लगभग 800,000 ब्रेज़र मंच उपयोगकर्ताओं का विवरण लीक हो गया है।

2009 में वापस, इसने सर्वश्रेष्ठ वयस्क वेबसाइट के लिए AVN पुरस्कार जीता। तीन साल बाद, 790,724 उपयोगकर्ताओं की निजी जानकारी एक उल्लंघन के अधीन थी। यह एक गोपनीयता दुःस्वप्न है, जो एक समान है एशले मैडिसन डेटा डंप 3 वजहों से एशले मैडिसन हैक एक गंभीर मामला हैइंटरनेट पर एश्ले मैडिसन हैक के बारे में परमानंद लगता है, लाखों व्यभिचारियों और क्षमता के साथ डेटा में पाए गए व्यक्तियों को बाहर करने वाले लेखों के साथ मिलावट करने वालों का विवरण ऑनलाइन हैक किया गया और जारी किया गया डंप। उल्लसित, सही? इतना शीघ्र नही। अधिक पढ़ें 2015 में।

जैसे कि उपयोगकर्ताओं की पोर्न आदतें लीक होना काफी बुरा था, इसके व्यापक प्रभाव भी हो सकते हैं।

क्या हुआ?

हमें चाहिए कुछ इस तरह से आ रहा है पोर्न देखने की आदतें अगली बड़ी लीक हो सकती हैं: यहाँ क्या करना हैएक सॉफ्टवेयर इंजीनियर ने हाल ही में चेतावनी दी है कि आपको अपने इंटरनेट इतिहास, विशेष रूप से आपके द्वारा देखी जाने वाली किसी भी वयस्क साइटों के लीक होने की उम्मीद करनी चाहिए। आप इस बारे में क्या कर सकते हैं? अधिक पढ़ें

instagram viewer
. कुछ लोग इसे प्रभावित कर रहे हैं जो उन सभी को प्रभावित करते हैं जिन्होंने कभी एक वयस्क वेबसाइट देखी है, लेकिन ऐसा बिल्कुल नहीं है। बहरहाल, यह एक व्यापक भेद्यता की ओर संकेत करता है जो हो सकता है एक चर्चा मंच के साथ साइटों के बहुमत को प्रभावित.

लेकिन सबसे पहले, इस बात पर ध्यान दें कि दुनिया के शीर्ष 125,000 सबसे लोकप्रिय वेबसाइटों में से ब्रेज़र का क्या हुआ। अगर हम एलेक्सा खोज को सिर्फ भारत तक सीमित करते हैं, तो यह शीर्ष 25,000 में है। यह कुछ भी नहीं लग सकता है, लेकिन इंटरनेट पर लगभग 1 बिलियन साइटें हैं, यह बहुत प्रभावशाली है।

"पासवर्ड गलत है"

* पासवर्ड रीसेट करता है *

"नया पासवर्ड पुराने पासवर्ड के समान नहीं हो सकता" pic.twitter.com/7uo7Z97CSL

- अव्यवहारिक जोकर्स (@ItsFunnyJokers) 6 सितंबर 2016

उल्लंघन 2012 में हुआ था, जो कि काफी समय पहले माना जाता है। यह उस वर्ष के कई लीक में से एक है, जिसके बारे में हमने केवल सुना है, लिंक्डइन सहित क्या तुम बड़े लिंक्डइन खातों लीक के बारे में पता करने की आवश्यकता हैएक हैकर 117 मिलियन हैक किए गए लिंक्डइन क्रेडेंशियल्स को बिटकॉइन में $ 2,200 के लिए डार्क वेब पर बेच रहा है। केविन शबाज़ी, LogMeOnce के सीईओ और संस्थापक, हमें यह समझने में मदद करते हैं कि जोखिम क्या है। अधिक पढ़ें और ड्रॉपबॉक्स, जिसमें से बाद वाला कुछ 68 मिलियन उपयोगकर्ताओं को प्रभावित किया क्या आप 69 मिलियन हैक किए गए ड्रॉपबॉक्स उपयोगकर्ताओं में से एक हैं?यह पुष्टि की गई है कि अगस्त 2012 में 68 मिलियन ड्रॉपबॉक्स खाते हैक किए गए थे। क्या आप उनमें से एक थे? आपको इसके बारे में क्या करना चाहिए? और हैक ने आने के लिए चार साल का समय क्यों लिया ... अधिक पढ़ें .

