जबकि हर संगठन अपने सॉफ़्टवेयर में सभी संभावित खामियों को दूर करने का प्रयास करता है, हैकर्स नए को उजागर करने के लिए कमजोरियों का फायदा उठाना बंद नहीं करेंगे। और हाल ही में डेटा ब्रीच रिपोर्ट्स की व्यापकता के साथ, ऐसा लगता है कि यह खतरा जल्द ही समाप्त नहीं होगा।
ये इतिहास के कुछ सबसे चौंकाने वाले डेटा उल्लंघन हैं जो सरकार से संबंधित सहित अविस्मरणीय हैं।
1. यूएस फ़ेडरल गवर्नमेंट सीरियल डेटा ब्रीच (2020)
दिसंबर 2020 में, अमेरिकी सरकार ने एक चौंकाने वाले बड़े डेटा उल्लंघन की खोज की, जिसके बारे में शुरू में सोचा गया था कि इसने कुछ संगठनों को प्रभावित किया है।
खोज के कुछ ही समय बाद, यह स्पष्ट हो गया कि 200 प्रमुख संगठन, यहां तक कि अमेरिका के अधिकार क्षेत्र से बाहर भी, नाटो, और यूरोपीय संसद सहित, एक आपूर्ति श्रृंखला हमले में छिद्रित किया गया था जो दुर्भावनापूर्ण कोड को अद्यतन में छिपाकर काम करता है सॉफ्टवेयर।
इस अभूतपूर्व डेटा हैक के कारण और स्रोत पर विचार करते हुए, जल्द ही यह पाया गया कि हमलावरों का मतलब था सौदा किया और आठ महीने से अधिक समय तक हमले का समन्वय किया था जिसे एक उन्नत स्थायी खतरा कहा जाता है (एपीटी)।
हमलावरों ने माइक्रोसॉफ्ट के क्लाउड इंफ्रास्ट्रक्चर, वीएमवेयर के सॉफ्टवेयर और सोलरविंड कॉर्प्स द्वारा जारी एक सरकारी और सैन्य निगरानी सॉफ्टवेयर अपडेट में खामियों का फायदा उठाया। सूत्रों ने दावा किया कि उल्लंघन एक राष्ट्र-प्रायोजित लक्षित हमला था जिसका उद्देश्य अमेरिका के भीतर विभिन्न पैरास्टेटल से संबंधित संवेदनशील जानकारी को लीक करना था, जिसमें उसकी सेना भी शामिल थी।
आज तक, यह अभी भी अमेरिका और दुनिया की कुछ प्रमुख बहुराष्ट्रीय कंपनियों के खिलाफ सबसे गंभीर रूप से समन्वित साइबर हमले में से एक है।
2. MyFitnessPal (2018)
लोकप्रिय ऐप्स को अपने घुटनों पर लाने के लिए हैकर्स कुछ भी नहीं रोकेंगे। 2018 में, हमलावरों ने MyFitnessPal के डेटाबेस में अनधिकृत पहुंच प्राप्त की और इस प्रक्रिया में लाखों उपयोगकर्ताओं की जानकारी प्राप्त की।
अंडर अमौर के अनुसार, अभूतपूर्व उल्लंघन ने लगभग 150 मिलियन खातों को प्रभावित किया। एहतियात के तौर पर, कंपनी के सुरक्षा विशेषज्ञों ने उपयोगकर्ताओं को उल्लंघन के बारे में सूचित किया और कहा कि वे अपना पासवर्ड बदल लें।
हालाँकि कंपनी ने सभी प्रभावित उपयोगकर्ताओं के पासवर्ड तुरंत रीसेट कर दिए, दुर्भाग्य से, उपयोगकर्ताओं के ईमेल भी लीक हो गए। तो यह उन्हें संभावित फ़िशिंग हमलों और पहचान की चोरी के लिए उजागर करता है।
इस डेटा उल्लंघन का परिणाम बाद में एक वर्ष के बाद और अधिक परेशान करने वाला हो जाएगा जब प्राप्त जानकारी, जिसमें ईमेल, उपयोगकर्ता नाम और एन्क्रिप्टेड पासवर्ड शामिल हैं, डार्क वेब पर आया सामने. और इस बार, उन्हें $20,000 की अनुमानित कीमत पर बिक्री के लिए रखा गया था।
3. स्वीडिश ट्रांसपोर्ट एजेंसी डेटा ब्रीच (2017)
हालांकि अधिकांश डेटा उल्लंघनों में पीड़ित के सॉफ़्टवेयर की जानबूझकर हैकिंग शामिल है, स्वीडिश परिवहन एजेंसी डेटा उल्लंघन में ऐसा नहीं था। लापरवाह डेटा हैंडलिंग के परिणामस्वरूप, देश की परिवहन एजेंसी को 2017 में अपने आईटी बुनियादी ढांचे और डेटाबेस प्रबंधन को आईबीएम को आउटसोर्स करने के बाद डेटा रिसाव से भारी नुकसान हुआ था।
गंभीरता कम से कम होती अगर यह हजारों ड्राइवरों के लाइसेंस की जानकारी तक सीमित होती जो उजागर हो जाती। लेकिन सरकार ने दावा किया कि राष्ट्रीय सड़कों और पुलों के बारे में जानकारी लीक करने के अलावा, खुफिया इकाई और सेना के साथ काम करने वाले अंडरकवर एजेंटों की पहचान उजागर हो गई।
हालांकि, इस घटना के परिणामस्वरूप, उस समय एजेंसी की महानिदेशक-मारिया एग्रेन को निकाल दिया गया था। अंत में, यह द्वारा वर्णित किया गया था सुरक्षा मामले सबसे प्रसिद्ध सरकारी डेटा लीक के रूप में जिसने कभी स्वीडिश सरकार को प्रभावित किया।
4. याहू! (2013 और 2014)
2016 में Yahoo! की घोषणा कि हैकर्स ने उसके डेटाबेस में अनधिकृत पहुँच प्राप्त की और 2014 में उसके प्लेटफ़ॉर्म पर 500 मिलियन से अधिक उपयोगकर्ताओं की व्यक्तिगत जानकारी चुरा ली, एक झटका के रूप में आया।
उस वर्ष बाद में, इंटरनेट स्पेस को उस समय धमाका हुआ जब कंपनी ने खुलासा किया कि 2013 में इसके डेटाबेस का एक अलग उल्लंघन हुआ था, जिससे एक बिलियन से अधिक उपयोगकर्ता प्रभावित हुए थे।
यह स्पष्ट हो गया कि याहू की सुरक्षा दीवार से भारी समझौता किया गया था जब कंपनी ने बाद में 2017 में पुष्टि की कि 2013 के डेटा उल्लंघन ने उसके सभी तीन बिलियन उपयोगकर्ताओं को प्रभावित किया।
दोनों ही मामलों में हैकर्स ने जालसाजी की थी और दुर्भावनापूर्ण ब्राउज़र कुकीज़ का इस्तेमाल किया था, जिसने Yahoo!'s. को धोखा दिया था सुरक्षा प्रणाली, किसी भी समय किसी भी उपयोगकर्ता के खाते में अनधिकृत पहुंच प्राप्त करने के लिए a. का उपयोग किए बिना पासवर्ड।
इस प्रकार, इस छापे के दौरान अनएन्क्रिप्टेड सुरक्षा प्रश्न, फोन नंबर और ईमेल लीक हो गए, जिसे आज तक इंटरनेट पर अनुभव किया गया सबसे खराब सुरक्षा उल्लंघन माना जाता है।
नतीजतन, बाद में 2017 की शुरुआत में, वेरिज़ोन-जिसने पहले याहू को खरीदने की पेशकश की थी! ४.८ बिलियन डॉलर की दर से—प्लेटफॉर्म की कीमत सहमत मूल्य से ३५० मिलियन डॉलर कम है। याहू! मेयर के सीईओ के पद से हटने के साथ, इस नई कीमत पर बेचने के लिए मजबूर होना पड़ा।
5. फेसबुक (2019)
फेसबुक को असुरक्षित होने के लिए कई आलोचनाओं का सामना करना पड़ा है, आलोचकों ने अपने उपयोगकर्ताओं को ऐप को हटाने के लिए कहा है। इसके अलावा, प्लेटफ़ॉर्म डेटा उल्लंघनों के ढेरों में शामिल रहा है।
