विज्ञापन
उपयोगकर्ता की गोपनीयता और कंपनी की विज्ञापन बिक्री के बीच परस्पर विरोधी संबंध सुर्खियों में बने हुए हैं क्योंकि फेसबुक और अन्य कंपनियों को उनके निजी डेटा के उपयोग के लिए लाया जाता है।
लेकिन यह एक हालिया चलन नहीं है, क्योंकि कंपनियों ने विकास और राजस्व के लिए पुश में वर्षों में व्यक्तिगत डेटा से कई बार समझौता किया है। यहां कुछ उल्लेखनीय अवसर हैं जब डेटा कटाई आपकी व्यक्तिगत जानकारी को जोखिम में डालती है।
1. LocalBlox 48 मिलियन सामाजिक खातों का विस्तार करता है
LocalBlox एक सोशल मीडिया डेटा एग्रीगेटर है जिसने हाल ही में सभी गलत कारणों से सुर्खियां बटोरी हैं। साइबर सिक्योरिटी फर्म UpGuard ने यह पता लगाने के बाद कि LocalBlox ने 48 मिलियन खातों के डेटा को उजागर किया था।
“UpGuard साइबर रिस्क टीम अब पुष्टि कर सकती है कि एक क्लाउड स्टोरेज रिपॉजिटरी जिसमें लोकल बैक, व्यक्तिगत और व्यावसायिक डेटा खोज सेवा से संबंधित जानकारी हो, सार्वजनिक रूप से सुलभ छोड़ दिया गया था, लाखों लोगों के दसियों पर विस्तृत व्यक्तिगत जानकारी के 48 मिलियन रिकॉर्ड को उजागर किया, इकट्ठा किया और कई से स्क्रैप किया गया सूत्रों का कहना है, " अपगार्ड ने कहा एक रिपोर्ट में।
लेकिन लीक हुए डेटा में केवल सोशल मीडिया का विवरण शामिल नहीं है। इसमें बहुत अधिक व्यक्तिगत जानकारी शामिल थी। उजागर डेटा में वास्तविक नाम, भौतिक पते, जन्मदिन और बहुत कुछ शामिल थे। इसके अलावा, उपयोगकर्ता डेटा में लिंक्डइन, फेसबुक और ट्विटर जैसे विभिन्न नेटवर्क से विवरण भी शामिल थे।
जैसा कि UpGuard बताते हैं, अपराधी इस डेटा का उपयोग कई घोटालों के लिए करते हैं सामाजिक रूप से इंजीनियर फ़िशिंग प्रयास और हमले कैसे इन 8 सामाजिक इंजीनियरिंग हमलों से खुद को बचाने के लिएएक हैकर किस सामाजिक इंजीनियरिंग तकनीक का उपयोग करेगा और आप खुद को उनसे कैसे बचाएंगे? आइए हमले के कुछ सबसे सामान्य तरीकों पर एक नज़र डालें। अधिक पढ़ें , सामाजिक हेरफेर, और पहचान की चोरी।
2. 198 मिलियन अमेरिकी मतदाताओं पर डेटा उजागर
2017 में, रिपब्लिकन नेशनल कमेटी (RNC) द्वारा नियुक्त एक डेटा फर्म ने अमेरिका के लगभग 200 मिलियन पंजीकृत मतदाताओं के डेटा से समझौता किया।
कंपनी, डीप रूट एनालिटिक्स ने अपनी व्यक्तिगत जानकारी के आधार पर अमेरिकी मतदाताओं को प्रोफाइल प्रदान की। इस डेटा को इकट्ठा करने के लिए, इसने दो अन्य फर्मों: टारगेटपॉइंट कंसल्टिंग और डेटाट्रस्ट के साथ काम किया।
इसके परिणामस्वरूप जानकारी का विस्तार संग्रह हुआ। लीक हुई जानकारी में नाम, पता और फोन नंबर शामिल थे। डेटा में मॉडल भी थे जो किसी व्यक्ति की जातीयता और धर्म की भविष्यवाणी करते थे।
लीक के परिणामस्वरूप डीप रूट एनालिटिक्स के खिलाफ एक वर्ग कार्रवाई का मुकदमा चला। आखिरकार, फर्म ने अपने असुरक्षित क्लाउड सर्वर के 1.1 टेराबाइट्स डेटा को उजागर किया।
3. स्पैमर 1.4 अरब उपयोगकर्ताओं से डेटा छोड़ता है
जबकि डेटा एकत्रीकरण कंपनियां कानूनी हैं, सभी डेटा हार्वेस्टर कानून की सीमाओं के भीतर काम नहीं करते हैं। यह सिटी रिवर मीडिया (CRM) के लिए एक बड़ा अवैध स्पैमिंग ऑपरेशन था, जिसने गलती से एक अरब से अधिक उपयोगकर्ताओं का डेटा लीक कर दिया था।
रिसाव ने वास्तविक नामों, उपयोगकर्ता आईपी पतों और कभी-कभी भौतिक पतों के साथ संयुक्त 1.4 बिलियन ईमेल खातों से समझौता किया।
ये कैसे हुआ? मैककीपर सिक्योरिटी रिसर्च सेंटर, CSOOnline, और Spamhaus के जांचकर्ताओं के अनुसार; अनुचित रूप से कॉन्फ़िगर किए गए रुपी बैकअप ने डेटा को असुरक्षित बना दिया।
इस बारे में केवल यही अच्छा है कि सीआरएम, जो एक वैध मार्केटिंग कंपनी के रूप में काम कर रहा था, को एक स्पैमिंग ऑपरेशन के रूप में उजागर किया गया था, जो हर दिन एक बिलियन स्वचालित ईमेल भेजता था। मैककीपर के क्रिस विक्री सीआरएम के हिपचैट लॉग, डोमेन पंजीकरण रिकॉर्ड, लेखा विवरण, बुनियादी ढांचे की योजना, उत्पादन नोट, स्क्रिप्ट और व्यावसायिक संबद्धता तक पहुंचने में सक्षम थे। फिर उन्होंने ये विवरण अधिकारियों को सौंप दिया।
हालाँकि इस तरह की नई कंपनियां हर दिन पॉप अप करती हैं, इसलिए आपको सावधानी बरतनी चाहिए अपने ईमेल पते को स्पैमर्स से सुरक्षित रखें 6 सावधानियां आपको ईमेल हार्वेस्टर्स और स्पैमर्स के खिलाफ लेनी चाहिएईमेल कटाई में स्पैम की जड़ें हैं। ईमेल कटाई उन तरीकों के लिए छत्र शब्द है, जो वॉल्यूम में ईमेल पते प्राप्त करने के लिए स्पैमर (या बल्क ईमेल मार्केटर्स) का उपयोग करते हैं। यह कम तकनीक के रूप में हो सकता है ... अधिक पढ़ें .
4. ग्रिंडर अपने उपयोगकर्ताओं के एचआईवी स्टेटस साझा करता है
सभी लीक व्यक्तिगत डेटा एक सुरक्षा दोष या ग़लतफ़हमी का परिणाम नहीं है। जैसा कि हमने देखा फेसबुक और कैम्ब्रिज एनालिटिका फेसबुक ने कैंब्रिज एनालिटिका स्कैंडल को संबोधित कियाफेसबुक को कैम्ब्रिज एनालिटिका घोटाले के रूप में जाना जाने लगा है। कुछ दिनों तक चुप रहने के बाद, मार्क जुकरबर्ग ने अब उठाए गए मुद्दों को संबोधित किया है। अधिक पढ़ें , कभी-कभी सेवाओं और ऐप सामाजिक उपयोगकर्ताओं से डेटा काटते हैं और फिर उन्हें तीसरे पक्ष को देते हैं।
कैंब्रिज एनलिटिका के लिए फ़िजीशियन कोगन द्वारा दिए गए आंकड़ों के हवाले ने फेसबुक की सेवाओं की शर्तों को तोड़ दिया। लेकिन उस समय कटे हुए डेटा की विशाल मात्रा को फेसबुक की नीतियों और एपीआई के दायरे में इकट्ठा किया गया था।
इसी प्रकार, जब उपयोगकर्ताओं को पता चला कि तीसरे पक्ष की उपयोगकर्ताओं की एचआईवी स्थिति तक पहुँच है, तो उन्हें यह भी पता चला कि यह एलजीबीटी डेटिंग नेटवर्क के लिए सामान्य रूप से व्यवसायिक था। डेटा में एक उपयोगकर्ता का जीपीएस स्थान, फोन आईडी और ईमेल पता भी शामिल है।
उपयोगकर्ताओं ने इसे उनकी गोपनीयता का घोर उल्लंघन माना। कंपनी ने दो अन्य कंपनियों के साथ विशेष रूप से संवेदनशील और आम तौर पर गोपनीय चिकित्सा जानकारी साझा की: ऐप्टिमाइज़ और लोकलिटिक्स।
ग्रिंडर ने उपयोगकर्ताओं को आश्वासन दिया कि उन्होंने डेटा को बेचा या लीक नहीं किया। बल्कि उन्होंने ऐप ऑप्टिमाइज़ेशन की मदद के लिए डेटा साझा किया। भले ही, कंपनी ने बाद में घोषणा की कि वह अब उपयोगकर्ताओं की एचआईवी स्थिति को तीसरे पक्ष के साथ साझा नहीं करेगी।
सुरक्षा विशेषज्ञों ने बताया कि इस तरह की संवेदनशील जानकारी को तीसरे पक्ष के साथ साझा करने से रिसाव या उल्लंघन की संभावना बढ़ जाती है। सौभाग्य से आपकी सहायता के लिए ऑनलाइन उपकरण उपलब्ध हैं जांचें कि क्या आपके ऑनलाइन खाते हैक या समझौता किए गए थे कैसे चेक करें कि आपका ऑनलाइन अकाउंट हैक हुआ है या नहींज्यादातर डेटा लीक अकाउंट ब्रीच और हैक्स के कारण होते हैं। यहां यह जांचने का तरीका है कि आपके ऑनलाइन खातों को हैक किया गया है या समझौता किया गया है। अधिक पढ़ें .
5. लीक हुए रिकॉर्ड देश की जनसंख्या से अधिक हैं
दक्षिण अफ्रीका का सबसे बड़ा डेटा रिसाव इतना शामिल था कि व्यक्तिगत रिकॉर्ड की संख्या देश की पूरी आबादी से अधिक थी। न केवल लीक में देश के अधिकांश लोगों की व्यक्तिगत जानकारी शामिल थी, बल्कि मृत लोग भी थे। डेटा में 12 मिलियन से अधिक नाबालिगों की पहचान (आईडी) संख्या भी शामिल थी।
कुल मिलाकर, डेटा ने 60 मिलियन यूनिक आईडी नंबरों को उजागर किया, साथ ही व्यक्तिगत जानकारी जैसे संपर्क विवरण, पूर्ण नाम और बहुत कुछ। यह रिसाव विशेष रूप से गंभीर था क्योंकि एक दक्षिण अफ्रीका के नागरिक की आईडी संख्या का उपयोग उनके बारे में व्यक्तिगत जानकारी को चमकाने के लिए किया जा सकता है जैसे कि जन्मदिन, लिंग और आयु। अपराधी अक्सर पहचान को चुराने या धोखाधड़ी करने के लिए इन नंबरों का उपयोग करते हैं।
तो यह डेटा कैसे समाप्त हुआ? मास्टरडीड्सस्कल के नाम से एक डेटाबेस बैकअप एक सार्वजनिक-सामना करने वाले, असुरक्षित सर्वर पर पाया गया था। साइबरस्पेस एक्सपर्ट और HaveIBeenPwned.com के संस्थापक ट्रॉय हंट को डेटा के बारे में बताया गया था, जिसे कम से कम सात महीने तक उजागर किया गया था।
ड्रेकोर नाम की एक कंपनी ने डेटा एकत्र किया और डेटाबेस बनाया। लेकिन उनके ग्राहकों में से एक, आरा होल्डिंग्स ने एक असुरक्षित सर्वर के साथ डेटा को उजागर किया।
6. डेटा कंपनी की फाइलें ट्विटर पर साझा की गईं
अमेरिका स्थित डेटा प्रबंधन कंपनी मॉडर्न बिजनेस सॉल्यूशंस ने 2016 में खुद को जनता की राय के गलत पक्ष में पाया। इसकी लचर सुरक्षा के परिणामस्वरूप 58 मिलियन उपभोक्ता रिकॉर्ड प्राप्त हुए।
