विज्ञापन

अब तक आपने शायद "एक और दिन, एक और हैक" वाक्यांश को अधिक बार सुना हो जो आप जीवन भर चाहते हैं, लेकिन यह सूची में एक और जोड़ने के लिए समय के रूप में उभरा है कि एक चौंका देने वाला 68 मिलियन ड्रॉपबॉक्स खाते संभावित रूप से हैं समझौता किया।

आपको याद होगा कि 2012 में, ऐसी अटकलें थीं कि ड्रॉपबॉक्स को हैक कर लिया गया था। उस समय ड्रॉपबॉक्स ने इनकार कर दिया कि "उपयोगकर्ता ईमेल पते के साथ परियोजना दस्तावेज़" के अलावा कुछ भी नहीं लिया गया था।

अगस्त 2016 तक यह पुष्टि की गई थी कि ओवर 68 मिलियन उपयोगकर्ता खाते 2012 के मध्य से पहले ड्रॉपबॉक्सट बनाया गया था और जाहिर तौर पर उनके संबंधित पासवर्ड के साथ ऑनलाइन लीक हो गए थे।

ड्रॉपबॉक्स-Shutterstock

लिखने के समय यह अभी भी स्पष्ट नहीं है कि कैसे या क्यों लीक हुई जानकारी को प्रदर्शित होने में चार साल लग गए हैं लेकिन अब यह हो गया है है, ड्रॉपबॉक्स ने उन खातों को ईमेल करने का एहतियाती कदम उठाया है, जिनके बारे में उनका मानना ​​है कि वे प्रभावित हैं और एक पासवर्ड का संकेत दे रहे हैं रीसेट।

जो हम जानते हैं

2012 में, ड्रॉपबॉक्स ने घोषणा की कि कुछ उपयोगकर्ता डेटा एक आंतरिक प्रणाली पर एक पासवर्ड का पुन: उपयोग करने वाले कर्मचारी के परिणामस्वरूप चोरी हो गए थे, जो कि उन्होंने पहले लिंक्डइन पर उपयोग किया था - जो कि स्वयं था

2012 में डेटा ब्रीच के अधीन क्या तुम बड़े लिंक्डइन खातों लीक के बारे में पता करने की आवश्यकता हैएक हैकर 117 मिलियन हैक किए गए लिंक्डइन क्रेडेंशियल्स को बिटकॉइन में $ 2,200 के लिए डार्क वेब पर बेच रहा है। केविन शबाज़ी, LogMeOnce के सीईओ और संस्थापक, हमें यह समझने में मदद करते हैं कि जोखिम क्या है। अधिक पढ़ें .

उस समय ड्रॉपबॉक्स ने कहा कि हैकर ने केवल एक परियोजना दस्तावेज को एक्सेस किया था जिसमें ग्राहक ईमेल पते थे। इसके परिणामस्वरूप ड्रॉपबॉक्स उपयोगकर्ताओं के लिए बड़ी मात्रा में स्पैम का निर्देशन हुआ और, ड्रॉपबॉक्स के लिए अतिरिक्त सुरक्षा सुविधाओं की जाँच करें और जोड़ें.

निश्चित रूप से * नहीं * ड्रॉपबॉक्स से एक ब्रीच अधिसूचना। बस ...। त्रुटि….. पासवर्ड पासवर्ड स्वच्छता….. pic.twitter.com/IxoFpdCKIC

- मार्क रोजर्स (@marcwrogers) २, अगस्त २०१६

अगस्त 2016 के मध्य तक ड्रॉपबॉक्स के लीक होने पर सभी शांत हो गए, जब ड्रॉपबॉक्स ने ईमेल भेजना शुरू किया 2012 के बाद से जिन ग्राहकों ने अपने पासवर्ड नहीं बदले थे, उन्हें उनके अगले दिन के लिए प्रेरित किया जाएगा लॉग इन करें। हालाँकि, हैक या रिसाव का कोई स्पष्ट उल्लेख नहीं था और ड्रॉपबॉक्स ने उन उपयोगकर्ताओं की संख्या की रिपोर्ट नहीं की थी, जिन्होंने यह ईमेल भेजा था।

