बिलियन प्लस याहू अकाउंट की जानकारी हैक; तुम्हारी रक्षा करो

याहू ने घोषणा की है कि उसके एक अरब से अधिक उपयोगकर्ता खाते अब तक के सबसे बड़े हैक में से एक में तोड़ दिए गए हैं, और इस साल सितंबर के दौरान आपके द्वारा सुनाई गई वही घटना नहीं है जब 500 मिलियन याहू खाते के विवरण से छेड़छाड़ की गई थी।

बुधवार को, कंपनी ने एक बयान जारी किया जिसमें बताया गया कि अगस्त 2013 में एक तीसरी पार्टी के माध्यम से सुरक्षा का एक बड़ा उल्लंघन हुआ।

उपयोगकर्ता डेटा के नाम, ईमेल पते, टेलीफोन नंबर, जन्म की तारीख, हैशेड पासवर्ड, एन्क्रिप्टेड या अनएन्क्रिप्टेड सुरक्षा सवाल और जवाब सहित उनके सर्वर से चोरी हो गए थे।

“नवंबर में, कानून प्रवर्तन ने कंपनी को डेटा फ़ाइलों के साथ प्रदान किया जो कि दावा किया गया था कि तृतीय पक्ष याहू उपयोगकर्ता डेटा था। कंपनी ने इस डेटा का बाहरी फोरेंसिक विशेषज्ञों की सहायता से विश्लेषण किया और पाया कि यह याहू उपयोगकर्ता डेटा प्रतीत होता है, ”याहू ने कहा।

कंपनी का मानना ​​है, लेकिन यह निश्चित नहीं है कि स्पष्ट पाठ, भुगतान कार्ड डेटा और बैंक खाते की जानकारी में पासवर्ड सुरक्षित है क्योंकि यह जानकारी संग्रहीत करने वाली प्रणाली अप्रभावित रहती है।

कंपनी उपयोगकर्ताओं को यह सूचित करने की प्रक्रिया में है कि वे जानते हैं कि वे इस बड़ी डेटा चोरी से प्रभावित हुए हैं और इस बीच उनकी सेवा पर सुरक्षा प्रश्न और उत्तर सुविधा को अक्षम कर दिया है ताकि वे खाते का उपयोग करने से बच सकें।

“एक अनधिकृत तृतीय पक्ष, अगस्त 2013 में, एक अरब से अधिक उपयोगकर्ता खातों से जुड़े डेटा चुरा लिया। कंपनी इस चोरी से जुड़ी घुसपैठ की पहचान नहीं कर पाई है, ”कंपनी ने कहा।

इस @ याहू ईमेल में कहीं नहीं: "हमें खेद है" pic.twitter.com/wQXQApQAjJ

- जोनाथन एलिस (@jonathanellis) 14 दिसंबर 2016

कंपनी की सिफारिश है कि उपयोगकर्ता संदिग्ध गतिविधि के लिए अपने ऑनलाइन खातों (आपके याहू आईडी से जुड़े) की समीक्षा करें और पासवर्ड, सुरक्षा प्रश्न-उत्तर को बदलने के लिए यदि आपकी याहू आईडी के समान लॉगिन जानकारी का उपयोग उन खातों के लिए भी किया जा रहा है।

“अनधिकृत पार्टी ने कुकीज़ बनाने का तरीका जानने के लिए कंपनी के मालिकाना कोड को एक्सेस किया। बाहर के फोरेंसिक विशेषज्ञों ने उन उपयोगकर्ता खातों की पहचान की है जिनके बारे में उनका मानना ​​है कि जाली कुकीज का उपयोग या उपयोग किया जाता था।

याहू यह भी सिफारिश करता है कि उपयोगकर्ता संदिग्ध ईमेल पर क्लिक करने से बचें, विशेषकर उन लोगों से जो व्यक्तिगत जानकारी मांगते हैं, भले ही वे वैध स्रोत से भेजे गए प्रतीत हों।

इस साल याहू सर्वरों का यह दूसरा उल्लंघन है, 22 सितंबर 2016 को पहली रिपोर्ट की गई।

याहू ने इस डेटा चोरी की कुछ गतिविधि को उसी हमलावर से जोड़ा है जो वर्ष के पहले उल्लंघन के लिए जिम्मेदार है।

अपने खाते की सुरक्षा कैसे करें?

आप या तो याहू अकाउंट की का उपयोग करना शुरू कर सकते हैं या अपने पासवर्ड को बहुत जटिल तरीके से बदल सकते हैं और पासवर्ड मैनेजर जैसे कि लास्टपास का उपयोग कुशलता से याद करने के लिए कर सकते हैं।

याहू अकाउंट की एक सरल प्रमाणीकरण उपकरण है जो आपको पासवर्ड की आवश्यकता के बिना आपके खाते तक पहुंचने में मदद करेगा। याहू आपको आपके मोबाइल डिवाइस पर एक सूचना भेजेगा और कुंजी के साथ आपके खाते तक पहुंचने के लिए पासवर्ड का उपयोग नहीं किया जाएगा, इसलिए आपके अलावा कोई भी व्यक्ति साइन इन नहीं कर सकता है।

यदि आपके पास ब्रीच से संबंधित कोई और प्रश्न हैं - तो यहां याहू के हेल्प पेज पर जाएं।

एक अन्य तरीका यह है कि यदि आप कंपनी द्वारा इस सरल वॉकथ्रू का उपयोग करके अपने सभी ईमेलों और अन्य डेटा का बैकअप बनाते हैं, तो निश्चित रूप से यदि आप इसका उपयोग नहीं कर रहे हैं, तो यह आपके खाते को पूरी तरह से हटा देगा।