विज्ञापन

Google के सर्वर के एक विशाल उल्लंघन की खबर के बाद, जिसके परिणामस्वरूप 5 मिलियन ईमेल पते हैक हो गए थे, विभिन्न वेबसाइटों का सुझाव था कि उन्हें क्या करना चाहिए जांचें कि क्या वे अपने ईमेल पतों को "चेकिंग टूल" में दर्ज करके पीड़ित थे - वे वेबसाइट जो यह निर्धारित कर सकती हैं कि ईमेल पता हैक की सूची में है या नहीं साख।

समस्या यह है कि इनमें से कुछ जाँच उपकरण वैध नहीं हैं क्योंकि उन्हें जोड़ने वाली वेबसाइटें उम्मीद कर सकती हैं ...

5 मिलियन ईमेल पते: सच्चाई

उस समय 5 मिलियन जीमेल अकाउंट के उपयोगकर्ता नाम और पासवर्ड के बड़े पैमाने पर लीक होने के रूप में रिपोर्ट की गई, इसने जल्द ही यह संकेत दिया कि कहानी अच्छी थी, बस: एक कहानी।

थोड़ी देर बाद उसे समझाते हुए, Google ने बताया कि 2% से कम उपयोगकर्ता नाम / पासवर्ड संयोजन सटीक थे, और यह कि उनके अपने लॉगिन सुरक्षा उपकरणों ने उनमें से अधिकांश को पकड़ लिया होगा।

muo-ईमेल-चेकर-घोटाला डॉलर

उन्होंने यह भी स्पष्ट किया कि क्रेडेंशियल्स अपने स्वयं के सर्वर से हैक नहीं किए गए हैं, लेकिन अन्य वेबसाइटों से:

यह ध्यान रखना महत्वपूर्ण है कि इस मामले में और दूसरों में, लीक हुए उपयोगकर्ता नाम और पासवर्ड Google सिस्टम के उल्लंघन का परिणाम नहीं थे। अक्सर, इन क्रेडेंशियल्स को अन्य स्रोतों के संयोजन के माध्यम से प्राप्त किया जाता है।

instagram viewer

उदाहरण के लिए, यदि आप वेबसाइटों में एक ही उपयोगकर्ता नाम और पासवर्ड का पुन: उपयोग करते हैं, और उन वेबसाइटों में से एक हैक हो जाता है, तो आपकी क्रेडेंशियल्स का उपयोग दूसरों में लॉग इन करने के लिए किया जा सकता है।

इसलिए, एक जीमेल खाते को पिछले उल्लंघन में उठाया गया - उच्च प्रोफ़ाइल या अन्यथा - "हैकर्स" के हाथों में क्रेडेंशियल्स के डेटा डंप में से एक हो सकता था। अनिवार्य रूप से, जानकारी जो पहले से ही एक या दूसरे रूप में ऑनलाइन हो सकती है, जीमेल खाते कई स्रोतों से क्रिब किए गए हैं।

लेकिन यह कहानी इतनी जल्दी मुख्यधारा में कैसे आ गई? संभवतः 5 मिलियन की तरह एक बड़े, गोल संख्या की मदद से और हैकर्स की चतुर स्ट्रिंग खींचने वाले जो एक रूसी बिटकॉइन फोरम पर खाता पासवर्ड पोस्ट करते हैं। एक ऑनलाइन जाँच उपकरण में फेंक दें जो पुष्टि करता है कि आपका अपना ईमेल खाता डंप में है, और आपको एक बड़ी खबर मिली है।

बेशक, ऐसा लगता है कि संभावना है isleaked.com वेबसाइट लोगों को लगा कि यह नहीं है।

कैसे एक नकली ईमेल अकाउंट चेकर काम करता है

एक डेटाबेस के खिलाफ एक ईमेल पते की जाँच (जो SQL, Access या यहां तक ​​कि एक पाठ फ़ाइल हो सकती है तो क्या डेटाबेस है, वैसे भी? [MakeUseOf बताते हैं]एक प्रोग्रामर या एक प्रौद्योगिकी उत्साही के लिए, एक डेटाबेस की अवधारणा कुछ ऐसी है जो वास्तव में दी जा सकती है। हालांकि, कई लोगों के लिए एक डेटाबेस की अवधारणा ही एक विदेशी है ... अधिक पढ़ें ) हैक किए गए ईमेल खाते अपेक्षाकृत सरल हैं। आसानी से डाउनलोड की गई स्क्रिप्ट के साथ संयुक्त, इस तरह की वेबसाइट को 30 मिनट में सेटअप किया जा सकता है।

ट्रॉय हंट, इस बीच, एक बेहतर दृष्टिकोण है, यही कारण है कि जब भी आप पढ़ते हैं या खाता हैक के बारे में सुनते हैं, तो आपको अपनी साइट के लीक होने की जांच करने के लिए उसकी साइट का उपयोग करना चाहिए।

muo-ईमेल-चेकर-pwned

जैसा कि उनके ब्लॉग पर बताया गया है, हंट बनाया है क्या मुझे पक्का हो गया है?, एक वैध वेबसाइट (हंट एक माइक्रोसॉफ्ट एमवीपी फॉर डेवलपर सिक्योरिटी) है जो औसत उपयोगकर्ताओं को उनके ईमेल पते में टाइप करने के लिए डिज़ाइन किया गया है और यह पता लगाया गया है कि उन्हें हैक किया गया है या नहीं। जैसी साइटों पर सबमिट किए गए डेटा का उपयोग करना Pastebin.com, यह आपको यह भी बताता है कि आपके डेटाबेस में आपके ईमेल खाते की उपस्थिति के लिए कौन सा उल्लंघन जिम्मेदार है।

एक वैध हैक ईमेल खाते की जाँच के लिए खोज रहे हैं?

जब परिणाम प्रदर्शित होते हैं, तो साइट उस वेबसाइट का नाम प्रदर्शित करती है जिससे आपके खाते का विवरण लीक किया गया था। उम्मीद है, उस साइट ने आपको निजी तौर पर ईमेल किया होगा या घोषणा की होगी।

(ज़ाहिर है, क्या आपको चिंतित होना चाहिए कि आपका ईमेल खाता हैक हो गया है, आपको अपना पासवर्ड वैसे भी बदलना चाहिए। स्मरण में रखना इसे सुरक्षित और यादगार बनाएं एक अटूट पासवर्ड बनाने के 6 टिप्स जो आपको याद रह सकते हैंयदि आपके पासवर्ड अद्वितीय और अटूट नहीं हैं, तो आप सामने के दरवाजे को खोल सकते हैं और लुटेरों को दोपहर के भोजन के लिए आमंत्रित कर सकते हैं। अधिक पढ़ें .)

muo-ईमेल-चेकर-घोटाला-ohnoes

जैसा कि आप ऊपर की छवि से देख सकते हैं, मेरा ईमेल खाता 2013 के बड़े पैमाने पर एडोब ब्रीच में प्राप्त कई में से एक था। आपको हंट की साइट को तुरंत कार्य करने के लिए प्रदान की जाने वाली जानकारी का उपयोग करना चाहिए, हालांकि इस बात का ध्यान रखें कि जब आपका पासवर्ड बदल दिया गया हो, तब भी आपका ईमेल पता साइट पर रहेगा।

यदि व्यावहारिक है, तो अपने ऑनलाइन खातों के साथ आपके द्वारा उपयोग किए जाने वाले ईमेल पते को बदलना भी विचार करने योग्य हो सकता है।

कारण परिश्रम अतीत का नहीं होना चाहिए

पत्रकारिता का एक महत्वपूर्ण तत्व परिश्रम है; तथ्यों की जाँच। केवल प्रेस विज्ञप्ति को फिर से भरना पर्याप्त नहीं है। कोई भी लेखक, चाहे वह $ 1 प्रति 1000 शब्दों के लिए सामग्री का मंथन कर रहा हो या प्रकाशन में किसी शीर्ष नाम के लिए वेतनभोगी हो, वह कर सकता है।