2019 में, सोशल मीडिया प्लेटफॉर्म को एक बड़े सुरक्षा उल्लंघन का सामना करना पड़ा, जिसके परिणामस्वरूप 500 मिलियन से अधिक उपयोगकर्ताओं की व्यक्तिगत जानकारी का खुलासा हुआ। उस वर्ष बाद में, 267 मिलियन उपयोगकर्ताओं की व्यक्तिगत जानकारी वाला एक और डेटाबेस ऑनलाइन सामने आया। अटकलें थीं कि डेटाबेस लगभग दो सप्ताह तक डार्क वेब पर स्वतंत्र रूप से उपलब्ध था।
ये उल्लंघन केवल एक साल बाद हुए जब फेसबुक को एक अलग डेटा उल्लंघन का सामना करना पड़ा जिससे लगभग 50 मिलियन उपयोगकर्ता प्रभावित हुए।
सम्बंधित: फेसबुक को डिलीट न करने के वैध कारण
दोनों मामलों में चोरी की गई जानकारी फेसबुक आईडी, यूजरनेम और फोन नंबर थे। फेसबुक के अनुसार, उल्लंघनों का परिणाम सुरक्षा खामियों के कारण हुआ, जिसे उस वर्ष पहले पैच किया गया था।
6. एडल्ट फ्रेंडफाइंडर (2016)
दुनिया की सबसे बड़ी डेटिंग साइटों में से एक, एडल्टफ्रेंडफाइंडर, 2015 के सुरक्षा उल्लंघन के तुरंत बाद, 2016 में एक और से टकरा गई। और इस बार, विशेषज्ञों ने इसे 2016 के इतिहास में सबसे खराब डेटाबेस हैकिंग के रूप में वर्णित किया।
2015 के सुरक्षा उल्लंघन के दौरान, 3.5 मिलियन से अधिक उपयोगकर्ताओं की जानकारी चुरा ली गई और कई CSV फ़ाइलों में डार्क वेब पर पोस्ट कर दी गई। लेकिन 2016 के सुरक्षा उल्लंघन ने पिछले उपयोगकर्ताओं सहित 400 मिलियन से अधिक उपयोगकर्ताओं को प्रभावित किया। उन सभी के पास अपनी जानकारी थी, जिसमें उपयोगकर्ता नाम, पासवर्ड और ईमेल एक ही बार में चोरी हो गए थे।
एडल्टफ्रेंडफाइंडर पर भेद्यता आश्चर्यजनक थी, क्योंकि लीक हुए डेटा में पाए गए पासवर्ड या तो सादे पाठ में थे या खराब एन्क्रिप्टेड थे। उस वर्ष बाद में, एक व्हाइट-हैट हैकर ने वेबसाइट पर एक और स्थानीय फ़ाइल समावेशन खामियों का पर्दाफाश किया।
7. सोनी प्लेस्टेशन मैसिव डेटा ब्रीच (2011)
2011 की सोनी प्लेस्टेशन नेटवर्क गाथा शायद, गेमिंग उद्योग के इतिहास में सबसे खराब डेटा उल्लंघन है। हैकर्स ने 77 मिलियन उपयोगकर्ताओं से संबंधित विभिन्न जानकारी प्राप्त करते हुए, इसके डेटाबेस तक पहुंच प्राप्त की।
हालाँकि सोनी ने इस दुर्भाग्यपूर्ण घटना का तुरंत खुलासा नहीं किया, लेकिन इसने अपने नेटवर्क को तुरंत बंद कर दिया, जिससे लोगों को ऑनलाइन गेमिंग प्लेटफॉर्म तक पहुंचने से रोका जा सके। प्राप्त आंकड़ों में नाम, जन्मतिथि, उपयोगकर्ता नाम और पासवर्ड शामिल हैं।
यह स्पष्ट नहीं था कि हैकर्स ने कंपनी के सर्वर को कैसे एक्सेस किया, लेकिन अटकलें थीं कि उन्होंने सोनी के सिस्टम एडमिनिस्ट्रेटर में से एक को फ़िशिंग करके एक्सेस प्राप्त किया। अपने नेटवर्क के अपरिहार्य शटडाउन के परिणामस्वरूप, सोनी को बाद में उल्लंघन के कारण $ 171 मिलियन तक का नुकसान होगा।
8. राष्ट्रीय अभिलेखागार और अभिलेख प्रशासन (NARA) उल्लंघन (2009)
यदि आप अपनी हार्ड ड्राइव को पहले स्वरूपित किए बिना निपटाने के शौक़ीन हैं, तो नाटकीय घटना जिसके परिणामस्वरूप राष्ट्रीय अभिलेखागार डेटा का उल्लंघन हुआ है, आपको अपने कार्यों को फिर से करना होगा।
एजेंसी, 2009 में, एक डेटा उल्लंघन से प्रभावित हुई थी जिसने अमेरिकी सैन्य कर्मियों और व्हाइट हाउस के कर्मचारियों के बारे में लाखों जानकारी को प्रभावित किया था।
एक डेटा उल्लंघन दर्दनाक नहीं हो सकता है अगर यह अचानक और अपरिहार्य था। लेकिन नेशनल आर्काइव्स की जानकारी लीक एक खराब हार्ड डिस्क के कारण हुई, जो उनके रिपेयर पार्टनर को भेजी गई थी।
समस्या निवारण और यह देखने के बाद कि हार्ड डिस्क खराब हो गई है, मरम्मत कंपनी ने NARA से संपर्क किए बिना इसे पुनर्चक्रण के लिए भेज दिया। उन्होंने सोचा कि डिस्क पर जानकारी का बैकअप लिया गया था और इसे मरम्मत के लिए भेजने से पहले NARA द्वारा प्रारूपित किया गया था।
तो यह एक उल्लंघन से अधिक डेटा हानि थी। और यह तब और अधिक भ्रमित करने वाला हो गया जब NARA ने एक लापता हार्ड डिस्क के बारे में एक रिपोर्ट दर्ज की जिसमें कई अनुभवी सैन्य अधिकारियों की जानकारी थी। गलती से, उन्होंने खराब हो चुकी डिस्क को स्वरूपित नहीं किया था और मरम्मत के लिए भेजने से पहले उसे एक नए पर बैकअप दिया था। दुर्भाग्य से, उनके डेटा को सुरक्षित रखने की जिम्मेदारी मरम्मत कंपनी पर नहीं थी।
हालांकि एजेंसी को यकीन नहीं था कि क्या डेटा का दुर्भावनापूर्ण उपयोग किया गया था, संबंधित लोगों को आसन्न पहचान की चोरी के लिए बाहर देखना शुरू करना पड़ा। वास्तव में, यह अब तक की सबसे खराब डेटा सुरक्षा दुर्घटनाओं में से एक थी, जो अमेरिकी सार्वजनिक एजेंसी की ओर से लापरवाही के कारण हुई थी।
हमेशा एक बचाव का रास्ता होता है
हालांकि कई सॉफ्टवेयर विकास पाइपलाइन इंटरनेट सुरक्षा बनाए रखने के लिए प्रदान किए गए सुरक्षा मानकों का पालन करते हैं, नई कमजोरियां सामने आती रहती हैं।
जैसा कि आपने देखा है, इंटरनेट दिग्गजों को एक या दूसरे डेटा उल्लंघन का सामना करना पड़ा है, और यहां तक कि सरकारी स्वामित्व वाली सुविधाओं का भी अपना हिस्सा है। इसलिए, कोई भी तकनीकी उत्पाद उल्लंघनों से सुरक्षित नहीं है—जब तक कि यह इंटरनेट के माध्यम से सुलभ है।
ज्ञान आपकी रक्षा की पहली पंक्ति है, इसलिए यहां कुछ सबसे खराब वायरस हैं जिनके बारे में आपको जानना आवश्यक है, जिनमें ट्रोजन, वर्म्स और रैंसमवेयर शामिल हैं।
आगे पढ़िए
- सुरक्षा
- सुरक्षा
- ऑनलाइन सुरक्षा
- सुरक्षा का उल्लंघन करना
Idowu कुछ भी स्मार्ट तकनीक और उत्पादकता के बारे में भावुक है। अपने खाली समय में, वह कोडिंग के साथ खेलता है और जब वह ऊब जाता है तो शतरंज की बिसात पर चला जाता है, लेकिन उसे कभी-कभी दिनचर्या से अलग होना भी पसंद होता है। लोगों को आधुनिक तकनीक के बारे में बताने का उनका जुनून उन्हें और अधिक लिखने के लिए प्रेरित करता है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें