हैक किए गए ईमेल क्रेडेंशियल्स का सबसे बड़ा कैश कभी ऑनलाइन खोजा गया था

हैक किए गए ईमेल का अब तक का सबसे बड़ा संग्रह लीक हो गया है ऑनलाइन। हैकिंग फोरम पर एक सुरक्षा शोधकर्ता द्वारा ईमेल एड्रेस क्रेडेंशियल्स का विशाल कैश पाया गया.

ऐसा माना जाता है कि हैक किए गए ईमेल क्रेडेंशियल्स के विशाल खजाने को दिसंबर के मध्य में मंच पर अपलोड किया गया था। इसमें 770 मिलियन से अधिक ईमेल पते और पासवर्ड शामिल हैं.

पासवर्ड का विशाल संग्रह ट्रॉय हंट द्वारा खोजा गया था, जो हैव आई बीन पाव्ड ब्रीच नोटिफिकेशन वेबसाइट चलाता है। हंट के अनुसार एक ही हैक के खराब होने के बजाय पासवर्ड का कैश सबसे अधिक विभिन्न का परिणाम है.

अपनी वेबसाइट पर, हंट बताते हैं कि "कुल मिलाकर, ईमेल पते और पासवर्ड के 1,160,253,228 अद्वितीय संयोजन हैं" और "21,222,975 अद्वितीय पासवर्ड".

हंट के अनुसार, हैक किए गए ईमेल क्रेडेंशियल्स का विशाल बहुमत पहले ऑनलाइन दिखाई दिया है, उन्होंने निष्कर्ष निकाला कि बहुमत हैक से आया जैसे कि 360 मिलियन माइस्पेस खाते 2008 में वापस हैक किए गए या 2016 में 164 मिलियन लिंक्डइन खाते हैक हुए।.

क्या मेरे पास वेबसाइट है

कई नए पासवर्ड

उस ने कहा, सुरक्षा शोधकर्ता यह पता लगाने में सक्षम थे कि इस रिसाव से कम से कम 140 मिलियन ईमेल पते कभी भी उनके हैव आई बीन पीड्ड (एचआईबीपी) डेटाबेस में चित्रित नहीं किए गए थे।.

उपभोक्ताओं को न केवल यह देखने के लिए जाँच करने की सलाह दी जा रही है कि वे अपने ईमेल में प्रवेश करके (या पिछले) ब्रीच से प्रभावित हुए हैं, बल्कि आगे जाने के लिए और अपने ईमेल पासवर्ड को अपडेट करने के लिए सुरक्षित पक्ष पर रहें.

इससे भी महत्वपूर्ण बात यह है कि जिन लोगों ने अपने ईमेल खाते पर दोहरे कारक प्रमाणीकरण की स्थापना नहीं की है, उन्हें ऐसा करने की दृढ़ता से सलाह दी जाती है, इससे हैकर्स को अकेले पासवर्ड का उपयोग करने से रोका जाएगा।.

पासवर्ड प्रबंधक और अद्वितीय पासवर्ड

जैसा कि हमेशा होता है जब इस तरह के उल्लंघन को सार्वजनिक किया जाता है, तो यह उपभोक्ताओं के लिए जटिल और अद्वितीय पासवर्ड का उपयोग करने की आवश्यकता का एक गंभीर अनुस्मारक है। जब हैक होते हैं, तो साइबर क्रिमिनल ट्विटर और फेसबुक पर सोशल मीडिया अकाउंट जैसी सेकेंडरी ऑनलाइन सेवाओं को भेदने के प्रयास के लिए क्रेडेंशियल्स का उपयोग करेंगे।.

जो उपभोक्ता विभिन्न खातों तक पहुंचने के लिए एक ही पासवर्ड और ईमेल पते का उपयोग करते हैं, वे हमेशा क्रॉस-सर्विस पेनेट्रेशन की संभावना के लिए खुद को खुला छोड़ देते हैं। यह इस कारण से है कि उपभोक्ताओं के लिए अपने खातों में विभिन्न प्रकार के अनूठे पासवर्ड का उपयोग करना बहुत महत्वपूर्ण है। क्या अधिक है, परिष्कृत बल बल तकनीकों के कारण, आजकल पासवर्डों का होना आवश्यक है.

यादृच्छिक वर्णों, संख्याओं और प्रतीकों की एक लंबी श्रृंखला हमेशा सर्वश्रेष्ठ होती है। वास्तव में एक मजबूत पासवर्ड अधिकांश लोगों के लिए याद रखना मुश्किल होगा, इस कारण से, उपभोक्ताओं को जीपास जैसे विश्वसनीय पासवर्ड मैनेजर का उपयोग करने की सलाह दी जाती है।.

KeePass

पासवर्ड मैनेजर लोगों को मजबूत यूनिक पासवर्ड के साथ उनके सभी खातों की सुरक्षा करते हैं, जबकि वे पासवर्ड मैनेजर के लिए केवल एक पासवर्ड याद रखने की अनुमति देते हैं.

सर्वश्रेष्ठ पासवर्ड प्रबंधक (KeePass या BitWarden) उपयोगकर्ताओं के पासवर्ड की सुरक्षा के लिए एंड-टू-एंड एन्क्रिप्शन का उपयोग करते हैं। यह सुनिश्चित करने का एक अत्यधिक सुरक्षित तरीका है कि सभी खातों में एक अद्वितीय मजबूत पासवर्ड है क्योंकि केवल उपयोगकर्ता ही कुंजी रखता है। (इसका मतलब यह है कि, भूल गया है, पासवर्ड प्रबंधक से पासवर्ड को पुनर्प्राप्त करने का कोई तरीका नहीं है।)

अन्य पासवर्ड प्रबंधक जैसे FastPass अपने सर्वर पर पासवर्ड एन्क्रिप्ट करते हैं और कुंजी की एक प्रति रखते हैं। यह खाता पुनर्प्राप्ति के लिए अनुमति देता है - लेकिन कहीं भी सुरक्षित नहीं है.

यह आप पर लागू होता है!

अंत में, किसी के लिए भी जो सोचते हैं कि उनका प्रवेश नहीं हुआ है - यह ध्यान देने योग्य है कि साइबर सुरक्षा विशेषज्ञ जैसे कि

ईएसईटी यूके में जेक मूर "पिछले एक दशक में ईमेल पते या अन्य व्यक्तिगत सूचनाओं के न होने की वजह से यह एक उपलब्धि है।"

याद रखें, यहां तक ​​कि फेसबुक के मार्क जुकरबर्ग जैसी हाई प्रोफाइल टेक पर्सनैलिटीज के भी ब्रीच अकाउंट हैं, इसलिए सिर्फ यह मान लेना कि आपके साथ ऐसा नहीं हुआ है, यह सोच का अच्छा तरीका नहीं है.

अपने पासवर्ड को नियमित रूप से अपडेट करें और सुनिश्चित करें कि वे मानक अक्षरों, राजधानियों की संख्या के संयोजन के साथ लंबे और जटिल हैं या यह सुनिश्चित करें कि वे पासवर्ड मैनेजर का उपयोग करके अद्वितीय और मजबूत हैं

इस तरह के डेटा उल्लंघनों के बारे में समाचार आपको अपनी स्वयं की डिजिटल गोपनीयता के साथ सावधानी बरतने के बारे में सोचने के लिए मिला है, अधिक जानकारी के लिए हमारी सर्वश्रेष्ठ वीपीएन सेवा पृष्ठ देखें.

चित्र साभार: GoodStudio / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me