यदि आप डेटा उल्लंघनों के खतरों पर शोध कर रहे हैं, तो हो सकता है कि आप Have I Been Pwned (या HIBP) नाम की वेबसाइट पर आ गए हों। वेबसाइट का आधार सरल है। आपके ईमेल पते, फोन नंबर, उपयोगकर्ता नाम, या यहां तक कि पासवर्ड के बदले में, हैव आई बीन प्वॉड आपको बताएगा कि क्या उनमें से कोई भी कभी ऑनलाइन प्रकाशित हुआ है।
जाहिर है अगर आप लोगों द्वारा आपका डेटा चुराने से चिंतित हैं, तो उन विवरणों को किसी असामान्य वेबसाइट पर देने का विचार शायद सबसे अच्छा विकल्प न लगे।
तो क्या वास्तव में क्या मुझे दंडित किया गया है और इससे भी महत्वपूर्ण बात यह है कि क्या आप इस पर भरोसा कर सकते हैं?
मुझे क्या रोका गया है (HIBP)?
क्या मुझे पंगु बनाया गया है एक लोकप्रिय वेबसाइट है जिसके 2019 तक 2 मिलियन से अधिक ग्राहक हैं।
इस बारे में सावधान रहना बुद्धिमानी है कि आप अपना विवरण किसे देते हैं, लेकिन इस वेबसाइट को उन समस्याओं से बचने में मदद करने के लिए डिज़ाइन किया गया है जो उनके कारण नहीं हैं।
हैव आई बीन पनड मूल रूप से 2013 में ट्रॉय हंट नामक एक सुरक्षा शोधकर्ता द्वारा बनाया गया था। हंट के अनुसार, उन्होंने के जवाब में वेबसाइट बनाई Adobe Systems में डेटा उल्लंघन जिससे 32 मिलियन लोग प्रभावित हुए।
उनका दावा है कि हमले के समय, हैकर्स के लिए चोरी किए गए खाते के विवरण के बड़े बैच को डाउनलोड करना आसान था। लेकिन औसत व्यक्ति के लिए यह पता लगाना बहुत मुश्किल था कि क्या उनका विवरण शामिल किया गया था।
संबंधित: अब तक का सबसे खराब डेटा उल्लंघन
जब वेबसाइट लॉन्च हुई, तो उसके पास केवल पांच सुरक्षा उल्लंघनों का रिकॉर्ड था। क्या मुझे दंडित किया गया है अब रिकॉर्ड पर सैकड़ों उल्लंघन हैं और औसत व्यक्ति यह पता लगा सकता है कि क्या उन्हें सेकंड में शामिल किया गया है।
यदि आप अभी भी हैव आई बीन प्वॉड के इरादों के बारे में चिंतित हैं, तो यह भी ध्यान देने योग्य है कि हाल ही में पूरे सिस्टम को ओपन सोर्स बनाने के लिए योजनाओं की घोषणा की गई थी।
यह क्यों कहा जाता है कि क्या मुझे दंडित किया गया है?
यदि नाम स्वचालित रूप से आत्मविश्वास को प्रेरित नहीं करता है, ऐसा इसलिए है क्योंकि यह हैकर्स द्वारा उपयोग किए जाने वाले शब्द से लिया गया है।
हैकिंग में, "pwn" शब्द का अर्थ किसी अन्य कंप्यूटर या एप्लिकेशन से समझौता करना या उस पर नियंत्रण करना है।
लोगो में टेक्स्ट भी शामिल है ';-- और यह SQL इंजेक्शन के संदर्भ में है जो डेटा उल्लंघन शुरू करने का एक लोकप्रिय तरीका है।
मुझे कहाँ रोका गया है इसकी जानकारी प्राप्त करें?
