लगभग हर हफ्ते या, आशावादी होने के लिए, हर महीने, हैकर्स द्वारा चोरी किए गए डेटा के बारे में समाचार सुना जाता है जो एक महत्वपूर्ण साइट तक पहुंच क्रेडेंशियल्स चोरी करने में कामयाब रहे ।
इन दिनों की आखिरी सबसे बड़ी डेटा चोरी ऑनलाइन फैली हुई है, यहां तक कि 773 मिलियन ईमेल और 21 मिलियन हैक किए गए पासवर्ड (यह अंतर इस तथ्य पर निर्भर करता है कि कई एक ही पासवर्ड का उपयोग करते हैं) और प्रकाशित, सभी के लिए उपलब्ध कराया गया जो उन्हें विभिन्न वेब या बैंक खातों में आज़माना चाहते हैं।
इसका मतलब यह है कि भले ही हमारा ईमेल पता जिसे हम फेसबुक, Google या ऑनलाइन बैंक तक पहुंचने के लिए उपयोग करते हैं, इस विशाल सूची में शामिल है और हमने हाल के दिनों में पासवर्ड कभी नहीं बदला है, कोई भी इसे आज़मा सकता है और आसानी से हमारा खाता चुरा सकता है। ।
हमेशा की तरह, खाते के पासवर्ड को तुरंत बदलने की सिफारिश की जाती है, जो कि समझौता हो सकता है।
लेकिन समस्या इतनी आसानी से खत्म नहीं होती है।
READ ALSO: समझौता या पहले से ही क्रोम में उपयोग किए जाने पर पासवर्ड परिवर्तन की सूचना
इन पासवर्ड चोरी के साथ मुद्दा यह है: यदि मेरा लिंकडिन के साथ एक खाता है जो इन सूचियों में समाप्त हो गया है जो गहरी वेब पर चलते हैं या जो हैकर्स द्वारा बिक्री के लिए पेश किए जाते हैं, अगर इस खाते के लिए मैंने एक ईमेल पता और एक पासवर्ड का उपयोग किया है जो मैं इसे अन्य खातों जैसे कि Google, Facebook, Microsoft या अन्य के लिए भी उपयोग कर रहा हूं, फिर ये भी बहुत जोखिम में हैं और इनके पासवर्ड को भी बदलना होगा।
हमने इन डायनामिक्स के बारे में एक विशिष्ट लेख में बताया कि "इंटरनेट पर पासवर्ड कैसे चुराए जाते हैं"।
जैसा कि चुराए गए ईमेल और पासवर्ड की इस सूची की खोज करने वाले बताते हैं, कि हैव आई बीन प्वॉन्ड साइट के ट्रॉय हंट मैनेजर हैं, दुनिया भर के दुर्भावनापूर्ण लोग, हैकर्स या साधारण जिज्ञासु भी, इन सूचियों को डाउनलोड कर सकते हैं जिनमें हमारे ई-मेल पते हैं। मेल और पासवर्ड और देखने की कोशिश करें कि वे कहाँ काम करते हैं।
इस दृष्टिकोण की सफलता इस तथ्य पर आधारित है कि लोग कई सेवाओं में समान क्रेडेंशियल्स का पुन: उपयोग करते हैं।
संयोग से, पिछले हफ्ते मैंने क्रेडेंशियल-फिलिंग हमलों के बारे में लिखा था और कैसे उन्होंने कई लोगों को विश्वास दिलाया कि Spotify ने डेटा ब्रीच का सामना किया है। उस पोस्ट में मैंने एक छोटा वीडियो शामिल किया है, जिसमें दिखाया गया है कि ये हमले कितनी आसानी से स्वचालित हो जाते हैं और मैं इसे फिर से यहां शामिल करना चाहता हूं:
खराब आश्चर्य से बचने के लिए, इंटरनेट पर सार्वजनिक किए गए समझौता स्थलों या डेटाबेस के कारण पासवर्ड की चोरी का शिकार न होने के लिए, उपयोग की जाने वाली दो रणनीतियाँ हैं:
- सुरक्षित पासवर्ड चुनें जो असंभव हैं, मानसिक तंत्रों का उपयोग करके जो हमें उन्हें याद रखने की अनुमति देते हैं (उदाहरण के लिए किसी वाक्य के आद्याक्षर को मिलाकर) और प्रत्येक वेबसाइट या खाते के लिए अलग-अलग पासवर्ड का उपयोग करना।
- एक स्वचालित पासवर्ड प्रबंधक का उपयोग करें, यानी एक प्रोग्राम जो प्रत्येक वेब खाते के लिए यादृच्छिक पासवर्ड उत्पन्न करता है ताकि याद रखने वाला एकमात्र पासवर्ड मुख्य हो।
यह जांचने के लिए कि क्या आपका ईमेल पता हैकर्स द्वारा चुराए गए लॉगिन और पासवर्ड वाले खातों की कुछ सूची में समाप्त हो गया है, तीन मुफ्त ऑनलाइन सेवाएं हैं जिन्होंने आज और अतीत के विभिन्न डेटा चोरी को सूचीबद्ध किया है, जिससे सभी को दोनों को सत्यापित करने की अनुमति मिलती है ईमेल और पासवर्ड दोनों।
Haveibeenpwned.com, जो साइट अब तक की सबसे बड़ी चोरी की गई ईमेल सूची की खोज की है, उनमें से एक है और इसका उपयोग करना वास्तव में आसान है।
मुख्य पृष्ठ पर आप तुरंत अपने ईमेल पते की जांच कर सकते हैं और देख सकते हैं कि क्या ये अब प्रकाशित सूचियों में मौजूद हैं और स्पैम या हैकिंग के प्रयासों के लिए किसी के द्वारा प्रयोग करने योग्य हैं।
उदाहरण के लिए, मेरे परीक्षण में, यह पता चला है कि वेबसाइटों के लिए ऑनलाइन पंजीकरण करने के लिए मैं जिस ईमेल पते का सबसे अधिक उपयोग करता हूं, वह इन कई सूचियों में मौजूद है, जिनमें से एक संग्रह # 1 कहा जाता है, जो इन दिनों में खोजे गए ईमेल और पासवर्ड को जोड़ता है। जनवरी 2019 को।
यह अन्य सूचियों में भी प्रकाशित हुआ है, जिसमें 2016 में लिंक्डिन से निकाले गए एक, 2016 में टंबलर से, 2008 में माइस्पेस से (फिर 2016 में प्रकाशित) और कई अन्य शामिल हैं।
इसका मतलब यह है कि हर वह खाता जिसमें मैं कुछ साल पहले (या कुछ महीने पहले) की तुलना में अपरिवर्तित पासवर्ड के साथ उस ईमेल पते का उपयोग करता हूं, जिसके चोरी होने का खतरा है।
इसलिए मुझे मजबूर किया गया है, सभी साइटों के लिए (चलो महत्वपूर्ण कहते हैं) जहां मुझे उस ईमेल पते के साथ पंजीकृत किया गया है और जिसके लिए मैंने कभी भी अपना पासवर्ड नहीं बदला है, ताकि हबीबप्वेनर द्वारा बताई गई तारीख के बाद अपना पासवर्ड बदल सके, ताकि मुझे आराम महसूस हो सके।
हालांकि पासवर्ड की बात करें तो ऐसा नहीं है कि मैं इनमें से किसी का भी इस्तेमाल कर सकता हूं।
खोज करने के लिए एक मुश्किल को चुनने के अलावा, एक का उपयोग करना भी आवश्यक है जो चोरी की गई सूची में मौजूद नहीं है और ऑनलाइन प्रकाशित किया गया है।
Haveibeenpwned.com में, उस शीर्ष पर दबाएं जहां पासवर्ड आपके पासवर्ड की जांच करने के लिए लिखा गया है और देखें कि क्या यह पता चला है, इस प्रकार यह बेकार है ।
एक अन्य साइट जहां आप एक ही प्रकार के उल्लंघन किए गए खातों की जांच कर सकते हैं, उपयोग किए गए ईमेल पते या यहां तक कि लॉगिन उपयोगकर्ता नाम दर्ज करके, breachalarm.com है ।
हसीबिबप्वेड की तरह, इसके डेटाबेस में पिछले वर्षों के विभिन्न साइबर हमलों में चुराए गए खातों की सूची है और अगर यह हमारा पता मिला है तो हमें बता सकता है।
फ़ायरफ़ॉक्स मॉनिटर मोज़िला द्वारा प्रदान की गई एक ऐसी ही सेवा है, जो हमें बताती है कि क्या एक या एक से अधिक वेब खातों में लॉग इन करने के लिए उपयोग किया जाने वाला ईमेल पता डेटा चोरी में शामिल है और इस प्रकार समझौता होने का खतरा है।
खाता नियंत्रण सेवा को विंडोज 10 ऐप, हैक किए गए के साथ भी स्वचालित किया जा सकता है।
इन दिनों की आखिरी सबसे बड़ी डेटा चोरी ऑनलाइन फैली हुई है, यहां तक कि 773 मिलियन ईमेल और 21 मिलियन हैक किए गए पासवर्ड (यह अंतर इस तथ्य पर निर्भर करता है कि कई एक ही पासवर्ड का उपयोग करते हैं) और प्रकाशित, सभी के लिए उपलब्ध कराया गया जो उन्हें विभिन्न वेब या बैंक खातों में आज़माना चाहते हैं।
इसका मतलब यह है कि भले ही हमारा ईमेल पता जिसे हम फेसबुक, Google या ऑनलाइन बैंक तक पहुंचने के लिए उपयोग करते हैं, इस विशाल सूची में शामिल है और हमने हाल के दिनों में पासवर्ड कभी नहीं बदला है, कोई भी इसे आज़मा सकता है और आसानी से हमारा खाता चुरा सकता है। ।
हमेशा की तरह, खाते के पासवर्ड को तुरंत बदलने की सिफारिश की जाती है, जो कि समझौता हो सकता है।
लेकिन समस्या इतनी आसानी से खत्म नहीं होती है।
READ ALSO: समझौता या पहले से ही क्रोम में उपयोग किए जाने पर पासवर्ड परिवर्तन की सूचना
इन पासवर्ड चोरी के साथ मुद्दा यह है: यदि मेरा लिंकडिन के साथ एक खाता है जो इन सूचियों में समाप्त हो गया है जो गहरी वेब पर चलते हैं या जो हैकर्स द्वारा बिक्री के लिए पेश किए जाते हैं, अगर इस खाते के लिए मैंने एक ईमेल पता और एक पासवर्ड का उपयोग किया है जो मैं इसे अन्य खातों जैसे कि Google, Facebook, Microsoft या अन्य के लिए भी उपयोग कर रहा हूं, फिर ये भी बहुत जोखिम में हैं और इनके पासवर्ड को भी बदलना होगा।
हमने इन डायनामिक्स के बारे में एक विशिष्ट लेख में बताया कि "इंटरनेट पर पासवर्ड कैसे चुराए जाते हैं"।
जैसा कि चुराए गए ईमेल और पासवर्ड की इस सूची की खोज करने वाले बताते हैं, कि हैव आई बीन प्वॉन्ड साइट के ट्रॉय हंट मैनेजर हैं, दुनिया भर के दुर्भावनापूर्ण लोग, हैकर्स या साधारण जिज्ञासु भी, इन सूचियों को डाउनलोड कर सकते हैं जिनमें हमारे ई-मेल पते हैं। मेल और पासवर्ड और देखने की कोशिश करें कि वे कहाँ काम करते हैं।
इस दृष्टिकोण की सफलता इस तथ्य पर आधारित है कि लोग कई सेवाओं में समान क्रेडेंशियल्स का पुन: उपयोग करते हैं।
संयोग से, पिछले हफ्ते मैंने क्रेडेंशियल-फिलिंग हमलों के बारे में लिखा था और कैसे उन्होंने कई लोगों को विश्वास दिलाया कि Spotify ने डेटा ब्रीच का सामना किया है। उस पोस्ट में मैंने एक छोटा वीडियो शामिल किया है, जिसमें दिखाया गया है कि ये हमले कितनी आसानी से स्वचालित हो जाते हैं और मैं इसे फिर से यहां शामिल करना चाहता हूं:
खराब आश्चर्य से बचने के लिए, इंटरनेट पर सार्वजनिक किए गए समझौता स्थलों या डेटाबेस के कारण पासवर्ड की चोरी का शिकार न होने के लिए, उपयोग की जाने वाली दो रणनीतियाँ हैं:
- सुरक्षित पासवर्ड चुनें जो असंभव हैं, मानसिक तंत्रों का उपयोग करके जो हमें उन्हें याद रखने की अनुमति देते हैं (उदाहरण के लिए किसी वाक्य के आद्याक्षर को मिलाकर) और प्रत्येक वेबसाइट या खाते के लिए अलग-अलग पासवर्ड का उपयोग करना।
- एक स्वचालित पासवर्ड प्रबंधक का उपयोग करें, यानी एक प्रोग्राम जो प्रत्येक वेब खाते के लिए यादृच्छिक पासवर्ड उत्पन्न करता है ताकि याद रखने वाला एकमात्र पासवर्ड मुख्य हो।