ब्रेज़र अपने आप भंग नहीं हुआ - इसके बजाय, यह इसका मंच था, जो वास्तव में अधिक चिंताजनक है। इसके अलावा, सामान्य ब्रेज़र खाता धारक अभी भी चिंता का कारण हो सकते हैं। मैट स्टीवेंस, साइट के जनसंपर्क प्रबंधक, बताते हैं:

उक्त तृतीय पक्ष सॉफ़्टवेयर, "vBulletin" सॉफ़्टवेयर में भेद्यता के कारण यह घटना हुई, न कि स्वयं ब्रेज़्ज़र्स ने। कहा जा रहा है कि, उपयोगकर्ताओं के खाते को ब्रेज़र और "ब्रेज़र्सफ़ोरम" के बीच साझा किया गया था जो उपयोगकर्ता की सुविधा के लिए बनाया गया था। इसके परिणामस्वरूप हमारे उपयोगकर्ता खातों का एक छोटा हिस्सा उजागर हुआ और हमने अपने उपयोगकर्ताओं की सुरक्षा के लिए इस घटना के बाद के दिनों में सुधारात्मक उपाय किए।

यह सब अच्छी तरह से और अच्छा है, लेकिन किसी को सूचित नहीं किया गया था कि वास्तव में कब हुआ। इससे बहुत दूर है सराहनीय तरीका मूनफ्रूट ने एक हालिया हमले से निपटा क्या अन्य प्रमुख वेबसाइटों मूनफ्रूट के DDoS हमले से सीख सकते हैंहैकर्स द्वारा हिट की जाने वाली ऑनलाइन दिग्गजों की एक लंबी सूची में मूनफ्रूट नवीनतम है, लेकिन कैसे उन्होंने खतरे को संभाला प्रभावशाली था। वास्तव में, अन्य साइटें बहुत कुछ सीख सकती हैं कि उन्होंने स्थिति को कैसे संभाला। अधिक पढ़ें .

उपयोगकर्ता नाम, ईमेल पते, और पासवर्ड पासवर्ड के बारे में जानने के लिए आपको जो कुछ भी चाहिए होगापासवर्ड महत्वपूर्ण हैं और ज्यादातर लोग उनके बारे में पर्याप्त नहीं जानते हैं। आप एक मजबूत पासवर्ड कैसे चुनते हैं, हर जगह एक अद्वितीय पासवर्ड का उपयोग करें, और उन सभी को याद रखें? आप अपने खातों को कैसे सुरक्षित करते हैं? कैसे करें... अधिक पढ़ें लीक हो गए थे, लेकिन मंच लोगों के लिए अपनी गहरी इच्छाओं पर चर्चा करने के लिए एक जगह थी: जबकि पहले, उन एक रहस्यमय उपयोगकर्ता नाम के पीछे कल्पनाएँ छिपी हुई थीं, यह उपयोगकर्ताओं को उनके ईमेल के साथ विशेष रूप से जुड़ता है पतों।

हालांकि डेटासेट में 928,072 ईमेल शामिल थे, कई डुप्लिकेट थे। अभी भी 790,724 अद्वितीय उपयोगकर्ता प्रभावित हैं।

यह कैसे किसी भी बदतर हो सकता है?

