1990 के बाद के सबसे बड़े डेटा उल्लंघनों की सूची

इंटरनेट पर गोपनीयता पाना कठिन हो सकता है। वेबसाइट, कंपनियाँ और विज्ञापनदाता सभी डेटा के लिए बेताब हैं और अपनी ऑनलाइन गतिविधि का मुद्रीकरण करने के लिए हर संभव प्रयास कर रहे हैं। यहां तक ​​कि जब आपको लगता है कि आपको एक भरोसेमंद उद्यम मिला है, तो आपकी निजी जानकारी केवल उस संगठन के हार्डवेयर और सॉफ़्टवेयर के रूप में सुरक्षित है.


डेटा उल्लंघनों समाचार सुर्खियों में एक आवर्ती विषय बन गया है। ऐसा लगता है कि हर हफ्ते एक नई कंपनी या सोशल नेटवर्क घोषित कर रहा है कि साइबर अपराधियों के लिए एक प्रमुख डेटाबेस सामने आया है.

इस लेख में, हम उन दस सबसे बड़े डेटा उल्लंघनों को पुनः प्राप्त करेंगे जो इंटरनेट के आने की उम्र के बाद से 1990 में हुए हैं। इन घटनाओं को हैक किए गए खातों की संख्या के अनुसार क्रमबद्ध किया गया है.

1. याहू (2013)

yahoohack

इंटरनेट युग की शुरुआत में याहू एक प्रमुख ताकत थी, उपयोगकर्ताओं को ईमेल, समाचार और ठोस खोज इंजन के लिए वन-स्टॉप शॉप की पेशकश करना। हालाँकि Google ने लोकप्रियता में याहू को जल्दी से पीछे छोड़ दिया, लेकिन कंपनी ने अपने विविध विशेषताओं और उत्पादों के लिए एक बड़े उपयोगकर्ता नाम को बरकरार रखा.

परंतु सुरक्षा समस्याओं ने याहू की प्रतिष्ठा को धूमिल कर दिया है हमेशा के लिए, सबसे बड़ी डेटा उल्लंघनों की इस सूची में दो बार दिखाई देने वाली कंपनी के साथ। एक विशिष्ट घटना जो अगस्त 2013 में हुई, उसमें शामिल थी याहू के सभी तीन बिल जो उसके सर्वर पर रहते थे उस समय पर.

हैकर्स बुनियादी उपयोगकर्ता जानकारी को चोरी करने में कामयाब रहे, जिसमें नाम, ईमेल पते, फोन नंबर और जन्मदिन शामिल हैं। ब्रीच में पासवर्ड डेटा को भी शामिल किया गया था, लेकिन इसे हैशिंग एल्गोरिथ्म के साथ सुरक्षित किया गया था जो एक निश्चित स्तर की सुरक्षा प्रदान करता है। फिर भी, यह देखते हुए कि 2013 से सुरक्षा मानकों में सुधार हुआ है, एक मौका हैकर्स उस डेटा को डिकोड करने में सक्षम थे (आप उस 10 वर्षीय याहू मेल पासवर्ड को बदलना चाहते हैं जो आपके पास था).

जोखिम को जोड़ते हुए, याहू के 2013 के डेटा ब्रीच में सुरक्षा प्रश्न और उत्तर की जानकारी शामिल थी, जिनमें से कुछ अनएन्क्रिप्टेड थे. इसका मतलब यह है कि हैकर्स पूरे खातों से समझौता करने और अधिक निजी जानकारी तक पहुंचने में सक्षम हो सकते हैं.

2. मैरियट

मैरियट डेटा ब्रीच

ग्रह पर सबसे बड़ी होटल श्रृंखला के रूप में, मैरियट अपनी बुकिंग और बिलिंग प्रक्रिया के हर चरण का प्रबंधन करने के लिए प्रौद्योगिकियों और प्रणालियों के एक विशाल बुनियादी ढांचे पर निर्भर करता है। 2018 के सार्वजनिक बयान में, कंपनी ने माना कि वे एक जारी डेटा उल्लंघन से पीड़ित थे 2014 के बाद से.