इन ईमेलों को भेजने के लंबे समय बाद, मदरबोर्ड लगभग 5GB डेटा दिया गया था जिसमें लगभग 69 मिलियन ड्रॉपबॉक्स उपयोगकर्ताओं के ईमेल पते और एन्क्रिप्टेड पासवर्ड शामिल थे। 2012 में जब हैक हुआ था, तब ड्रॉपबॉक्स बस पहुंच गया था 100 मिलियन उपयोगकर्ता इसलिए यह रिसाव उस समय अपने उपयोगकर्ता आधार के दो तिहाई से अधिक का प्रतिनिधित्व करता है।

ट्रॉय हंट, वेबसाइट के संस्थापक क्या मैं प्यासा रह गया (HIBP), हैक की वैधता की पुष्टि की डेटा में उसकी और उसकी पत्नी की दोनों साख का पता लगाकर। इसके बाद वह 114,136 HIBP ग्राहकों को सूचित करने के लिए आगे बढ़ा, जो लीक से प्रभावित थे।

HIBP-ड्रॉपबॉक्स-स्क्रीनशॉट

ड्रॉपबॉक्स ने एक बयान जारी किया जिसमें पुष्टि की गई थी कि लीक में शामिल डेटा 2012 के उल्लंघन से था, और यह पासवर्ड रीसेट करता है "एड को सुरक्षित करें" सभी प्रभावित उपयोगकर्ता... रीसेट केवल [संपादित करें] उन उपयोगकर्ताओं को प्रभावित करता है जिन्होंने 2012 के मध्य से पहले ड्रॉपबॉक्स के लिए साइन अप किया था और तब से अपना पासवर्ड नहीं बदला था। " वे यह भी टिप्पणी की कि उन्होंने जो कार्रवाई की, उसने "सभी प्रभावित खातों की रक्षा की और [उनकी] खुफिया जानकारी से पता चला कि यह 60+ मिलियन में था सीमा होती है। "

ब्रीच के दायरे को सत्यापित करने के लिए ड्रॉपबॉक्स से संपर्क करने के बाद हमें बताया गया कि "[उनके पास] उन खातों तक किसी भी अनुचित पहुंच का कोई सबूत नहीं है" जो प्रभावित उपयोगकर्ताओं के लिए कुछ आश्वासन है।

हैक - यह कितना बुरा है?

कोई भी डेटा उल्लंघन बुरी खबर है और संभावित रूप से इंटरनेट पर उपयोगकर्ताओं के ईमेल पते और पासवर्ड जारी करना अपने आप में भयानक है।

हालाँकि, ड्रॉपबॉक्स हैक में आशा की एक झलक उनके पासवर्ड के एन्क्रिप्शन से आती है। हैक के समय उनके स्पष्ट रूप से आंतरिक पासवर्ड सुरक्षा के बावजूद, ड्रॉपबॉक्स वास्तव में लेना शुरू कर दिया था सबसे सुरक्षित हैशिंग में से एक bcrypt के साथ सभी डेटा एन्क्रिप्ट करके उनकी पासवर्ड सुरक्षा को बढ़ाने के लिए कदम एल्गोरिदम।

एन्क्रिप्शन-Shutterstock

हालाँकि, ध्यान दें कि हैक के समय केवल (लगभग) आधे पासवर्ड को bcrypt में स्थानांतरित किया गया था, अन्य 34 मिलियन के साथ SHA-1, एक कम सुरक्षित एन्क्रिप्शन विधि का उपयोग कर एन्क्रिप्ट किया गया था। उन पासवर्डों के लिए सभी खो नहीं गया है, क्योंकि ड्रॉपबॉक्स ने SHA-1 पासवर्डों को नमस्कार किया था, जिससे पासवर्ड को डिक्रिप्ट करने के लिए पाठ का एक यादृच्छिक स्ट्रिंग जोड़ दिया गया।

