Quora 100 मिलियन उपयोगकर्ता डेटा ब्रीच: आपको क्या जानने की आवश्यकता है

एक और दिन, एक और डेटा उल्लंघन लाखों लोगों को प्रभावित करता है.


Quora प्रश्न एक उत्तर वेबसाइट हैक हो जाता है

आह। तो अब क्या हुआ?

Quora के CEO, एडम डी'एंगलो ने घोषणा की है कि शुक्रवार को कंपनी ने पाया कि, "कुछ उपयोगकर्ता डेटा को तीसरे पक्ष द्वारा समझौता किया गया था जिन्होंने हमारे सिस्टम में अनधिकृत पहुंच प्राप्त की थी।"

रवींद्र!

कोरा कौन या क्या है?

Quora एक प्रश्न और उत्तर वेबसाइट है जहाँ आगंतुक लगभग किसी भी चीज़ के बारे में प्रश्न पूछ सकते हैं, और अन्य आगंतुकों से उत्तर प्राप्त कर सकते हैं.

इसने पोस्ट किए गए उत्तरों की गुणवत्ता के लिए एक प्रतिष्ठा प्राप्त की है, जिसके परिणामस्वरूप हर महीने 300 मिलियन अद्वितीय उपयोगकर्ता हैं। इसे परिप्रेक्ष्य में रखने के लिए, ट्विटर पर हर महीने 326 मिलियन सक्रिय उपयोगकर्ता हैं.

प्रश्न सलाह देने के लिए प्रेम सलाह और एन्क्रिप्शन विवरण से प्रश्न (और संबंधित उत्तर) होते हैं, और मानव अनुभव की पूरी श्रृंखला को कवर करता है.

वेबसाइट पर आने वाले लोगों को उनके सोशल मीडिया अकाउंट्स या सीधे साइन-अप के जरिए रजिस्टर करने की ओर मजबूती से धकेला जाता है। हालांकि, यह आवश्यक नहीं है, और आगंतुक गुमनाम रूप से सवाल पूछने और जवाब देने का विकल्प चुन सकते हैं.

कौन ज़िम्मेदार है?

अपराधी अज्ञात है, हालांकि Quora की आंतरिक सुरक्षा टीम मामले की जांच कर रही हैं। Quora ने भी हमारी सहायता के लिए एक अग्रणी डिजिटल फोरेंसिक और सुरक्षा फर्म को काम पर रखा है." इसके अलावा, इसने पुलिस को मामले की सूचना दी.

यह कैसे हुआ?

जांच जारी है, लेकिन हालांकि इसने कोई विवरण जारी नहीं किया है, डी 'एंजेलो ने कहा कि "हम मानते हैं कि हमने मूल कारण की पहचान की है और इस मुद्दे को हल करने के लिए कदम उठाए हैं."

जो प्रभावित हो?

जैसा कि इस लेख के शीर्षक से पता चलता है कि लगभग 100 मिलियन पंजीकृत Quora उपयोगकर्ता प्रभावित हैं। शुक्र है, Quora गुमनाम योगदानकर्ताओं के बारे में कोई जानकारी एकत्र या संग्रहीत नहीं करता है, इसलिए अनाम उपयोगकर्ता उल्लंघन से अप्रभावित हैं.

यद्यपि कागज पर लगभग ट्विटर जितना लोकप्रिय है, क्वोरा का उतना ही सांस्कृतिक प्रभाव नहीं है। इसका परिणाम यह है कि बहुत से लोगों के पास एक Quora खाता हो सकता है जिसके बारे में वे पूरी तरह से भूल गए हैं। यह विशेष रूप से खतरनाक है यदि आप कई वेबसाइटों पर लॉगिन विवरणों का फिर से उपयोग करते हैं.

क्या डाटा चोरी हुआ?

हैकर्स पंजीकृत खातों से संबंधित सभी डेटा चुरा लेते हैं। इसमें पूर्ण खाता विवरण शामिल हैं, जैसे कि नाम, ईमेल पता और लिंक्ड सोशल मीडिया खातों जैसे फेसबुक और Google से आयातित डेटा.

