याहू ने एक और विशालकाय सुरक्षा उल्लंघन का खुलासा किया

विज्ञापन

एक और दिन, एक और याहू हैक। यह एक 2013 तक सभी तरह से वापस आ गया। इस विशेष सुरक्षा उल्लंघन के परिणामस्वरूप उपयोगकर्ता के 1 बिलियन याहू खाते चोरी हो गए। यहां तक ​​कि अगर आप किसी भी आगे पढ़ना नहीं चाहते हैं, तो भी अपने आप को एक एहसान करें और अपना पासवर्ड बदलें। अभी।

अगस्त 2013 में, याहू जिसे "अनधिकृत तृतीय पक्ष" कह रही है 1 बिलियन याहू खातों से जुड़े डेटा चुरा लिए. इसमें "नाम, ईमेल पते, टेलीफोन नंबर, जन्मतिथि, हैशेड पासवर्ड [...] और, कुछ मामलों में, एन्क्रिप्टेड या अनियंत्रित सुरक्षा प्रश्न और उत्तर" शामिल थे।

शुक्र है कि चुराए गए डेटा में "स्पष्ट पाठ में संग्रहीत पासवर्ड, भुगतान कार्ड डेटा या बैंक खाते की जानकारी" शामिल नहीं थी। हालांकि, चुराए गए पासवर्ड केवल थे MD5 का उपयोग करके hashed क्या यह सब MD5 हैश सामान वास्तव में मतलब है [प्रौद्योगिकी समझाया]यहां एमडी 5, हैशिंग और कंप्यूटर और क्रिप्टोग्राफी का एक छोटा सा अवलोकन है। अधिक पढ़ें , जो पहले से ही यह घुसपैठ होने तक आसानी से टूटने योग्य था।

याहू और यू कैन डू नाउ

याहू ने प्रभावित खातों को सुरक्षित करने के लिए कदम उठाए हैं और उपयोगकर्ताओं को सूचित कर रहा है। इस विधि का उपयोग करके प्रभावित खातों तक पहुंचने वाले हैकर्स को रोकने के लिए अनियंत्रित सुरक्षा प्रश्न और उत्तर अमान्य कर दिए गए हैं।

अब आप वास्तव में कर सकते हैं अपने पासवर्ड को कुछ अधिक यादगार में बदलें एक अटूट पासवर्ड बनाने के 6 टिप्स जो आपको याद रह सकते हैंयदि आपके पासवर्ड अद्वितीय और अटूट नहीं हैं, तो आप सामने के दरवाजे को खोल सकते हैं और लुटेरों को दोपहर के भोजन के लिए आमंत्रित कर सकते हैं। अधिक पढ़ें याहू और किसी भी अन्य साइटों पर जहां आप उसी (या बहुत समान) लॉगिन क्रेडेंशियल का उपयोग करते हैं। वही याहू पर उपयोग किए गए सुरक्षा प्रश्नों और उत्तरों पर लागू होता है और फिर कहीं और दोहराया जाता है।

हैकर्स जाली खातों तक पहुँचने के लिए जाली

1 बिलियन उपयोगकर्ताओं को स्वीकार करने के साथ-साथ उनके उपयोगकर्ता डेटा चोरी हो गए हैं, याहू ने यह भी खुलासा किया है कि एक अनधिकृत तीसरे पक्ष ने "कुकीज़ बनाने के तरीके जानने के लिए हमारे मालिकाना कोड का उपयोग किया"। इसने हैकर्स को पासवर्ड की आवश्यकता के बिना भी याहू खातों का उपयोग करने की अनुमति दी।

"फोरेंसिक विशेषज्ञों के बाहर" याहू ने जांच की थी कि अब प्रभावित खातों की पहचान कर ली गई है, और किसी भी जाली कुकीज़ को अमान्य कर दिया गया है। दिलचस्प है, याहू का दावा है कि अपराधी "22 सितंबर, 2016 को कंपनी द्वारा बताई गई डेटा चोरी के लिए उसी राज्य-प्रायोजित अभिनेता को जिम्मेदार मानते थे"। वो था यह सुरक्षा भंग याहू! हमने आपका डेटा खो दिया है! दो वर्ष पहले...वेब दिग्गज याहू को भारी डेटा का नुकसान उठाना पड़ा है। ब्रीच, जो 2014 में हुई, जिसके परिणामस्वरूप याहू के 500 मिलियन उपयोगकर्ताओं को डार्क वेब पर बिक्री के लिए पेश किया गया। अधिक पढ़ें , उन लोगों के लिए जो ट्रैक खो चुके हैं।

याहू सुरक्षा के साथ एक गंभीर समस्या प्रतीत होती है, और यह समस्या स्पष्ट रूप से कई वर्षों से मौजूद है। कोई आश्चर्य नहीं कि Verizon को इसके विकल्पों के बारे में विचार करने की सूचना है याहू के आसन्न अधिग्रहण. हो सकता है कि इतनी लीक वाली कंपनी 4.8 बिलियन डॉलर की हो।

क्या आपके पास अभी भी याहू खाता है? आपको यह जानकर कैसा लगा कि आपके उपयोगकर्ता डेटा को तीन साल पहले अपहृत किया गया हो सकता है? क्या आप लगातार अपना याहू पासवर्ड बदलने के लिए बीमार हो रहे हैं? कृपया नीचे टिप्पणी में हमें बताएं!