जब खाता विवरण थोक में चोरी हो जाते हैं, तो उन्हें अक्सर ऑनलाइन प्रकाशित किया जाता है ताकि कोई भी डाउनलोड कर सके।
वेबसाइट की प्रतिष्ठा के कारण, ऐसे कई अवसर आए हैं जब योगदान देने के लिए गुमनाम स्रोत हंट तक पहुंचे।
इसलिए वेबसाइट को अपडेट रखना डेटा डंप को जोड़ने की बात है जैसा कि वे होते हैं।
यकीनन वेबसाइट की सबसे प्रभावशाली विशेषता डंप मॉनिटर है। यह एक ट्विटर बॉट है जो संभावित डेटा डंप के लिए पेस्टबिन पेस्ट की निगरानी करता है। जब यह एक मिल जाता है, तो सभी खाते के विवरण वास्तविक समय में जोड़ दिए जाते हैं।
अधिकांश डेटा डंप के बारे में तुरंत बात नहीं की जाती है। इसलिए यदि आपका विवरण कभी चोरी हो जाता है, तो संभव है कि आपके द्वारा चोरी होने की खबर सुनने से पहले ही उन्हें डेटाबेस में जोड़ दिया जाएगा।
वेबसाइट के भविष्य में और भी तेज़ होने की संभावना है क्योंकि उन्होंने हाल ही में घोषणा की थी कि वे थे एफबीआई के साथ काम करना. प्रस्तावित समझौते के तहत, यह उम्मीद की जाती है कि एफबीआई समझौता किए गए पासवर्ड को सीधे डेटाबेस में फीड कर देगा क्योंकि वे पाए जाते हैं।
एफबीआई स्पष्ट रूप से सभी प्रकार के अपराधियों की जांच के लिए जिम्मेदार है, इसलिए उनके पास पासवर्ड तक पहुंच होने की संभावना है जो कोई और नहीं करेगा।
क्या कोई कंपनी मुझे नहीं बताएगी कि क्या मेरा विवरण चोरी हो गया था?
यदि कोई कंपनी डेटा उल्लंघन का अनुभव करती है, तो कार्रवाई का सही तरीका प्रभावित होने वाले सभी लोगों से संपर्क करना है। दुर्भाग्य से, ऐसा हमेशा नहीं होता है।
कभी-कभी सभी से संपर्क करना व्यावहारिक नहीं होता है। उदाहरण के लिए, लोग किसी सेवा में साइन अप कर सकते हैं और फिर अपना ईमेल पता बदल सकते हैं। दूसरी बार, डेटा उल्लंघनों को सार्वजनिक नहीं किया जाता है क्योंकि वे कंपनी को खराब दिखा सकते हैं।
2015 में, एक अज्ञात स्रोत ने हंट से संपर्क किया, जिसने उसे एक डेटा डंप दिया जो जाहिर तौर पर वेब होस्टिंग कंपनी से आया था 000वेबहोस्ट. हंट ने फोर्ब्स के पत्रकार के साथ डेटा को सत्यापित करने के लिए काम किया। ऐसा करने पर, उन्होंने कंपनी से संपर्क करने का प्रयास किया, लेकिन कोई प्रतिक्रिया नहीं मिली।
000WebHost ने अंततः उल्लंघन को स्वीकार किया लेकिन ऐसा तब तक नहीं हुआ जब तक कि फोर्ब्स के पत्रकार ने इस विषय पर एक लेख प्रकाशित नहीं किया।
यदि आपका विवरण डेटा उल्लंघन में शामिल है तो क्या होगा?