आप सोच सकते हैं कि हम केवल इसके बारे में केवल सुनने के बारे में विचार करने से बहुत अधिक प्रभावित नहीं हुए हैं। आखिरकार, अगर पीड़ित बुरी तरह से बाहर आ गए, तो हमने इसके बारे में पहले ही सुना है। यह, विशेष रूप से, विशेष रूप से, के विषय में है sextortion में वृद्धि Sextortion का विकास हुआ है और यह कभी भी स्कारियर हैSextortion एक घिनौना, प्रचलित ब्लैकमेलिंग तकनीक है जो युवा और बूढ़े को लक्षित करता है, और अब फेसबुक जैसे सामाजिक नेटवर्क के लिए और भी अधिक डराने वाला है। आप अपने आप को इन बीजदार साइबर अपराधियों से बचाने के लिए क्या कर सकते हैं? अधिक पढ़ें .

लेकिन इसके दो मुख्य कारण हैं जो शुरू में सुनने में इससे खराब हो सकते हैं।

पहला यह है कि ये पासवर्ड सादे पाठ में थे। आप सोच रहे होंगे कैसे जिम्मेदार वेबसाइट सुरक्षित रूप से पासवर्ड स्टोर करती हैं वेबसाइटें आपके पासवर्ड को कैसे सुरक्षित रखती हैं?नियमित ऑनलाइन सुरक्षा उल्लंघनों की सूचना के साथ, आप इस बात से चिंतित हैं कि वेबसाइट आपके पासवर्ड के बाद कैसी दिखती है। वास्तव में, मन की शांति के लिए, यह एक ऐसी चीज है जिसे हर किसी को जानना जरूरी है ... अधिक पढ़ें . इसका उत्तर सादा पाठ के रूप में नहीं है। वहाँ है कुछ भी तो नहीं सादे पाठ के बारे में सुरक्षित। इसका मतलब यह है कि, यदि कोई व्यक्ति ऐसे पासवर्ड तक पहुँच प्राप्त करना चाहता है जिसमें आपका पासवर्ड शामिल है, तो यह ठीक से पढ़ेगा कि आप इसे कैसे इनपुट करते हैं। यदि आपका पासवर्ड सबसे अधिक था तो यह कोई बात नहीं होगी जटिल प्रतीत होता है-सुरक्षित पासफ़्रेज़ क्यों Passphrases अभी भी पासवर्ड और उंगलियों के निशान से बेहतर हैंयाद रखें कि पासवर्ड कब जटिल होना चाहिए था? जब पिन को याद रखना आसान था? उन दिनों चले गए हैं, और साइबर अपराध जोखिम का मतलब है कि फिंगरप्रिंट स्कैनर बेकार के बगल में हैं। यह पासकोड का उपयोग शुरू करने का समय है ... अधिक पढ़ें सभी समय: एक हैकर अभी इसे पढ़ सकता है।

प्लेन टेक्स्ट का मतलब नो एनक्रिप्शन, नो सेलिंग, नो हैशिंग है। यह बिल्कुल पागल है कि कोई भी साइट अभी भी उस रूप में कुछ महत्वपूर्ण संग्रहित करती है। पोर्न साइटों के उपयोगकर्ता विशेष रूप से एन्क्रिप्शन के उच्च स्तर की उम्मीद करते हैं, लेकिन यह ब्रेज़र भंग हमें याद दिलाता है कि यहां तक ​​कि कुछ सबसे लोकप्रिय साइटें आपकी निजी जानकारी के लिए असुरक्षित दृष्टिकोण का उपयोग करती हैं।

ब्रेज़र्स ब्रीच प्लेनटेक्स्ट

VBulletin के आगे के हैक से पता चला कि फोरम सॉफ्टवेयर उपयोगकर्ताओं को पासवर्ड को एन्क्रिप्ट करने की अनुमति देता है, जैसा कि वे चाहते हैं, इसलिए हम यह अनुमान लगा सकते हैं कि ब्रेज़र स्वयं सादे पाठ का उपयोग करने के लिए जिम्मेदार है।

हालांकि, मुख्य चिंता यह है कि यह vBulletin में एक भेद्यता थी - जिसका उपयोग लगभग 40,000 लाइव साइटों द्वारा किया जाता है। कमजोरियों के लिए पैच बनाए गए हैं, लेकिन वे स्वाभाविक रूप से उन्नयन के लिए साइटों के प्रशासकों पर भरोसा करते हैं। और यह एक समस्या है।

GTA प्रशंसक भी प्रभावित थे

GTAGaming पर लगभग 200,000 खातों का विवरण, जो एक समर्पित साइट है प्रशंसित ग्रैंड थेफ्ट ऑटो श्रृंखलाको पिछले महीने लीक किया गया था, जिसमें ईमेल पते, जन्म तिथि, आईपी पते और पासवर्ड शामिल थे, बाद में कम से कम दो बार हैशेड (हालांकि केवल एम 5 एल्गोरिथ्म के साथ) और नमकीन। इसने vBulletin को पूरी तरह से खोदने के लिए साइट को प्रेरित किया:

हमने अब फ़ोरम को स्थायी रूप से बंद कर दिया है, और अगले दो सप्ताह के भीतर अपडेट नहीं किए गए किसी भी खाते को डेटाबेस से हटा दिया जाएगा। हम खाते के डेटाबेस को और अधिक सुरक्षित प्रमाणीकरण प्रणाली में ले जा रहे हैं, जिसमें से सभी ट्रेस को हटा दिया जाएगा vBulletin फ़ोरम सॉफ़्टवेयर, और तब तक किसी भी आगे को रोकने के लिए कड़ी नज़र रखेगा समझौता।

VBulletin का उपयोग करने वाले उच्च प्रोफ़ाइल साइटों की संख्या को ध्यान में रखते हुए - विशेष रूप से शामिल हैं ubuntuforums.orgके लिए आधिकारिक मंच लिनक्स ऑपरेटिंग सिस्टम सबसे सुरक्षित मोबाइल ऑपरेटिंग सिस्टम क्या है?मोस्ट सिक्योर मोबाइल ओएस के शीर्षक के लिए जूझते हुए, हमारे पास हैं: एंड्रॉइड, ब्लैकबेरी, उबंटू, विंडोज फोन और आईओएस। ऑनलाइन हमलों के खिलाफ कौन सा ऑपरेटिंग सिस्टम अपने आप में सबसे अच्छा है? अधिक पढ़ें - vBulletin के साथ एक बड़ी समस्या गंभीर समस्या पैदा कर सकती है। VBulletin पर पिछले साल ही हमला किया गया था, जिसके परिणामस्वरूप सभी उपयोगकर्ताओं को अपना पासवर्ड बदलना पड़ा, जैसा कि डेवलपर्स की लिंक्ड साइट, VBBeam था।

तुम क्या कर सकते हो?

पहली चीज जो आपको करनी चाहिए वह यह है कि आपका ईमेल पता लीक का हिस्सा था या नहीं। यदि आप ब्रेज़र पर हैं, तो यह अच्छी तरह से करने योग्य है। यदि आप नहीं हैं, तो आप अभी भी देख सकते हैं क्या मुझे पक्का हो गया है?, जो आपको बताएगा कि क्या आप इसका शिकार हुए हैं कोई भी उल्लंघनों, चाहे NSFW साइटों पर, माइस्पेस जैसी सोशल मीडिया साइट्स फेसबुक सबको ट्रैक करता है, माइस्पेस मिला हैक... [टेक न्यूज डाइजेस्ट]फेसबुक पूरे वेब पर हर किसी को ट्रैक कर रहा है, लाखों माइस्पेस क्रेडेंशियल्स बिक्री के लिए हैं, अमेज़ॅन एलेक्सा को आपके ब्राउज़र में लाता है, नो मैन्स स्काई में देरी होती है, और पोंग प्रोजेक्ट आकार लेता है। अधिक पढ़ें , या तुम्हारे ईमेल प्रदाता जैसे जीमेल क्या आपका जीमेल खाता 42 मिलियन लीक क्रेडिट्स में से है? अधिक पढ़ें .