दुर्भाग्य से वर्ल्ड वाइड वेब पर, यह पर्याप्त नहीं है।

कुछ मिनटों की जाँच से पता चलता है कि 5 मिलियन पते का दावा एक निर्माण था। जैसा कि हमने उस समय बताया था, पतों को पिछले लीक के संग्रह से पालना किया गया था जीमेल पासवर्ड लीक ऑनलाइन, माइक्रोसॉफ्ट विंडोज फोन, और अधिक... [टेक न्यूज डाइजेस्ट]इसके अलावा, नकारात्मक समीक्षा, अमेरिकी में डीजर, Google पिरामिड, एनईएस 3 डीएस और एक रोबीयन गोल्डबर्ग मशीन। अधिक पढ़ें . रूसी हैकर्स Google की सुरक्षा को भंग करने के बजाय एक सूची बनाने में सक्षम थे।

muo-ईमेल-चेकर-घोटाला-isleaked

विशेष रूप से संदेह, इस बीच, कई वेबसाइटों द्वारा ईमेल की जांच के लिए अनुशंसित साइट थी, isleaked.com. लीक से ठीक दो दिन पहले, रूस में, इसका अचानक अस्तित्व या तो बेहद भाग्यशाली था, या योजनाबद्ध था।

जैसा कि मैं हमेशा कहता हूं, ऑनलाइन सुरक्षा में कोई संयोग नहीं हैं।

आख़िरकार, आपके द्वारा दावा किए जाने वाले पते की सूची की पुष्टि करने का इससे अच्छा तरीका क्या हो सकता है कि वे खाता स्वामियों को यह सत्यापित करने के लिए हैक कर लें कि वे अभी भी उनका उपयोग कर रहे हैं या नहीं? यह स्पैमर्स का मोडस ऑपरेंडी है - मृत पते बेकार हैं, यही वजह है कि कई स्पैम ईमेल आपको जवाब देने के लिए कहते हैं। आपकी प्रतिक्रिया लॉग इन है और पता बरकरार है।

लीक ईमेल चेकर isleaked.com आसानी से एक अधिक परिष्कृत दृष्टिकोण हो सकता है। जबकि वे दावा करते हैं:

हम आपके ईमेल, URL / IP पते, पहुंच लॉग एकत्र नहीं करते हैं और न ही परिणामों की जांच करते हैं। या तो हम परीक्षण के दौरान आपके डिवाइस के साथ कुछ भी हानिकारक नहीं करेंगे!

... साइट पर भरोसा करने का कोई कारण नहीं है। ट्रॉय हंट, जिनकी प्रतिष्ठा कायम है, बताते हैं कि उनकी साइट कैसे काम करती है, इसलिए इसका उपयोग करना समझ में आता है।

फ़ैसला: तथ्यों के बिना प्रतिक्रिया नहीं

इससे हम जो सीख सकते हैं वह यह है कि किसी को भी पूरी जानकारी के बिना डेटा ब्रीच और हैक्स के दावों पर कार्रवाई नहीं करनी चाहिए। खाते में लेने के लिए बस बहुत सारे चर हैं।

जीमेल हैक के दावों के साथ, यह एक सुरक्षित धारणा है कि कथित हैकर्स बस अपने पते के संग्रह की पुष्टि कर रहे थे, संभवतः विभिन्न स्पैम अभियानों में उपयोग किया जाता है।

कुछ वास्तविक थे, अन्य लंबे समय से समाप्त हो गए थे।

यह जांचने के लिए सबसे अच्छी वेबसाइट है कि क्या आपका ईमेल हैक किया गया है और पास्टबिन.कॉम जैसी साइट पर इसका पता चला है haveibeenpwned.com.

विडंबना यह है कि जहां तक ​​Google से कथित तौर पर हैक किए गए 5 मिलियन जीमेल पते का संबंध है, यह प्रौद्योगिकी प्रेस था जो वास्तव में हैरान था।

रॉब Hyrons शटरस्टॉक के माध्यम से

क्रिश्चियन Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग, और टेक समझाया के लिए उप संपादक है। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका में एक योगदानकर्ता, ईसाई रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।