यदि आपके खाते का विवरण ऑनलाइन प्रकाशित किया जाता है, तो कई चीजें हो सकती हैं, उनमें से कोई भी अच्छी नहीं है।
अगर आपका ईमेल खाता भंग हो गया है, हैकर्स इसका उपयोग किसी भी सेवा तक पहुंचने के लिए कर सकते हैं जिससे आपका ईमेल जुड़ा हुआ है। वे आपके होने का नाटक करते हुए लोगों से संपर्क भी कर सकते हैं। यदि आपके किसी भी खाते में व्यक्तिगत जानकारी है, तो इसे बेचा जा सकता है या पहचान की चोरी के लिए इस्तेमाल किया जा सकता है। यदि आपका ऑनलाइन बैंक खाता एक्सेस किया जाता है, तो आपका पैसा चोरी हो सकता है।
उपयोग कैसे करें क्या मुझे पीडित किया गया है
Have I Been Pwned का उपयोग करना बहुत आसान है। बस अपना विवरण दर्ज करें और यह आपको बताएगा कि क्या कोई मेल है। सेवा का उपयोग करते समय ध्यान रखने योग्य कुछ बातें यहां दी गई हैं।
यदि आपके विवरण नहीं मिलते हैं, तो इसका स्वचालित अर्थ यह नहीं है कि वे कभी चोरी नहीं हुए हैं। इसका सीधा सा मतलब है कि हैव आई बीन प्वॉड उनके सामने कभी नहीं आया।
क्या मुझे दंडित किया गया है, संवेदनशील वेबसाइटों पर हुई उल्लंघनों से परिणाम नहीं लौटाता है, यानी कुछ भी वयस्क। यदि आप संपूर्ण डेटाबेस तक पहुंच बनाना चाहते हैं, तो आपको अपना ईमेल पता सत्यापित करना होगा।
यदि आप हैव आई बीन प्वॉड के लिए साइन अप करते हैं, तो भविष्य में आपके विवरण प्रकाशित होने पर आप एक ईमेल प्राप्त करने का विकल्प चुन सकते हैं। यह बहुत अनुशंसित है।
अगर आपका विवरण लीक हो गया है तो क्या करें
यदि आपका विवरण मिल जाता है, तो आपको कई कदम उठाने चाहिए।
- यदि आपका पासवर्ड मिल जाता है, तो आपको इसका उपयोग करने वाली किसी भी वेबसाइट पर जाना चाहिए और इसे तुरंत बदल देना चाहिए।
- यदि कोई भी प्रभावित खाता आपके लिए महत्वपूर्ण है, तो आपको इस बात के प्रमाण की तलाश करनी चाहिए कि उन्हें एक्सेस किया गया है।
- यदि कोई ईमेल पता प्रभावित होता है, तो आपको इससे जुड़ी किसी भी सेवा का पासवर्ड भी बदलना चाहिए।
- आपको भविष्य में कहीं भी इस पासवर्ड का उपयोग करने से बचना चाहिए।
आज ही अपने खाते सुरक्षित करें
डेटा उल्लंघन एक बार-बार होने वाली घटना है और आकार की परवाह किए बिना किसी भी वेबसाइट पर हो सकता है। यदि आपको लगता है कि आप प्रभावित हुए हैं, तो क्या मुझे पंगु बनाया गया है, यह पता लगाने के लिए सबसे अच्छा, और शायद केवल संसाधन है।
भले ही आपका विवरण पहले ही चोरी हो गया हो या नहीं, डेटा उल्लंघनों से बचाव का पसंदीदा तरीका एक ही पासवर्ड का उपयोग कई खातों पर कभी नहीं करना है। इस तरह, यदि आपका विवरण कभी चोरी हो जाता है, तो केवल एक खाता प्रभावित होगा।
सभी नवीनतम ऑनलाइन सुरक्षा हैक को बनाए रखना कठिन हो सकता है, इसलिए हमने 2018 के कुछ सबसे उल्लेखनीय उल्लंघनों को पूरा किया है।
आगे पढ़िए
- इंटरनेट
- सुरक्षा
- ऑनलाइन गोपनीयता
- ऑनलाइन सुरक्षा
- डाटा सुरक्षा
इलियट एक स्वतंत्र तकनीकी लेखक हैं। वह मुख्य रूप से फिनटेक और साइबर सुरक्षा के बारे में लिखते हैं।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें