याहू हैक कर लिया गया है ! यह खबर अब दुनिया के तमाम अखबारों में है क्योंकि न केवल याहू बनी हुई है (फिर भी थोड़ी देर के लिए अगर ऐसा ही चलता रहा) सबसे बड़ी और सबसे महत्वपूर्ण वेब कंपनियों में से एक है, लेकिन इस हैक के आकार के लिए सबसे ऊपर है, जो याहू द्वारा पुष्टि की गई है, तो चिंता 500 मिलियन चोरी के खाते। (जो इतिहास में एक पूर्ण रिकॉर्ड है)।
आज, जो लोग याहू मेल खोलते हैं, वे स्क्रीन पर एक संदेश भी पा सकते हैं जो खाते की "सुरक्षा समस्या" के बारे में चेतावनी देता है और एक लिंक पर क्लिक करने का निमंत्रण अंग्रेजी में एक पृष्ठ की ओर जाता है जो विस्तार से बताता है कि क्या हुआ और क्या हुआ संभावित परिणाम।
उन लोगों के लिए जो अभी तक नहीं जानते हैं, 2014 के अंत में हैकर्स ने एक अनिर्दिष्ट राज्य के अधिकारियों द्वारा चोरी, मदद और धक्का दिया (इसे राज्य अभिनेता कहा जाता है), याहू मेल उपयोगकर्ता खातों की जानकारी।
3 बिटकॉइन (जो 1800 डॉलर मूल्य के हैं) की कीमत के लिए डार्क वेब में बिक्री के बारे में जानकारी, ईमेल पते, टेलीफोन नंबर, जन्म तिथि, पासवर्ड हैश (bcrypt डिक्रिप्शन विधि) और भी शामिल हैं, और यह बहुत गंभीर है पासवर्ड पुनर्प्राप्त करने के लिए उपयोग किए जाने वाले सुरक्षा प्रश्न और उत्तर ।
याहू में यह हैक हमारे लिए क्या मायने रखता है "> प्राथमिक विद्यालय में आपका शिक्षक क्या था?"।
सुरक्षा का सवाल एक पुरानी प्रथा है जो हमेशा उपयोगकर्ताओं द्वारा कम करके आंका जाता है और संतुलन पर, हमेशा इसका उपयोग करने वाले प्रत्येक खाते के लिए एक सनसनीखेज दोष छोड़ देता है।
यह बिना किसी सत्यापन के, याहू मेल (या फ़्लिकर के रूप में किसी भी अन्य याहू सेवा) का उपयोग करने वाले व्यक्ति को यह कहते हुए बिना चला जाता है कि अब उसे अपने व्यक्तिगत खाते का पृष्ठ खोलना होगा, तुरंत पासवर्ड बदलना होगा और सुरक्षा प्रश्न के माध्यम से पुनर्प्राप्ति की संभावना को अक्षम करना होगा ।
फिर याहू मेल खोलें, ऊपरी दाईं ओर स्थित गियर आइकन पर क्लिक करें और सुरक्षा पृष्ठ पर पहुंचने के लिए खाता जानकारी पर जाएं जहां आप अपना पासवर्ड बदल सकते हैं और आवेदन को निष्क्रिय कर सकते हैं।
इसके अलावा, यदि यह पहले नहीं किया गया है, तो दो-चरणीय सत्यापन को भी सक्रिय करें ताकि हर बार जब आप एक नए कंप्यूटर या फोन से लॉग इन करें तो आपको एसएमएस के माध्यम से प्राप्त होने वाले चर कोड के लिए भी कहा जाएगा।
दूसरी समस्या, सबसे गंभीर और जिसे मैंने पहले ही एक लेख में बताया था कि पासवर्ड कैसे चुराया जाता है, वह यह है कि यदि सूची में अब व्यापक रूप से ऑनलाइन, ईमेल पते और पासवर्ड जुड़े हुए हैं, तो अन्य हैकर्स के लिए यह एक खेल होगा। लोग उन पासवर्डों को अन्य वेब खातों में आज़माने के लिए जाते हैं जहाँ उस ईमेल का उपयोग पंजीकरण के लिए किया गया था।
इसलिए, यदि वही याहू मेल पासवर्ड अन्य वेब खातों के लिए उपयोग किया गया है, तो ये भी खतरे में हैं और पासवर्ड बदलकर तुरंत सुरक्षित होना चाहिए।
इस बार, ऐसा करने से पहले, पासवर्ड को सुरक्षित रूप से बदलने के लिए गाइड को पढ़ें और सबसे ऊपर, सभी वेब खातों के लिए एक ही पासवर्ड का उपयोग करने से बचें।
पासवर्डों को सही ढंग से बदलने के बाद, आप जांच सकते हैं कि क्या ईमेल पता चोरी किए गए खातों की सूची में है जैसे किchachalarm.com या hasibeenpwned.com साइटों के लिए धन्यवाद, जो हैकर्स द्वारा प्रचलन में रखी गई विभिन्न सूचियों को व्यवस्थित करते हैं और आपको खोजने की अनुमति देते हैं तेजी से।
मुझे नहीं लगता कि इन साइटों ने पहले ही चोरी हुए 500 मिलियन याहू खातों के साथ अपने डेटाबेस को अपडेट कर दिया है, लेकिन आज भी इसकी जांच करना अच्छी बात है।
अंत में चिंता का तीसरा कारण है, जो सबसे खराब है।
यदि नाम, उपनाम, ईमेल, टेलीफोन नंबर आदि वास्तव में जारी किए गए थे, भले ही हमारे याहू खाते को हैक नहीं किया गया था और सुरक्षित नहीं किया गया था, अब कोई भी साइबर अपराधी हमारे व्यक्तिगत डेटा के साथ एक नकली प्रोफ़ाइल बना सकता है और आसानी से चोरी कर सकता है हमारी पहचान ।
याहू भी एक अविश्वसनीय कंपनी साबित हुई, जिसके कारण उसने हैक की पुष्टि की, जिसके बारे में पहले ही जून के अंत में बात की जा रही थी।
मुझे इस बात का बहुत अफ़सोस है कि वेब के लिए ऐसा ऐतिहासिक ब्रांड इतना कम, ख़राब ढंग से प्रबंधित और अब अनियंत्रित होकर समाप्त हो रहा है, कि यह निरंकुश बना हुआ है।
यदि आप याहू खाते को हमेशा के लिए हटाना चाहते हैं क्योंकि यह अब उपयोग में नहीं है, तो आप इस पृष्ठ को खोल सकते हैं, पासवर्ड दर्ज कर सकते हैं और रद्द करने की पुष्टि कर सकते हैं।