एक हैकर एक असुरक्षित MongoDB डेटाबेस के लिए लाखों लोगों की जानकारी को सभी लोगों तक पहुँचाने और साझा करने में सक्षम था। हैकर ने डेटाबेस डाउनलोड किया, इसे एक सार्वजनिक साइट पर अपलोड किया और फिर ट्विटर पर लिंक साझा किया। Misconfigured MongoDB डेटाबेस कई में से एक है वे तरीके जिनसे हैकर्स जानकारी चुराते हैं 5 तरीके हैकर्स आपकी पहचान चुराने के लिए सार्वजनिक वाई-फाई का उपयोग कर सकते हैंआप सार्वजनिक वाई-फाई का उपयोग करना पसंद कर सकते हैं - लेकिन ऐसा हैकर्स करते हैं। यहां पांच तरीके हैं साइबर अपराधी आपके निजी डेटा तक पहुंच सकते हैं और आपकी पहचान चुरा सकते हैं, जबकि आप एक लट्टे और एक बैगेल का आनंद ले रहे हैं। अधिक पढ़ें अशिक्षित लोगों से।
इस उदाहरण में, उजागर किए गए डेटा में नाम, जन्म तिथि, ईमेल और डाक पते, नौकरी के शीर्षक, फोन नंबर, वाहन डेटा और आईपी पते शामिल हैं।
7. डेटा ब्रोकर्स से लाखों की पहचान चोरी
कुछ समय से डेटा हार्वेस्टिंग कंपनियों द्वारा पेश की जाने वाली गोपनीयता संबंधी चिंताएँ मौजूद हैं। 2013 में भी, डेटा कटाई के खतरे उस समय सामने आए जब यह पता चला कि हैकर्स ने कई प्रमुख डेटा ब्रोकरों के सर्वर तक पहुंच बनाई थी। इस पहुंच ने उन्हें लाखों अमेरिकियों की जानकारी चुराने की अनुमति दी।
हैकर्स ने इस डेटा को गलत सर्वर, सुरक्षा खामियों और असुरक्षित डेटाबेस के माध्यम से एक्सेस किया और इसे SSNDOB नामक साइट पर अपलोड कर दिया। SSNDOB स्वयं भी एक डेटा एग्रीगेटर था जो चोरी की जानकारी बेचता था।
चुराए गए डेटा में सामाजिक सुरक्षा नंबर, क्रेडिट रिकॉर्ड, पृष्ठभूमि की जांच, जन्मदिन, पते और अन्य व्यक्तिगत डेटा शामिल थे। जब हैक्टिविस्ट किशोरों ने SSNDOB का उल्लंघन किया, तो उन्हें पता चला कि रिकॉर्ड कितने व्यापक थे। यहां तक कि कान्ये वेस्ट, जे जेड, और बेयॉन्से जैसी हस्तियों के पते और व्यक्तिगत जानकारी; साथ ही तत्कालीन प्रथम महिला मिशेल ओबामा जैसे प्रमुख व्यक्ति सुलभ थे।
SSNDOB के बॉटनेट ने प्रमुख डेटा दलालों जैसे कि लेक्सिसनेक्सिस इंक, डन एंड ब्रैडस्ट्रीट और क्रोल बैकग्राउंड अमेरिका इंक। एफबीआई ने आखिरकार मामले की जांच शुरू की।
8. Alteryx 123 मिलियन अमेरिकी परिवारों पर डेटा छोड़ता है
2017 में, UpGuard ने पाया कि डेटा एनालिटिक्स कंपनी Alteryx ने एक असुरक्षित डेटा रिपॉजिटरी के माध्यम से 123 मिलियन अमेरिकी घरों का डेटा उजागर किया था।
सार्वजनिक रूप से सुलभ जानकारी विशेष रूप से संवेदनशील थी, क्योंकि एलर्टेक्स के भागीदारों में से एक उपभोक्ता क्रेडिट रिपोर्टिंग एजेंसी एक्सपेरियन है। रिपॉजिटरी में घर के पते, संपर्क विवरण, बंधक विवरण, वित्तीय इतिहास और खरीद इतिहास शामिल थे। अमेज़ॅन वेब सेवा खाते वाला कोई भी व्यक्ति इस जानकारी तक पहुंच सकता है।
