16 Billion Login को सार्वजनिक किए जाने के बाद, इंटरनेट उपयोगकर्ताओं को अपने पासवर्ड अपडेट करने की सलाह दी गई
16 Billion Login: हैक किए गए क्रेडेंशियल्स साइबर क्रिमिनल्स को फेसबुक, मेटा और गूगल अकाउंट्स को दूसरों के बीच पहुंच प्रदान कर सकते हैं
इंटरनेट उपयोगकर्ताओं को अपने पासवर्ड को बदलने और अपनी डिजिटल सुरक्षा को अपग्रेड करने के लिए कहा गया है, जब शोधकर्ताओं ने संवेदनशील जानकारी के पैमाने का खुलासा करने का दावा किया है – 16bn लॉगिन रिकॉर्ड – संभवतः साइबर क्रिमिनल के लिए उपलब्ध है।
ऑनलाइन टेक प्रकाशन, साइबरन्यूज के शोधकर्ताओं ने कहा कि उन्होंने 30 डेटासेट को “इन्फोस्टेलेर्स” और लीक के रूप में जाना जाने वाले दुर्भावनापूर्ण सॉफ्टवेयर से कटाई की गई क्रेडेंशियल्स के साथ भरवां पाया था।Tazanews
शोधकर्ताओं ने कहा कि डेटासेट को “केवल संक्षेप में” उजागर किया गया था, लेकिन 16 Billion Login रिकॉर्ड की राशि थी, जिसमें ओवरलैपिंग रिकॉर्ड की अनिर्दिष्ट संख्या के साथ – इसका अर्थ है कि यह निश्चित रूप से कहना मुश्किल है कि कितने खाते या लोग उजागर हुए हैं।
Cybernews ने कहा कि क्रेडेंशियल्स फेसबुक, Apple और Google सहित सेवाओं तक पहुंच खोल सकते हैं – हालांकि उन कंपनियों में कोई “केंद्रीकृत डेटा उल्लंघन” नहीं हुआ था।
16 Billion Login-अनुसंधान के पीछे यूक्रेनी साइबर सुरक्षा विशेषज्ञ बॉब डियाचेंको ने कहा कि डेटासेट दूरस्थ सर्वरों पर खराब तरीके से संग्रहीत होने के बाद अस्थायी रूप से उपलब्ध हो गए थे – फिर से हटाने से पहले। Diachenko ने कहा कि वह फ़ाइलों को डाउनलोड करने में सक्षम था और उसे उन व्यक्तियों और कंपनियों से संपर्क करने का लक्ष्य होगा जो उजागर हुए थे।”यह निश्चित रूप से कुछ समय लेगा क्योंकि यह डेटा की एक बड़ी मात्रा है,” उन्होंने कहा।
एक विशेषज्ञ ने कहा, “हम डेटा पर संदेह करते हैं, विशेष रूप से यह एक ही जानकारी का कितना दोहराव है,” एक विशेषज्ञ ने कहा, जिसने नाम न छापने की शर्त पर बात की। डेटा के बिना, यह पुष्टि करना चुनौतीपूर्ण है।
Diachenko ने दावा किया कि Infostealer लॉग में खोजे गए डेटा के बीच Google, Facebook और Apple खातों में लॉगिन URL थे। हम टिप्पणी के लिए Apple और Facebook की मूल कंपनी मेटा, मेटा के पास पहुंचे हैं।
Google प्रतिनिधि ने उपयोगकर्ताओं को अपने खातों को सुरक्षित करने के लिए Google के पासवर्ड मैनेजर जैसे टूल का उपयोग करने की सलाह दी, जिसमें कहा गया था कि CyberNews द्वारा प्रकाशित जानकारी Google डेटा ब्रीच का परिणाम नहीं थी।
16 Billion Login-इंटरनेट उपयोगकर्ता यह भी निर्धारित करने के लिए वेबसाइट hasibeenpwned.com का उपयोग कर सकते हैं कि क्या उनके ईमेल को डेटा ब्रीच में समझौता किया गया है या नहीं। साइबरन्यूज के अनुसार, डेटासेट में डेटा में एक “स्पष्ट संरचना: URL, लॉगिन विवरण और एक पासवर्ड के बाद एक स्पष्ट संरचना थी।”