उस समय की अवधि के दौरान, हैकर्स ने स्टारवुड डेटाबेस तक अनधिकृत पहुंच बनाए रखी थी, जिसमें उनके ब्रांडों के एक बड़े खंड के लिए अतिथि आरक्षण डेटा शामिल है। मैरियट का मानना ​​है कि घुसपैठ करने वाले समझौता करने में सक्षम थे 500 मिलियन ग्राहक रिकॉर्ड और उस डेटा को एक बाहरी सिस्टम पर कॉपी करें.

उन ग्राहकों के लिए जिन्होंने 2014 और 2018 के बीच एक स्टारवुड संपत्ति के लिए आरक्षण किया, एक मौका है कि उल्लंघन में उनका नाम, ईमेल पता, मेलिंग पता, फोन नंबर और पासपोर्ट नंबर शामिल है। क्रेडिट कार्ड डेटा को भी उल्लंघन में शामिल किया गया था, हालांकि उस जानकारी को एन्क्रिप्ट किया गया था और डिकोड करना मुश्किल था.

ध्यान रखें कि जब भी आप होटल बुकिंग सहित वित्तीय लेनदेन या खरीदारी करने के लिए वेब ब्राउज़र का उपयोग कर रहे हैं, तो आपको पहले एक आभासी निजी नेटवर्क (वीपीएन) सेवा से जुड़ने पर विचार करना चाहिए। एक अच्छा वीपीएन आपके स्थानीय नेटवर्क और खुले इंटरनेट के बीच एक सुरक्षित सुरंग बनाएगा, जिससे यह जोखिम कम होगा कि एक हैकर आपके वेब ट्रैफ़िक को बाधित कर सकता है और संवेदनशील जानकारी चुरा सकता है। के लिए हमारी समीक्षा पर एक त्वरित नज़र डालें NordVPN या Surfshark फायदे देखने के लिए.

3. याहू (2014)

डेटा हैक वेक्टर2014 में एक अलग याहू डेटा ब्रीच वास्तव में इंटरनेट इतिहास में सबसे बड़ा माना जाता था जब तक कि 2013 की घटना का विवरण उजागर नहीं किया गया था। 2014 में, कंपनी ने घुसपैठ की थी और 500 मिलियन उपयोगकर्ता खाते उजागर. चोरी की गई जानकारी में नाम, ईमेल पते, फोन नंबर और सुरक्षा प्रश्न शामिल थे.

याहू के भीतर सुरक्षा इंजीनियरों का मानना ​​है कि 2014 का डेटा उल्लंघन था एक विदेशी सरकार द्वारा निष्पादित दुनिया भर के उपयोगकर्ताओं के बारे में व्यक्तिगत जानकारी प्राप्त करना चाहते हैं। घटना का खुलासा तब हुआ जब याहू उपयोगकर्ता का डेटा अंधेरे वेब बाजारों पर दिखाई देने लगा, जहां हैकर्स चोरी की सूचनाओं का आदान-प्रदान करते हैं.

दो प्रमुख डेटा उल्लंघनों ने न केवल याहू की प्रतिष्ठा को एक बड़ा झटका दिया, बल्कि इसने कंपनी की बिक्री Verizon को भी जटिल कर दिया.

4. एडल्टफ्रेंडएन्डरफाइंडर

डेटिंग वेबसाइट AdultFriendFinder ने 2016 में एक बड़े पैमाने पर डेटा ब्रीच का अनुभव किया जिसने निजी डेटा को उजागर किया 412 मिलियन उपयोगकर्ता खाते. साइट मालिकों का मानना ​​है कि हैकर्स दो दशकों की गतिविधि से जानकारी प्राप्त करने में सक्षम थे.

प्रबंधन को नोटिस

AdultFriendFinder एक मानक SQL डेटाबेस आर्किटेक्चर का उपयोग करता है, जो हैकर्स ने समझौता किया, संभवतः SQL इंजेक्शन हमले के माध्यम से। यह उन्हें सभी डेटाबेस तालिकाओं तक पढ़ने की सुविधा प्रदान करता था, जहां वे उपयोगकर्ता नाम, ईमेल पते और आईपी पते जैसी जानकारी निकाल सकते थे.