अपगार्ड ने डेटा को "अमेरिकी उपभोक्ताओं के जीवन में उल्लेखनीय रूप से आक्रामक झलक" के रूप में वर्णित किया। सौभाग्य से डेटा अब सार्वजनिक रूप से उपलब्ध नहीं है, लेकिन इनमें से अधिकांश लीक के साथ, यह अनिश्चित है कि कितने लोग भर गए और संवेदनशील जानकारी को डाउनलोड किया।
लीक ने उपभोक्ताओं को यह भी याद दिलाया कि व्यक्तिगत डेटा कंपनियां कितना एकत्र करती हैं। यहां तक कि साधारण इंटरनेट ब्राउजिंग में भी परिणाम मिलता है व्यक्तिगत जानकारी की कटाई करने वाली वेबसाइटें 5 निजी बातें वेबसाइटें आपके ज्ञान के बिना आपके बारे में जानेंक्या आप यह जानकर आश्चर्यचकित होंगे कि वेबसाइट्स ब्राउज़ करते समय आपके बारे में बहुत सारी जानकारी एकत्र कर रही हैं? ये चीजें जो वेबसाइटें आपके बारे में जान सकती हैं, जैसे ही आप उनके पेज पढ़ते हैं, आपको झटका लग सकता है। अधिक पढ़ें आपके बारे में।
9. एक अन्य फेसबुक क्विज़ परिणाम लीक उपयोगकर्ता डेटा में
फेसबुक उपयोगकर्ता अभी भी कैम्ब्रिज एनालिटिका घोटाले से उबर रहे हैं। लेकिन ऐसा लगता है कि कैम्ब्रिज एनालिटिका प्रयोग करने में अकेला नहीं था फेसबुक डेटा कटाई के लिए क्विज़ करता है फेसबुक पर आपका डेटा कैसे एकत्रित किया जाता है और चुनावों में उपयोग किया जाता हैजब आपका फेसबुक डेटा कट जाता है और अंतर्राष्ट्रीय राजनीति के पाठ्यक्रम को प्रभावित करने के लिए हेरफेर किया जाता है तो आप क्या करते हैं? अधिक पढ़ें .
इसके अनुसार नया वैज्ञानिककैम्ब्रिज विश्वविद्यालय के शोधकर्ताओं ने myPersonality नामक एक प्रश्नोत्तरी बनाई। प्रश्नोत्तरी ने प्रतिभागियों पर डेटा काटा, जिसे शोधकर्ताओं ने एक ऑनलाइन डेटाबेस में अपलोड किया। अन्य संस्थानों के सैकड़ों शोधकर्ता शोध के उद्देश्य से इस डेटा तक पहुंच सकते हैं।
हालांकि, अपर्याप्त सुरक्षा उपायों ने इस डेटा को चार साल तक उजागर किया। जबकि केवल एक पंजीकृत सहयोगी लॉगिन ही डेटा तक पहुंच सकता है, क्रेडेंशियल्स के एक उजागर कार्य समूह ने किसी भी सुरक्षा से समझौता किया।
“पिछले चार वर्षों से, एक काम करने वाला उपयोगकर्ता नाम और पासवर्ड ऑनलाइन उपलब्ध है जो एक एकल वेब खोज से पाया जा सकता है। जो कोई भी डेटा सेट तक पहुंच चाहता था, उसे एक मिनट से भी कम समय में डाउनलोड करने की कुंजी मिल सकती थी।
डेटा में लगभग 3 मिलियन फेसबुक उपयोगकर्ताओं की व्यक्तिगत जानकारी और मनोवैज्ञानिक परीक्षणों से उनके परिणाम शामिल थे।
10. डेटाबेस में 33 मिलियन कर्मचारी कार्यरत हैं
2017 में, जनता को पता चला कि अमेरिकी सरकार और कॉर्पोरेट कर्मचारियों पर एक डन एंड ब्रैडस्ट्रीट डेटाबेस लीक हो गया था। इसने 33 मिलियन रिकॉर्ड्स को उजागर किया, जिसमें नाम, नौकरी की स्थिति और कार्य, वेतन, संपर्क विवरण और ईमेल पते जैसे विवरण शामिल थे।