डायचेंको के अनुसार, डेटा “85% इन्फोस्टेलेर्स” और पिछले डेटा उल्लंघनों से 15% लग रहा था, जैसे कि लिंक्डइन ने अनुभव किया।
विशेषज्ञों के अनुसार, अध्ययन ने नियमित रूप से पासवर्ड बदलने और मल्टीफ़ॉर्मर प्रमाणीकरण जैसे मजबूत सुरक्षा उपायों को लागू करने की आवश्यकता पर जोर दिया, जो एक अतिरिक्त रूप के सत्यापन के साथ एक पासवर्ड को जोड़ती है, जैसे कि एक फोन से पाठित कोड। अतिरिक्त सुझाए गए सावधानियों में पास्केज़, मेटा द्वारा समर्थित एक पासवर्ड-मुक्त दृष्टिकोण, फेसबुक और Google के मालिक शामिल हैं।
साइबरस्पेस कंपनी सोफोस में घटना की प्रतिक्रिया और तत्परता के निदेशक पीटर मैकेंजी ने कहा कि हालांकि इस लीक में सामने आए डेटा की विशाल मात्रा आपको आश्चर्यचकित कर सकती है, यह याद रखना महत्वपूर्ण है कि यहां कोई नया खतरा नहीं है।
मैकेंजी के अनुसार, अध्ययन ने उन सूचनाओं की मात्रा का प्रदर्शन किया जो साइबर क्रिमिनल प्राप्त कर सकते हैं।
16 Billion Login-“हम जो सीख रहे हैं वह जानकारी की चौड़ाई है जो साइबर क्रिमिनल एक्सेस कर सकती है।”
“भविष्य में क्रेडेंशियल मुद्दों को रोकने के लिए, यह महत्वपूर्ण है कि हर कोई पासवर्ड अपडेट करने, पासवर्ड मैनेजर का उपयोग करने और मल्टीफ़ॉर्मर प्रमाणीकरण को लागू करने के लिए सक्रिय उपाय करता है,” उन्होंने जारी रखा।
साइबर सुरक्षा कंपनी डार्कट्रेस के ग्लोबल हेड ऑफ थ्रेट एनालिसिस, टोबी लुईस ने कहा कि अध्ययन में पहचाने गए डेटा को पुष्टि करना मुश्किल है, इन्फोस्टेलेर्स- मैलवेयर जो डेटा चोरी के लिए जिम्मेदार कहा जाता है – “बहुत वास्तविक और बुरे अभिनेताओं द्वारा उपयोग में हैं।”
उन्होंने कहा: “वे उपयोगकर्ता के ब्राउज़र कुकीज़ और मेटाडेटा से अपने खाते तक पहुंच प्राप्त करने के बजाय डेटा एकत्र करते हैं। यदि आप पासवर्ड प्रबंधकों का उपयोग कर रहे हैं, तो दो-कारक प्रमाणीकरण को सक्षम कर रहे हैं, और किसी भी असामान्य लॉगिन को सत्यापित करने के बारे में अधिक चिंतित हैं।
16 Billion Login-साइबरन्यूज के अनुसार, मई में सार्वजनिक किए गए थे और इसमें 184 मिलियन रिकॉर्ड शामिल थे, जिनमें से कोई भी डेटासेट प्रकाशित नहीं किया गया था। डेटासेट को “बड़े पैमाने पर शोषण के लिए खाका” के रूप में चित्रित किया गया था, जिसमें “अत्यधिक लक्षित फ़िशिंग, पहचान की चोरी और खाता अधिग्रहण” शामिल थे।
शोधकर्ताओं ने कहा, “यहां एकमात्र चांदी का अस्तर यह है कि सभी डेटासेट केवल कुछ समय के लिए उजागर किए गए थे: शोधकर्ताओं के लिए उन्हें खोजने के लिए लंबे समय तक, लेकिन यह पता लगाने के लिए पर्याप्त नहीं है कि बड़ी मात्रा में डेटा को नियंत्रित करने के लिए,” शोधकर्ताओं ने जारी रखा।
सरे विश्वविद्यालय के साइबर सुरक्षा प्रोफेसर एलन वुडवर्ड के अनुसार, घोषणा ने “पासवर्ड स्प्रिंग क्लीनिंग” करने के लिए एक अनुस्मारक के रूप में कार्य किया। उन्होंने कहा: “शून्य ट्रस्ट सुरक्षा उपायों के लिए मजबूत धक्का का कारण यह है कि सब कुछ अंततः समझौता किया जाता है।”
