7-इलेवन • MUKBANG
अब तक के सबसे बड़े डेटा उल्लंघनों में, एक स्पैम्बोट में 700 मिलियन ईमेल पते और कई मिलियन पासवर्ड सार्वजनिक रूप से लीक हुए हैं। हालाँकि, प्रभावित होने वाले उपयोगकर्ताओं की वास्तविक संख्या 700 मिलियन से भी कम हो सकती है क्योंकि कई ईमेल क्रेडेंशियल्स को दोहराया गया है और कई नकली भी हैं।
विशाल डेटाबेस, जिसमें लाखों इंटरनेट उपयोगकर्ताओं के क्रेडेंशियल्स शामिल हैं, पहली बार नीदरलैंड में आयोजित एक खुले वेब सर्वर पर एक सुरक्षा शोधकर्ता, बेन्को द्वारा देखा गया था।
इस सर्वर में ईमेल पते, पासवर्ड और ईमेल सर्वर के साथ कई टेक्स्ट फाइलें थीं, जिनका उपयोग स्पैम भेजने के लिए किया जाता था।
सुरक्षा शोधकर्ता ने ZDNet को यह भी बताया कि 'ऑनलाइनर' नाम के स्पैम्बोट का इस्तेमाल ईमेल के जरिए 'उर्सनिफ' बैंकिंग मालवेयर को पहुंचाने के लिए किया जाता है और दुनिया भर में 100, 000 से अधिक प्रणालियों को संक्रमित किया है।
उर्सनिफ़ एक मैलवेयर है जिसका उपयोग लॉगिन विवरण (पासवर्ड सहित) और वित्तीय डेटा जैसे कि संक्रमित सिस्टम से क्रेडिट कार्ड नंबर चोरी करने के लिए किया जाता है और आमतौर पर ईमेल के लिए अनुलग्नक के रूप में भेजा जाता है।
एक कंप्यूटर सुरक्षा विशेषज्ञ के अनुसार, ट्रॉय हंट - जो 'हैव आई बीन पीड्ड' वेबसाइट चलाता है, जो लोगों को सूचित करता है जब उनका डेटा भंग हो गया है - ने कहा कि यह सबसे बड़ा भंग डेटा सेट है जो उन्होंने देखा है और लगभग जनसंख्या के बराबर है पूरा यूरोप।
डेटा की सबसे बड़ी सूची को संसाधित करना एक खराब स्पैम्बोट के @haveibeenpwned शिष्टाचार में देखा गया। मैं वहां हूं, तुम भी शायद हो।
- ट्रॉय हंट (@troyhunt) 28 अगस्त, 2017
“अब तक का सबसे बड़ा 393 मी रिकॉर्ड रहा है और रिवर सिटी मीडिया से संबंधित है। आज मैं जिस बारे में लिख रहा हूं, वह 711m रिकॉर्ड है जो इसे डेटा का सबसे बड़ा एकल सेट बनाता है जिसे मैंने कभी HIBP में लोड किया है, ”ट्रॉय ने अपने ब्लॉग पोस्ट में लिखा है।
मैलवेयर को विंडोज़ उपयोगकर्ताओं के लिए लक्षित किया जाता है क्योंकि iPhone और Android डिवाइस इसका उपयोग करके संक्रमित नहीं हो सकते हैं। ईमेल खाते तक पहुंचने के लिए किस सिस्टम का उपयोग किया जा रहा है, इसकी पहचान करने के लिए, हमलावर ईमेल में एक छिपी पिक्सेल-आकार की छवि भेजता है।
जैसे ही ईमेल खोला जाता है, पिक्सेल-आकार की छवि सिस्टम की जानकारी निर्धारित करती है और इसे वापस हमलावर के पास भेजती है।
ट्रॉय ने यह भी उल्लेख किया कि उल्लिखित डेटा सेट में पाए गए ईमेल पतों में से 27 प्रतिशत पहले से ही हैव्ड आइ बीन प्वॉन्ड पर थे। यदि आप इस बात की पुष्टि करना चाहते हैं कि आपकी ईमेल आईडी क्रेडेंशियल लीक हुई है या नहीं, तो वेबसाइट पर जाएँ।
क्या आपका ईमेल निजी है? इन ईमेल लीक टेस्ट ले लो
इन ईमेल लीक टेस्ट को यह पता लगाने के लिए लें कि क्या आपका ईमेल प्रदाता या क्लाइंट आउटगोइंग मेल में प्राप्तकर्ताओं को अपना आईपी पता और अन्य डेटा लीक कर रहा है।
पता लगाएं कि आपका ऑनलाइन खाता हैक किया गया है और ईमेल और पासवर्ड विवरण लीक हो गए हैं
यह देखने के लिए यहां देखें कि इनमें से कोई भी आपके ऑनलाइन खाते हैंक किया गया है, Pwned या समझौता किया गया है। अपने ईमेल, सोशल इत्यादि में सुरक्षा उल्लंघनों की पुष्टि करें।
मास्किंग ईमेल पता बनाम अस्थायी ईमेल पते का उपयोग करना
ईमेल मास्किंग क्या है? अस्थायी ईमेल का उपयोग करना या अपना ईमेल पता मास्क करके, आप स्पैम से लड़ सकते हैं और अपनी गोपनीयता को ऑनलाइन सुरक्षित कर सकते हैं। लेख लाभ बताता है।