यदि डन एंड ब्रैडस्ट्रीट परिचित लगता है, तो क्योंकि उनके डेटाबेस को SSNDOB के संग्रह (पहले उल्लेखित) में शामिल किया गया था। कंपनी, जो कर्मचारी डेटा एकत्र करती है और विपणक को रिकॉर्ड बेचती है, रिसाव की जिम्मेदारी से इनकार करती है। उन्होंने डेटाबेस बनाया, लेकिन रिसाव का संभावित स्रोत उनके हजारों ग्राहकों में से एक था।
ट्रॉय हंट ने एक स्रोत द्वारा डेटाबेस भेजे जाने के बाद लीक की खोज की। हंट ने उल्लेख किया कि रक्षा विभाग के कर्मचारियों ने डेटा का बड़ा हिस्सा बनाया। इसने उन्हें खुफिया विश्लेषक, रासायनिक इंजीनियर, सैनिक और पलटन सार्जेंट जैसे नौकरी के खिताब के लिए विशेष जोखिम में डाल दिया डेटा में पहचाने गए- यह विदेशी एजेंसियों के लिए उपयोगी है जो विशिष्ट सरकार में घुसपैठ या हमला करना चाहते हैं भूमिकाओं।
“हमने अपने व्यक्तिगत डेटा पर नियंत्रण खो दिया है और जैसा कि [टिम] बर्नर्स-ली ने कुछ दिन पहले ही कहा था, हम हंट ने कहा कि अक्सर कंपनियों के पास फीड करने का कोई तरीका नहीं होता है कि हम क्या डेटा साझा करते हैं, बल्कि साझा नहीं करते उसके में डन एंड ब्रैडस्ट्रीट लीक पर रिपोर्ट.
लीक से प्रभावित अधिकांश लोगों को शायद इस बात का अंदाजा नहीं था कि कंपनियों ने अपना डेटा एकत्र किया और इसे सावधानीपूर्वक एकत्रित सूचियों में बेच दिया।
कंपनियां आपके बारे में अधिक जानती हैं कि आप क्या सोचते हैं
इन घटनाओं में से कई में, आप डेटा लीक के शिकार लोगों को उनकी जानकारी को सार्वजनिक डोमेन तक पहुंचाने के लिए दोषी नहीं ठहरा सकते। बल्कि, कंपनियों ने इस डेटा को कई सेवाओं और रिकॉर्ड से काटा। उपभोक्ताओं को अक्सर इस बात का अंदाजा नहीं था कि कंपनियों ने इस डेटा को तीसरे पक्ष के साथ साझा किया है।
यही कारण है कि आपके द्वारा उपयोग की जाने वाली सेवाओं की गोपनीयता नीतियों की जांच करना महत्वपूर्ण है। आपको किसी भी उल्लंघनों और लीक से भी बचना चाहिए जो आपको प्रभावित कर सकता है।
आखिरकार, कंपनियां आपके बारे में बहुत कुछ जानती हैं जो आप उम्मीद करते हैं। लेकिन आप अपने डेटा की सुरक्षा में अधिक सक्रिय भूमिका निभा सकते हैं। हमारे मार्गदर्शक की जाँच करना सुनिश्चित करें कैसे ऑनलाइन आपकी गोपनीयता की रक्षा करने के लिए आपकी ऑनलाइन सुरक्षा में सुधार और आपकी गोपनीयता का बचाव करने के लिए पूरी गाइडहर कोई आपके डेटा, प्रतिष्ठित कंपनियों और अपराधियों को समान रूप से चाहता है। यदि आप अपनी सुरक्षा का निर्माण करना चाहते हैं और ऑनलाइन सुरक्षा करना चाहते हैं, तो आइए हम आपको गाइड करते हैं कि कैसे अपनी सुरक्षा में सुधार करें और अपनी गोपनीयता को सुरक्षित रखें। अधिक पढ़ें .
छवि क्रेडिट: अल्सेरेब्रिना /Depositphotos
मेगन ने टेक और गेमिंग पत्रकारिता में अपना करियर बनाने के लिए न्यू मीडिया में अपने ऑनर्स डिग्री को एकजुट करने और जीरोनेस का जीवनकाल तय किया। आप आमतौर पर उसे विभिन्न प्रकार के विषयों और नए गैजेट्स और गेम के बारे में लिखने के बारे में बता सकते हैं।