यह सुरक्षा किसी भी नापाक प्रकार को पासवर्ड को डिक्रिप्ट करने में सक्षम होने से रोक सकती है, लेकिन यह कुछ के लिए नहीं लिया जाना चाहिए, और आप निश्चित रूप से अपने आप को हैक से बचाने के लिए कदम उठाना चाहिए, और एक करने के लिए अपनी सुरक्षा पर जाँच करें एक वार्षिक सुरक्षा और गोपनीयता जांच के साथ अपने आप को सुरक्षित रखेंनए साल में हम लगभग दो महीने हैं, लेकिन सकारात्मक संकल्प करने के लिए अभी भी समय है। कम कैफीन पीने को भूल जाओ - हम ऑनलाइन सुरक्षा और गोपनीयता की सुरक्षा के लिए कदम उठाने के बारे में बात कर रहे हैं। अधिक पढ़ें भविष्य में अपने ऑनलाइन को सुरक्षित रखने के लिए।

अपना ड्रॉपबॉक्स पासवर्ड बदलें

हालाँकि ड्रॉपबॉक्स पहले ही प्रभावित खातों के लिए पासवर्ड रीसेट कर चुका है, फिर भी आपका पासवर्ड रीसेट करना एक सार्थक अभ्यास है, खासकर यदि आपने कुछ समय में पासवर्ड नहीं बदला है।

ड्रॉपबॉक्स खाता सुरक्षा

ड्रॉपबॉक्स में कुछ सुरक्षा सेटिंग्स हैं जो आपको अपने खाते की सुरक्षा करने में मदद कर सकती हैं। आपकी खाता सेटिंग में दो-कारक प्रमाणीकरण (2FA) को सक्षम किया जा सकता है। एक बार जब आप अपना फोन नंबर दर्ज कर लेते हैं, तो ड्रॉपबॉक्स आपको एसएमएस के माध्यम से एक समय-सीमित, अद्वितीय कोड भेजेगा जिसे आपको लॉगिन करने का प्रयास करते समय दर्ज करना होगा।

Dropbox_Security_Sessions

आप यह भी देख सकते हैं कि ड्रॉपबॉक्स मोबाइल या डेस्कटॉप ऐप के माध्यम से आपके खाते तक पहुंचने के लिए कौन से उपकरण अधिकृत हैं। सत्र प्रदर्शित होंगे कि कौन से ब्राउज़र आपके ड्रॉपबॉक्स खाते में लॉग इन हैं।

यदि आप किसी भी सत्र या डिवाइस को नहीं पहचानते हैं, तो आप क्लिक कर सकते हैं एक्स उन्हें हटाने और अपने खाते से पहुंच को निकालने के लिए दाहिने हाथ की ओर। यदि आप पूरी तरह से बनना चाहते हैं, भले ही आपको कुछ भी संदिग्ध न लगे, तो आप सभी सत्रों और उपकरणों को हटा सकते हैं और आपके द्वारा उपयोग किए जाने वाले उपकरणों पर बस वापस लॉग इन कर सकते हैं।

हर जगह 2FA सक्षम करें

अधिकांश प्रमुख साइटों में दो-कारक प्रमाणीकरण के लिए समर्थन है और यह है अपने आप को बचाने के सर्वोत्तम तरीकों में से एक दो-कारक प्रमाणीकरण के साथ अब इन सेवाओं को बंद कर देंदो-कारक प्रमाणीकरण आपके ऑनलाइन खातों की सुरक्षा का स्मार्ट तरीका है। आइए उन कुछ सेवाओं पर नज़र डालें जिन्हें आप बेहतर सुरक्षा के साथ लॉक-डाउन कर सकते हैं। अधिक पढ़ें हैक की स्थिति में। आपके या आपके फोन तक पहुंच के बिना, हैकर आपके खाते में प्रवेश नहीं कर सकेगा।

यदि आप यह सुनिश्चित नहीं करते हैं कि आप जिस वेबसाइट का उपयोग करते हैं वह दो-कारक प्रमाणीकरण का समर्थन करती है, तो आप उपयोग करके देख सकते हैं दो कारक प्रामाणिक, जो सभी समर्थित साइटों का एक डेटाबेस रखता है।

किसी भी पुन: उपयोग किए गए पासवर्ड बदलें

पासवर्ड लीक होने के मुख्य कारणों में से एक ऐसी बुरी खबर है कि कई लोग अक्सर साइटों के बीच पासवर्ड को रीसायकल करेंगे।

ड्रॉपबॉक्स भी बताते हुए इस समस्या को स्वीकार करता है "जबकि ड्रॉपबॉक्स खाते सुरक्षित हैं, प्रभावित उपयोगकर्ता जो अन्य साइटों पर अपने पासवर्ड का पुन: उपयोग कर सकते हैं, उन्हें उन साइटों पर स्वयं की सुरक्षा के लिए कदम उठाने चाहिए।"

2FA सक्षम करने के बाद, आप जो सबसे अच्छा निवारक कदम उठा सकते हैं, वह सुनिश्चित करता है कि आप हर साइट पर एक अद्वितीय, मजबूत पासवर्ड का उपयोग करें। इसमें शामिल होना और यह सुनिश्चित करना शामिल है कि आपने किसी अन्य खातों पर अपने ड्रॉपबॉक्स पासवर्ड का पुन: उपयोग नहीं किया है।

पासवर्ड मैनेजर का उपयोग करें

मुख्य कारणों में से एक है कि हम पासवर्ड का पुन: उपयोग करते हैं क्योंकि यह अक्सर उन सभी को याद करने के लिए बहुत भारी हो सकता है। किस्मत से, पासवर्ड मैनेजर घटनास्थल पर आ गए हैं अब आपको पासवर्ड मैनेजर का उपयोग शुरू करना होगाअब तक, सभी को पासवर्ड मैनेजर का उपयोग करना चाहिए। वास्तव में, पासवर्ड मैनेजर का उपयोग न करना आपको हैक होने के अधिक जोखिम में डालता है! अधिक पढ़ें अपनी लंबी पासवर्ड सूची प्रबंधित करने में आपकी सहायता करने के लिए।

जबकि प्रत्येक पासवर्ड मैनेजर थोड़ा भिन्न होता है, वे सभी आपके पासवर्ड को स्टोर करेंगे, कुछ अतिरिक्त सुविधाओं की तरह सुरक्षित पासवर्ड जनरेशन इन 4 अद्भुत एंड्रॉइड ऐप के साथ मजबूत पासवर्ड बनाएंयादगार, मजबूत पासवर्ड के साथ आना मुश्किल हो सकता है - इसलिए एक ऐप को आपके लिए ऐसा करने दें! अधिक पढ़ें और करने की क्षमता अपने पासवर्ड को स्वचालित रूप से बदलें नई LastPass और Dashlane सुविधाओं के साथ पासवर्ड को स्वचालित रूप से कैसे बदलेंहर कुछ महीनों में, हम एक नई सुरक्षा भेद्यता के बारे में सुनते हैं, जिसके लिए आपको अपना पासवर्ड बदलना होगा। यह थकाऊ है, लेकिन अब पासवर्ड प्रबंधन ऐप इस कार्य को स्वचालित करने के लिए उपकरण जोड़ रहे हैं, जिससे आपका समय बच जाएगा। अधिक पढ़ें .

अंतिम सुरक्षा चुनौती

LastPass-सुरक्षा-चैलेंज-स्पलैश
LastPass अग्रणी पासवर्ड मैनेजरों में से एक है और इसके पास एक सुरक्षा चुनौती उपकरण मास्टर पासपास की सुरक्षा चुनौती के साथ अच्छे के लिए आपके पासवर्डहम इतने सारे खातों के साथ ऑनलाइन इतना समय बिताते हैं, कि पासवर्ड याद रखना वास्तव में कठिन हो सकता है। जोखिमों के बारे में चिंतित हैं? अपनी सुरक्षा स्वच्छता को बेहतर बनाने के लिए लास्टपास सुरक्षा चैलेंज का उपयोग करने का तरीका जानें। अधिक पढ़ें . यदि आप अपने डेटा को LastPass में आयात करते हैं, तो यह आपके सभी पासवर्डों का विश्लेषण करेगा, और उन्हें उनके आधार पर रेट करेगा यदि खाता किसी रिसाव में शामिल था, या यदि आपने उसी पासवर्ड का उपयोग किया है, तो आपको शक्ति और सतर्कता अन्य साइटें। फिर आप स्कोरकार्ड पृष्ठ से किसी भी कमजोर या प्रभावित पासवर्ड को बदल सकते हैं।

HaveIBeenPwnd

हमने पाया कि ट्रॉय हंट, के संस्थापक क्या मैं Pwnd बन गया हूं डेटा में उसकी और उसकी पत्नी के विवरण की पुष्टि करके ड्रॉपबॉक्स रिसाव की पुष्टि करने वाले पहले लोगों में से एक था। इसके बाद उन्होंने HIBP के सभी प्रभावित ग्राहकों को ईमेल भेजे।

HIBP-स्क्रीनशॉट

इसकी सदस्यता के लिए कुछ भी खर्च नहीं होता है, और आपको केवल अपना ईमेल पता दर्ज करना होगा और यदि हंट कभी भी हो जाएगा डेटा जिसे आपके खाते में एक लीक में चित्रित किया गया है, तो HIBP सेवा आपको एक ईमेल अलर्ट भेज देगी आप। इस सेवा के लिए कोई नकारात्मक पहलू नहीं है, और किसी भी नई लीक के शीर्ष पर बने रहने के सर्वोत्तम तरीकों में से एक है।

ड्रॉपबॉक्स पहले नहीं है... और यह अंतिम नहीं होगा

2016 में हक्स, डेटा ब्रीच और पासवर्ड लीक डिजिटल जीवन के पाठ्यक्रम का हिस्सा बन गए हैं। लिंक्डइन और बदनाम जैसी साइटों के हाई प्रोफाइल हैक हो चुके हैं एश्ले मैडीसन एशले मैडिसन लीक कोई बड़ी बात नहीं? फिर से विचार करनाऑनलाइन डेटिंग साइट एशले मैडिसन (मुख्य रूप से धोखाधड़ी करने वाले पति पर लक्षित) को हैक कर लिया गया है। हालांकि यह प्रेस की तुलना में कहीं अधिक गंभीर मुद्दा है, उपयोगकर्ता सुरक्षा के लिए काफी निहितार्थ हैं। अधिक पढ़ें अनगिनत अधिक के साथ।

सबसे अच्छी सलाह यह है कि आप यह सुनिश्चित करें कि आप लें सक्रिय कदम एक वार्षिक सुरक्षा और गोपनीयता जांच के साथ अपने आप को सुरक्षित रखेंनए साल में हम लगभग दो महीने हैं, लेकिन सकारात्मक संकल्प करने के लिए अभी भी समय है। कम कैफीन पीने को भूल जाओ - हम ऑनलाइन सुरक्षा और गोपनीयता की सुरक्षा के लिए कदम उठाने के बारे में बात कर रहे हैं। अधिक पढ़ें अपने खातों और डिजिटल पहचान को सुरक्षित करने के लिए, ताकि जब अपरिहार्य हो जाए और दूसरी साइट हैक हो जाए और पासवर्ड उजागर हो जाए, तो आपके पास सबसे अच्छा सुरक्षा उपलब्ध है।

छवि क्रेडिट: Shaxstock के माध्यम से Raxpixel.com, Shutterstock.com के माध्यम से वेल्कमिया

जेम्स MakeUseOf के खरीदना मार्गदर्शिकाएँ और हार्डवेयर समाचार संपादक है और फ्रीलान्स लेखक सभी के लिए प्रौद्योगिकी को सुलभ और सुरक्षित बनाने के बारे में भावुक है। प्रौद्योगिकी के साथ-साथ स्वास्थ्य, यात्रा, संगीत और मानसिक स्वास्थ्य में भी रुचि रखते हैं। सरे विश्वविद्यालय से मैकेनिकल इंजीनियरिंग में बी.ई.जी. PoTS Jots में पुरानी बीमारी के बारे में भी लिखा जा सकता है।