61 करोड़ Email अकाउंट डेटा चोरी, हो रही बिक्री

हैकिंग का दौर चल रहा है, हाल ही में 77 करोड़ ईमेल आईडी और पासवर्ड एक साधारण फाइल शेयरिंग वेबसाइट पर शेयर कर दिए गए थे. अब एक नया मामला है. बताया जा रहा है कि 16 पॉपुलर वेबसाइट्स से लगभग 61.7 करोड़ ईमेल अकाउंट्स के डीटेल चोरी कर लिए गए.

चोरी किए गए अकाउंट डीटेल्स बिक्री के लिए डार्क वेब पर रखे गए हैं.  617  मिलियन अकाउंट्स डीटेल्स 16 वेबसाइट्स के हैं. इसे बिक्रे के लिए डार्क वेब पर रखा गया है. इसे 20 हजार डॉलर बिटक्वॉइन में बेचा जा रहा है. ये पूरा अकाउंट डेटाबेस ड्रीम मार्केट Cyber-souk से खरीदा जा सकता है जो टॉर नेटवर्क पर मिलता है.

The Register के मुताबिक इन 16 वेबसाइट्स के यूजर्स की ईमेल आईडी डीटेल्स चोरी हुई हैं. Dubsmash (162 मिलियन), MyFitessPal (151 मिलियन), MyHeritage (92 मिलियन), ShareThis (41 मिलियन), HauteLook (28 मिलियन), Animoto (25 मिलियन), EyeEm (22 मिलियन), 8fit (20 मिलियन), Whitepages (18 मिलियन), Fotolog (16 मिलियन), 500px (15 मिलियन),Armor Games (11 मिलियन), BookMate( 8 मिलियन), CoffeMeetsBagel ( 6 मिलियन), Artsy (1 मिलियन) और DataCamp (700,000).

अब आप इस लिस्ट में उन वेबसाइट का नाम देख सकते हैं जहां से डेटा चोरी हुआ है. अगर आप भी इनमें से कोई सर्विस यूज करते हैं तो मुमकिन है आपकी आईडी डीटेल्स भी डार्क वेब पर बिक रही है.

ये अकाउंट्स डीटेल्स कई जीबी में हैं और इसमें मुख्य तौर पर यूजर्स के अकाउंट होल्डर नेम, ईमेल ऐड्रेस और पासवर्ड्स हैं. हालांकि ये पासवर्ड प्लेन टेक्स्ट में नहीं हैं, बल्कि ये हैश्ड हैं या इसे वन वे एन्क्रिप्टेड भी कहा जा सकता है. हालांकि इन्हें क्रैक करके यूजर्स की ईमेल आईडी ऐक्सेस करने के लिए यूज किया जा सकता है. ठीक ऐसे ही पासवर्ड डीटेल्स हाल में लीक हुए थे जिसका खुलासा ऑस्ट्रेलियन सिक्योरिटी रिसर्चर ट्रॉय हंट ने किया था.

चोरी किए गए इस डेटाबेस में यूजर्स से जुड़ी और भी जानकारियां हैं. इनमें यूजर्स की लोकेशन्स, सोशल मीडिया ऑथेन्टिकेशन टोकेन्स और पर्सनल डीटेल्स शामिल हैं. हालांकि इनमें पेमेंट से जुड़ी जानकारियां नहीं हैं. लेकिन सोशल मीडिया ऑथेन्टिकेशन टोकेन्स की वजह से यूजर्स के सोशल मीडिया अकाउंट्स पर भी प्रभाव पड़ सकता है.

The Register के मुताबिक इन वेबसाइट्स में से कई ने इस बात की पुष्टि की है कि डेटा चोरी किए गए हैं और कंपनियां अब इसे सिक्योर करने का काम कर रही हैं.

कौन खरीदेगा डेटा

इस डेटा को हैकर्स और स्पैमर्स खरीद सकते हैं. इसे खरीदकर वो ईमेल आईडी और पासवर्ड यूज कर सकते हैं. उदाहरण के तौर पर किसी हैकर ने एक वेबसाइट की जानकारी खरीदता है. वो तमाम पासवर्ड को डिकोड करके ईमेल आईडी ऐक्सेस करेगा. इसके बाद इसे वो उनके सोशल मीडिया या जीमेल अकाउंट्स में ट्राई करेगा. इसके लिए कई तरह के टूल्स यूज किए जाते हैं जिससे यह काम जल्दी होता है. यानी किसी यूजर्स ने अपने कई अकाउंट्स के लिए एक ही पासवर्ड रखा है तो उसकी सभी आईडी आसानी से हैक हो सकती हैं.

भारत में इनमें से Dubsmash यूज किया जाता है और अगर आप भी इसे यूज करते हैं या कभी यूज किया है तो अपनी ईमेल आईडी का पासवर्ड तत्काल बदल लें. हमारी सलाह ये है कि अपने अलग अलग अकाउंट्स के लिए अलग पासवर्ड रखें.

About न्यूज़ ट्रस्ट ऑफ़ इंडिया

News Trust of India न्यूज़ ट्रस्ट ऑफ़ इंडिया

Leave a Reply

Your email address will not be published.

ăn dặm kiểu NhậtResponsive WordPress Themenhà cấp 4 nông thônthời trang trẻ emgiày cao gótshop giày nữdownload wordpress pluginsmẫu biệt thự đẹpepichouseáo sơ mi nữhouse beautiful