इसमें वेबसाइट पर सार्वजनिक रूप से किए गए कोई भी प्रश्न, उत्तर, टिप्पणियाँ और अपवोट्स भी शामिल हैं, साथ ही सामग्री और क्रियाएं सार्वजनिक नहीं की गई हैं, जैसे कि उत्तर अनुरोध, डाउनवोट और प्रत्यक्ष संदेश.

पासवर्ड चोरी हो गए, लेकिन हैश रूप में। इससे $ 64 मिलियन का प्रश्न बनता है: किस हैश फ़ंक्शन का उपयोग किया गया था?

हैश फ़ंक्शन एक गणितीय सूत्र है जिसका उपयोग पासवर्ड जैसे डेटा को एन्क्रिप्ट करने के लिए किया जा सकता है। समस्या यह है कि कुछ हैश दूसरों की तुलना में बहुत अधिक सुरक्षित हैं। उदाहरण के लिए, बिना नमक वाला एमडी 5 बहुत सुरक्षित नहीं है। bcrypt बहुत अधिक सुरक्षित है, हालांकि इसके साथ सुरक्षित व्यक्तिगत पासवर्ड हैश को क्रैक करना अभी भी संभव हो सकता है.

पासवर्ड को सुरक्षित करने के लिए उपयोग किए गए हैश फ़ंक्शन पर Quora विस्तृत नहीं है.

Quora अपने उपयोगकर्ताओं की सुरक्षा के लिए क्या कर रहा है?

Quora ने उन सभी उपयोगकर्ताओं को लॉग इन किया है जो अपने खातों से प्रभावित हो सकते हैं और उन सभी पासवर्डों को अमान्य कर दिया जाता है जो खातों को सुरक्षित करने के लिए उपयोग किए जाते हैं। प्रभावित उपयोगकर्ताओं के पास या जल्द ही, स्थिति के बारे में Quora द्वारा अधिसूचित किया जाएगा.

आप खुद की रक्षा करने के लिए क्या कर सकते हैं?

जैसा कि पहले ही उल्लेख किया गया है, इस उल्लंघन के साथ सबसे बड़ा खतरा पासवर्ड प्राप्त करने वाले हैकर्स हैं जो कई वेबसाइटों पर उपयोग किए जाते हैं.

यह बहुत बार होता है, क्योंकि आमतौर पर हम एक भी सही मायने में सुरक्षित पासवर्ड (मिश्रित अल्फ़ान्यूमेरिक वर्णों की एक लंबी स्ट्रिंग का उपयोग करके) को याद करने में भयानक होते हैं, प्रत्येक वेबसाइट के लिए हम अकेले उपयोग करते हैं.

सौभाग्य से, प्रौद्योगिकी का जवाब है! एक पासवर्ड मैनेजर, अच्छी तरह से, आपके द्वारा देखी जाने वाली प्रत्येक वेबसाइट के लिए मजबूत पासवर्ड उत्पन्न करता है, और यह सुनिश्चित करने के लिए आपके सभी डिवाइसों में आमतौर पर सिंक करेगा कि वे आपके लिए हमेशा उपलब्ध हैं।.

कोई भी पासवर्ड मैनेजर ऐप या सेवाएं किसी से बेहतर नहीं हैं, लेकिन हम KeePass और Bitwarden जैसे ओपन सोर्स सॉल्यूशंस का पक्ष लेते हैं.

एक और तरीका है कि आप हैकर्स को रोक सकते हैं एक वीपीएन का उपयोग करना है। जब आप सार्वजनिक वाईफाई का उपयोग कर रहे हैं, तो यह आपके डेटा तक पहुंचने से हैकर्स को रोक देगा, अधिक जानकारी के लिए हमारा सबसे अच्छा वीपीएन लेख देखें.

निष्कर्ष

इसमें से दो टेकअवे हैं। पहला यह है कि केंद्रीय सर्वर पर संग्रहीत किसी भी डेटा को हैक किया जा सकता है, और दूसरी बात यह है कि कोई भी कंपनी या सरकार जो कहती है कि सच्चाई से चिंतित है.

दूसरा पासवर्ड मैनेजर का उपयोग करना है!

छवि श्रेय: क्रिसिडॉर्न / शटरस्टॉक द्वारा.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me