यदि आप शिकार हुए हैं, तो आपको निश्चित रूप से अपना पासवर्ड बदलने की आवश्यकता है, दोनों ब्रेज़र्स फोरम और आपके ईमेल पते पर। सिर्फ इसलिए कि आपका डेटा ब्रीच में शामिल किया गया था, इसका मतलब यह नहीं है कि स्कैमर्स ने वास्तव में आपको स्पैम के साथ बमबारी करने में सक्षम किया है, या आपके पते को खराब कर दिया है। दूसरी ओर, जैसा कि यह रिसाव 2012 में था, एक मौका है कि आप पहले से ही कोई परिणाम भुगत चुके हैं।

जब आप किसी उपयोगकर्ता को रीसेट करते हैं #कुंजिका एक उल्लंघन के बाद ...

... और वे इसे मूल पासवर्ड में बदल देते हैं।#daftpic.twitter.com/BHUPnMjum1

- पॉल मूर (@Paul_Reviews) 4 सितंबर 2016

फिर भी, यदि आप एक जीमेल खाता हैं, आप अपने गतिविधि मॉनिटर की जाँच कर सकते हैं जांचें कि क्या आपका जीमेल अकाउंट एक्टिविटी मॉनिटर से हैक हुआ है अधिक पढ़ें , बस यह सुनिश्चित करने के लिए कि कुछ भी घटिया नहीं हुआ है। वास्तव में, हम हमेशा सलाह देते हैं नवीनतम सुरक्षा उल्लंघनों पर नज़र रखना नवीनतम डेटा लीक के साथ रखें - इन 5 सेवाओं और फ़ीड का पालन करें अधिक पढ़ें - फिर से, बस के मामले में।

यदि आप किसी ऐसी साइट पर साइन अप कर रहे हैं जिसमें आपको जानकारी रखने की आवश्यकता हो सकती है तो आप निजी रखना पसंद करते हैं (किसी भी शर्मनाक की तरह) रहस्य), एक अद्वितीय ईमेल और पासवर्ड का उपयोग करें, जो संभावित साइबर अपराधियों के लिए आपके वास्तविक नाम को ऑनलाइन से जोड़ने के लिए कठिन होगा। लेन-देन।

क्या मुझे पक्का हो गया है?

और यदि आप किसी साइट पर व्यवस्थापक हैं जो vBulletin पर निर्भर है, तो सुनिश्चित करें कि आप इसे अपडेट करते हैं। सबसे हाल ही में पैच पिछले महीने ही था, जो मल्टीप्लेयर के मंचों के बाद आया डोटा 2 1.9 मिलियन खातों को प्रभावित किया गया था।

क्या सबक सीखा जा सकता है?

यह उन लोगों की गलती नहीं है ब्रेज़र्स फोरम का उपयोग करना, लेकिन संवेदनशील डेटा इनपुट करने पर उस चर्चा समुदाय के उपयोगकर्ताओं को अभी भी अतिरिक्त सतर्क रहना चाहिए। आगे वयस्क साइटों का उपयोग करने वाले किसी को भी ध्यान देना चाहिए।

निर्माणाधीन फोरम

लगभग समय कंपनियों ने महसूस किया कि M5 एन्क्रिप्शन का उपयोग करके पासवर्ड सुरक्षित नहीं हैं, अकेले सादा पाठ करते हैं! यदि आप बाद वाली साइट का उपयोग करते हैं, तो आपको सूचित करना चाहिए सादा पाठ अपराधी.

प्रभावित लोगों के लिए आपके पास और क्या सुझाव हैं, या वास्तव में किसी को भी चिंता है कि एक समान साइट हैकर्स का लक्ष्य हो सकती है?

जब वह टेलीविजन नहीं देख रहा है, तो किताबों को पढ़ना, मार्वल कॉमिक्स पढ़ना, हत्यारों को सुनना और स्क्रिप्ट विचारों पर ध्यान देना, फिलिप बेट्स एक स्वतंत्र लेखक होने का दिखावा करता है। उसे हर चीज इकट्ठा करने में मजा आता है।