AdultFriendFinder ने स्वीकार किया कि चोरी किए गए डेटा में SHA-1 एन्क्रिप्शन हैश विधि के साथ संग्रहीत पासवर्ड शामिल थे, जो कि कमजोरियों के लिए पाया गया है हाल के वर्षों में। इसका मतलब है कि एक जोखिम है कि हैकर्स पासवर्ड को डिकोड करने में सक्षम होंगे और उनका उपयोग एडल्टफ्रीन्डफाइंडर या अन्य साइटों पर कर सकते हैं जहाँ उपयोगकर्ता ने एक ही पासवर्ड साझा किया है।.

अपनी ऑनलाइन सुरक्षा को बेहतर बनाने में मदद करने के लिए, पासवर्ड मैनेजर में निवेश करने पर विचार करें। ये उपकरण आपको उन सभी पासवर्डों तक आसानी से पहुंचने देते हैं जो आप ऑनलाइन उपयोग करते हैं, और साथ ही, वे प्रत्येक साइट के लिए यादृच्छिक क्रेडेंशियल्स का उपयोग करने के लिए इसे कुशल बनाते हैं।.

5. माइस्पेस

इससे पहले फेसबुक और ट्विटर घटनास्थल पर थे, माइस्पेस विश्वव्यापी वेब के शुरुआती दिनों में प्रमुख सामाजिक नेटवर्क था. प्लेटफ़ॉर्म ने उपयोगकर्ताओं को अपने स्वयं के कस्टम होमपेज बनाने और दोस्तों के साथ जुड़ने की अनुमति दी। माइस्पेस भी संगीत और बैंड की खोज के लिए एक लोकप्रिय स्थान था.

साइट को 2012 और 2013 के बीच एक प्रमुख डेटा उल्लंघन का सामना करना पड़ा, हालांकि इस घटना को कई साल बाद तक उजागर नहीं किया गया था. माना जाता है कि 360 मिलियन उपयोगकर्ता खाते उजागर किए गए, जिसमें खराब एन्क्रिप्शन वाले उपयोगकर्ता नाम, ईमेल पते और पासवर्ड शामिल थे। कंपनी का मानना ​​है कि हमले के लिए एक एकल हैकर जिम्मेदार था और बाद में कुछ जानकारी को एक डार्क वेब फोरम में प्रकाशित किया.

एक तत्काल सुरक्षा कदम के रूप में, माइस्पेस ने किसी भी संग्रहीत पासवर्ड को अक्षम कर दिया था जिसे उल्लंघन में शामिल किया जा सकता था। साथ ही, कंपनी ने 2013 में इस प्रकार के भविष्य के हमलों से बचाव के लिए एक प्लेटफॉर्म अपग्रेड का प्रदर्शन किया.

6. अंडर आर्मर

myftpalbrch

आर्मर के तहत मुख्य रूप से एक कपड़े की कंपनी के रूप में जाना जाता है जो एथलेटिक परिधान और जूते बनाने में माहिर है। हालाँकि, कंपनी के पास MyFitnessPal नाम से जाना जाने वाला एक डिजिटल प्लेटफ़ॉर्म भी है जो उपयोगकर्ताओं को वेब या मोबाइल ऐप से उनके व्यायाम और डाइटिंग प्रगति को ट्रैक करने में मदद करता है.

MyFitnessPal ने 2018 के फरवरी में एक डेटा ब्रीच का सामना किया जो प्रभावित हुआ 150 मिलियन उपयोगकर्ता जो सेवा में पंजीकृत थे। हालांकि, हैकर MyFitnessPal डेटाबेस से उपयोगकर्ता नाम, ईमेल पते और हैशेड पासवर्ड खींचने में सक्षम थे अंडर आर्मर खातों से जुड़ी कोई क्रेडिट कार्ड या वित्तीय जानकारी उजागर नहीं की गई थी.

