू कभी दर्ज किए गए सबसे बड़े डेटा ब्रीच का शिकार हुआ था, लेकिन इसने सितंबर 2016 तक इस जानकारी को सार्वजनिक नहीं किया। 2013 में मार्रीत, अब तक के रिकॉर्ड किए गए दूसरे सबसे बड़े डेटा ब्रीच के शिकार, अपने ग्राहकों को अलर्ट करने से पहले नवंबर 2018 तक इंतजार किया। खतरा.

इस तथ्य के बावजूद कि 2002 के बाद से संयुक्त राज्य अमेरिका के सभी 50 राज्यों ने डेटा ब्रीच नोटिफिकेशन कानूनों को पारित किया है (हालांकि इनमें से अंतिम केवल 2016 में पारित किया गया था)। यूरोप में, 2016 के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) में कहा गया है कि कंपनियां व्यक्तिगत डेटा उल्लंघनों की रिपोर्ट करती हैं जो उनके पर्यवेक्षी प्राधिकरण को "प्राकृतिक जीवित व्यक्तियों के अधिकारों और स्वतंत्रता के लिए खतरा पैदा करते हैं"। उदाहरण के लिए, यूके में सूचना आयुक्त कार्यालय (ICO).

जो इतिहास हमें दिखाता है, वह यह है कि भारी वित्तीय नुकसान और प्रतिष्ठा को नुकसान के साथ सामना करना पड़ा, कंपनियों को केवल समय पर ढंग से जनता को सूचित करने के लिए भरोसा नहीं किया जा सकता है यदि उनका डेटा भंग हो गया है। भले ही कोई भी कानून उन्हें ऐसा करने की आवश्यकता हो.

क्या मुझे प्यासा किया गया है

'का उपयोग करें? - मैं pwned किया गया है? आपके ईमेल पते को एक ज्ञात (ज्ञात) उल्लंघन में शामिल किया गया है या नहीं, यह जानने के लिए उल्लिखित डेटाबेस की एक विशाल और निरंतर अद्यतन सूची को स्कैन करने के लिए उपकरण.

उपकरण आपको बताएगा कि आपके ईमेल पते में कौन सा डेटाबेस दिखाई देता है, साथ में ब्रीच का संक्षिप्त इतिहास और जानकारी का एक सारांश जो लीक हो गया था और अब सार्वजनिक डोमेन में है। कोशिश करो!

चेक

Hasibeenpwned.com द्वारा संचालित

ओह! मैं पक्का हो गया हूँ! अब क्या?

दहशत नहीं! जब तक उल्लंघन नया नहीं है, तब तक यह संभावना नहीं है कि आप किसी भी तत्काल खतरे में हैं। यदि उल्लंघन नया है और भुगतान विवरण शामिल है, तो तुरंत अपने बैंक विवरणों की जांच करें.

यहां तक ​​कि अगर आपको कोई संदिग्ध गतिविधि नहीं मिलती है, तो भी स्थिति से सावधान रहने के लिए अपने बैंक से संपर्क करने लायक है। सभी संभावना में यह आपके कार्ड को फिर से जारी करने जैसे एहतियाती उपाय करेगा। लेकिन यहां तक ​​कि अगर आप नहीं हैं, तो आप फिर से एक मजबूत स्थिति में हैं ताकि मांग की जाए कि पैसा आपके खाते से रहस्यमय तरीके से गायब हो जाए.

उल्लंघन के बाद से चली आ रही गंभीरता या समय के बावजूद, आपको तुरंत अपना पासवर्ड बदलना चाहिए (यदि खाता अभी भी सक्रिय है) और सुनिश्चित करें कि आपने विभिन्न वेबसाइटों पर उस पासवर्ड का पुन: उपयोग नहीं किया है। वास्तव में, पासवर्ड का पुन: उपयोग यकीनन अधिकांश डेटा उल्लंघनों द्वारा उत्पन्न एकल ग्रेटेस्ट खतरा है.

उदाहरण के लिए, 2011 में, सोनी को डेटा ब्रीच की एक श्रृंखला का सामना करना पड़ा, जिसके परिणामस्वरूप 77 मिलियन से अधिक ग्राहक खाते एक ही प्लेस्टेशन उल्लंघन से उस वर्ष सार्वजनिक हो गए। याहू वॉइस को 453,491 ईमेल एड्रेस और पासवर्ड के लिए हैक किया गया था.