यह जांचने के लिए कि क्या आपका ईमेल पता हैकर्स द्वारा चुराए गए लॉगिन और पासवर्ड वाले खातों की कुछ सूची में समाप्त हो गया है, तीन मुफ्त ऑनलाइन सेवाएं हैं जिन्होंने आज और अतीत के विभिन्न डेटा चोरी को सूचीबद्ध किया है, जिससे सभी को दोनों को सत्यापित करने की अनुमति मिलती है ईमेल और पासवर्ड दोनों।
Haveibeenpwned.com, जो साइट अब तक की सबसे बड़ी चोरी की गई ईमेल सूची की खोज की है, उनमें से एक है और इसका उपयोग करना वास्तव में आसान है।
मुख्य पृष्ठ पर आप तुरंत अपने ईमेल पते की जांच कर सकते हैं और देख सकते हैं कि क्या ये अब प्रकाशित सूचियों में मौजूद हैं और स्पैम या हैकिंग के प्रयासों के लिए किसी के द्वारा प्रयोग करने योग्य हैं।
उदाहरण के लिए, मेरे परीक्षण में, यह पता चला है कि वेबसाइटों के लिए ऑनलाइन पंजीकरण करने के लिए मैं जिस ईमेल पते का सबसे अधिक उपयोग करता हूं, वह इन कई सूचियों में मौजूद है, जिनमें से एक संग्रह # 1 कहा जाता है, जो इन दिनों में खोजे गए ईमेल और पासवर्ड को जोड़ता है। जनवरी 2019 को।
यह अन्य सूचियों में भी प्रकाशित हुआ है, जिसमें 2016 में लिंक्डिन से निकाले गए एक, 2016 में टंबलर से, 2008 में माइस्पेस से (फिर 2016 में प्रकाशित) और कई अन्य शामिल हैं।
इसका मतलब यह है कि हर वह खाता जिसमें मैं कुछ साल पहले (या कुछ महीने पहले) की तुलना में अपरिवर्तित पासवर्ड के साथ उस ईमेल पते का उपयोग करता हूं, जिसके चोरी होने का खतरा है।
इसलिए मुझे मजबूर किया गया है, सभी साइटों के लिए (चलो महत्वपूर्ण कहते हैं) जहां मुझे उस ईमेल पते के साथ पंजीकृत किया गया है और जिसके लिए मैंने कभी भी अपना पासवर्ड नहीं बदला है, ताकि हबीबप्वेनर द्वारा बताई गई तारीख के बाद अपना पासवर्ड बदल सके, ताकि मुझे आराम महसूस हो सके।
हालांकि पासवर्ड की बात करें तो ऐसा नहीं है कि मैं इनमें से किसी का भी इस्तेमाल कर सकता हूं।
खोज करने के लिए एक मुश्किल को चुनने के अलावा, एक का उपयोग करना भी आवश्यक है जो चोरी की गई सूची में मौजूद नहीं है और ऑनलाइन प्रकाशित किया गया है।
Haveibeenpwned.com में, उस शीर्ष पर दबाएं जहां पासवर्ड आपके पासवर्ड की जांच करने के लिए लिखा गया है और देखें कि क्या यह पता चला है, इस प्रकार यह बेकार है ।
एक अन्य साइट जहां आप एक ही प्रकार के उल्लंघन किए गए खातों की जांच कर सकते हैं, उपयोग किए गए ईमेल पते या यहां तक कि लॉगिन उपयोगकर्ता नाम दर्ज करके, breachalarm.com है ।
हसीबिबप्वेड की तरह, इसके डेटाबेस में पिछले वर्षों के विभिन्न साइबर हमलों में चुराए गए खातों की सूची है और अगर यह हमारा पता मिला है तो हमें बता सकता है।
फ़ायरफ़ॉक्स मॉनिटर मोज़िला द्वारा प्रदान की गई एक ऐसी ही सेवा है, जो हमें बताती है कि क्या एक या एक से अधिक वेब खातों में लॉग इन करने के लिए उपयोग किया जाने वाला ईमेल पता डेटा चोरी में शामिल है और इस प्रकार समझौता होने का खतरा है।
खाता नियंत्रण सेवा को विंडोज 10 ऐप, हैक किए गए के साथ भी स्वचालित किया जा सकता है।