अंडर आर्मर ने इस घटना पर प्रतिक्रिया देने के लिए त्वरित कदम उठाए, MyFitnessPal प्लेटफॉर्म पर सभी प्रभावित उपयोगकर्ताओं को तुरंत अपना पासवर्ड बदलने का निर्देश दिया। फिर भी, डेटा ब्रीच के परिणामस्वरूप अंडर आर्मर स्टॉक को एक बड़ा नुकसान हुआ.

7. समान

इक्विफैक्स डेटा ब्रीच

किसी भी प्रकार के डेटा उल्लंघनों के बारे में बताया जाता है, लेकिन जब किसी सोशल नेटवर्क या मनोरंजन वेबसाइट को हैक किया जाता है, तो आमतौर पर दांव पर एकमात्र जानकारी आपके ईमेल और पते पर होती है. आधुनिक पासवर्ड क्रिप्टोग्राफी हैकर्स के लिए डेटाबेस में किसी भी तरह की डिकोडिंग करना मुश्किल बना देता है.

लेकिन जब वित्त से संबंधित कंपनी हैक हो जाती है, तो ग्राहकों को विशेष रूप से चिंतित होना पड़ता है। 2017 के इक्विफैक्स के डेटा ब्रीच में ऐसा ही था, जो अमेरिका की सबसे बड़ी क्रेडिट रिपोर्ट कंपनियों में से एक है. साइबर हमले में 145.5 मिलियन ग्राहक खाते उजागर हुए.

इक्विफैक्स ने स्वीकार किया कि हैकर्स के पास लगभग तीन महीने की अवधि के लिए अपने सिस्टम तक अनधिकृत डेटाबेस एक्सेस था। उस दौरान, वे चोरी करने में सक्षम थे नाम, जन्मतिथि, सामाजिक सुरक्षा नंबर और ड्राइवर लाइसेंस नंबर. इसने उन व्यक्तियों के लिए पहचान की चोरी का तत्काल जोखिम पैदा कर दिया, जिनके पास उनका डेटा उजागर हुआ था.

घटना के लिए इक्विफैक्स को उत्तरदायी माना जा रहा है और यदि उन्हें डेटा ब्रीच में शामिल किया गया था तो मेल में लोगों को सूचनाएं भेजी गईं.

8. ईबे

ईबे डेटा ब्रीच

प्रारंभिक इंटरनेट उपयोगकर्ताओं को याद होगा कि ईबे एक बाज़ार के बारे में कैसे लाया गया था जहाँ लोग ऑनलाइन कुछ भी एक्सचेंज कर सकते थे। प्लेटफ़ॉर्म उपयोगकर्ताओं के लिए आइटम पर बोली लगाने के लिए एक नीलामी वेबसाइट के रूप में शुरू हुआ, और अब आज यह एक पूर्ण वैश्विक खुदरा ऑपरेशन में विकसित हुआ है.

लेकिन 2014 में, ईबे को एक विनाशकारी डेटा उल्लंघन का सामना करना पड़ा जो प्रभावित हुआ इसके 145 मिलियन ग्राहक हैं. हैकर्स साइट के प्राथमिक डेटाबेसों में से एक को घुसपैठ करने में सक्षम थे जो उपयोगकर्ता नाम और पासवर्ड जैसी बुनियादी ग्राहक जानकारी रखते थे.

घटना के तत्काल बाद में, ईबे को कोई सबूत नहीं मिला कि साइबर अपराधियों ने मौजूदा खातों में हेरफेर करने के लिए उजागर क्रेडेंशियल्स का उपयोग किया। भी, उल्लंघन में कोई भुगतान या क्रेडिट कार्ड की जानकारी शामिल नहीं थी.

ईबे की घटना साधारण सोशल इंजीनियरिंग के परिणामस्वरूप हुई। हैकर्स ने अपने सिस्टम क्रेडेंशियल प्रदान करने में ईबे कर्मचारियों के एक छोटे समूह को धोखा दिया, जिससे उन्हें कंपनी के कॉर्पोरेट नेटवर्क तक पूरी पहुंच मिली.