विश्लेषण से पता चला कि 59 प्रतिशत लोग जिनके पासवर्ड को सोनी हैक ने उजागर किया था, वे अभी भी पूरे एक साल बाद याहू पर सटीक पासवर्ड का उपयोग कर रहे थे। एक और 2 प्रतिशत ने केवल मामले को बदल दिया था.

प्रभाव को कम से कम कैसे करें

कैसे कंपनियां, सोशल मीडिया प्लेटफॉर्म और सरकारी संगठन हमारे द्वारा प्रदान की जाने वाली सेवा को निष्पादित करने के लिए हमें दिए गए डेटा को संग्रहीत करते हैं और उनकी सुरक्षा करते हैं। भारी सबूतों के बावजूद कि इस तरह के संगठनों को हमारे संवेदनशील डेटा को सुरक्षित रखने के लिए भरोसा नहीं किया जा सकता है, हमारे पास वैसे भी इस पर भरोसा करने के अलावा कोई विकल्प नहीं है। C'est la vie.

हालाँकि, हम यह सुनिश्चित कर सकते हैं कि डेटा ब्रीच से प्राप्त पासवर्ड का उपयोग हमारे अन्य खातों तक पहुँचने के लिए नहीं किया जा सकता है.

एक पासवर्ड मैनेजर का उपयोग करें

आपके द्वारा उपयोग की जाने वाली प्रत्येक वेबसाइट और ऑनलाइन सेवा के लिए, आपको एक मजबूत पासवर्ड बनाना चाहिए जो उस साइट या सेवा के लिए अद्वितीय हो। ध्यान दें कि 123456, आपके पालतू जानवर या आपके पसंदीदा फुटबॉल टीम का नाम मजबूत पासवर्ड नहीं है। वास्तव में मजबूत पासवर्ड में मिश्रित कैप्स और (अधिमानतः) प्रतीकों के साथ यादृच्छिक अल्फ़ान्यूमेरिक वर्णों की एक लंबी स्ट्रिंग होती है.

बेशक, हम गरीब इंसान अक्सर इस तरह के एक सुरक्षित पासवर्ड को याद रखने के लिए संघर्ष करते हैं, प्रत्येक वेबसाइट और ऑनलाइन सेवा के लिए हम एक का उपयोग करते हैं! इसलिए यह सौभाग्य से है कि कंप्यूटर हमारे लिए भारी उठाने का काम कर सकते हैं!

पासवर्ड मैनेजर ऐप सुरक्षित और अनोखे पासवर्ड उत्पन्न करते हैं और फिर आवश्यकता पड़ने पर उन्हें आसानी से वेबसाइट लॉगिन में ऑटोफिल कर देते हैं। वे उपकरणों के पार भी सिंक करते हैं, इसलिए वे हमेशा उपलब्ध होते हैं जब आपको उनकी आवश्यकता होती है.

यहाँ पर प्रीपेडिसिटी में हम ओपन सोर्स पासवर्ड मैनेजर जैसे KeePass और BitWarden का पक्ष लेते हैं, लेकिन कोई भी आधा सभ्य पासवर्ड मैनेजर हल्का होता है, आगे एक का उपयोग नहीं करने के लिए.

दो तरीकों से प्रमाणीकरण

वन-फैक्टर ऑथेंटिकेशन एक ऐसी चीज है जिसे आप जानते हैं यानी आपका लॉगिन विवरण, जो डेटा ब्रीच द्वारा समझौता किया जा सकता है। दो-कारक प्रमाणीकरण (2FA) एक अतिरिक्त चीज़ का उपयोग करता है जिसे आपको अपनी पहचान सत्यापित करनी होगी.

वर्तमान में यह दूसरी चीज आमतौर पर आपका स्मार्ट फोन है। एक सत्यापन कोड आम तौर पर आपके फोन पर एसएमएस संदेश के माध्यम से भेजा जाता है, या आप एक प्रमाणिक ऐप के माध्यम से लॉगिन सत्यापित करते हैं (अक्सर बायोमेट्रिक प्रमाणीकरण जैसे कि फिंगरप्रिंट का उपयोग करके).

आपके खातों पर 2FA को सक्षम करना आपकी अनुमति के बिना उन्हें एक्सेस करना संभव बनाता है लेकिन जब तक कि आपके खाते के विवरण के अलावा, एक हैकर के पास आपके फोन की भौतिक पहुंच न हो।.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me