9. लक्ष्य

पिछले एक दशक से, टारगेट अपने कारोबार में एक मजबूत किराने और वितरण सेवा को जोड़ते हुए अमेरिका में अग्रणी खुदरा विक्रेताओं में से एक के रूप में उभरा है। 2013 में एक प्रमुख डेटा उल्लंघन, हालांकि, लक्ष्य की प्रतिष्ठा में सेंध लगा दिया 110 मिलियन ग्राहकों को उनके क्रेडिट कार्ड की जानकारी चोरी होने का खतरा था.

अधिकांश डेटा उल्लंघनों में, हैकर्स एक डेटाबेस पर हमला करना चाहते हैं जिसमें ग्राहक जानकारी होती है। लेकिन लक्षित घटना के दौरान, हमलावर वास्तव में कंपनी के पॉइंट ऑफ़ सेल (POS) सिस्टम में घुसपैठ की और प्लेटफॉर्म पर मैलवेयर तैनात कर दिया। परिणामस्वरूप, जब ग्राहकों ने 2013 में दो सप्ताह की अवधि के लिए लक्षित दुकानों पर क्रेडिट कार्ड स्वाइप किया, तो उनकी सूचना को हैक करके सीधे हैकर्स को भेज दिया गया.

लक्ष्य को डेटा उल्लंघन के लिए उत्तरदायी ठहराया गया था और निपटान मामले में $ 18.5 मिलियन का भुगतान करने का आदेश दिया गया था। यह घटना इस कारण का कारण है कि क्रेडिट कार्ड में नई चिप प्रौद्योगिकी के लिए स्टोर को धक्का दिया गया, क्योंकि इससे सुरक्षा प्रणालियों की एक और परत जुड़ जाती है।.

10. लिंक्डइन

विश्लेषण लक्ष्य डेटा उल्लंघन

दुनिया भर के व्यक्ति लिंक्डइन प्लेटफॉर्म पर करियर गतिविधियों के लिए अपनी पसंद के सामाजिक नेटवर्क के रूप में भरोसा करते हैं। साइट का हाल के वर्षों में विस्तार हुआ है और अब लोगों के जाने का पहला स्थान है जब वे एक नई नौकरी के लिए आवेदन करना चाहते हैं या अपने उद्योग में सहयोगियों के साथ जुड़ना चाहते हैं.

लिंक्डइन को 2012 में एक डेटा ब्रीच का सामना करना पड़ा था, उस समय, माना जाता था कि इसमें शामिल था उनके बैकएंड सर्वर से 6.5 मिलियन एन्क्रिप्टेड पासवर्ड. हालांकि, बाद में जानकारी यह साबित करने के लिए खोज की गई थी कि वास्तव में 100 मिलियन ग्राहकों ने अपने डेटा को उजागर किया था उल्लंघन के भाग के रूप में.

ऐसा माना जाता है कि हमले को एक कुख्यात हैकर ने अंजाम दिया था जो इस सूची के कुछ अन्य उल्लंघनों के लिए जिम्मेदार है। लिंक्डइन को अपने पासवर्ड को अपडेट करने के लिए सभी प्रभावित उपयोगकर्ताओं की आवश्यकता होती है, क्योंकि चोरी की गई जानकारी कुछ त्रुटिपूर्ण एन्क्रिप्शन विधियों का उपयोग करती थी.

डरावना निचला रेखा

जब तक आप इस शीर्ष दस सूची में हैक किए गए खातों की सभी संख्याओं को जोड़ते हैं, यह ऐसा प्रतीत होगा जैसे कि जो कोई भी ऑनलाइन हो गया है, उसे अतीत में एक बिंदु पर कुछ हद तक हैक किया गया है. चूंकि यह स्पष्ट है कि कंपनियों को आपके डेटा की सुरक्षा करने के लिए भरोसा नहीं किया जा सकता है, शायद यह समय खुद को बचाने के बारे में गंभीर होने का है.

डाउनलोड करते समय या यहां तक ​​कि वेब सर्फिंग करते समय हमेशा जोखिम होते हैं। अगर एक बड़ी कंपनी जिसके पास सुरक्षा में निवेश किए गए करोड़ों डॉलर हैं, हैक कर लिया गया है, तो आपको कैसे लगता है कि औसत जू है?

अपना यथोचित परिश्रम करो। यदि आपके पास वीपीएन नहीं है, तो अभी एक प्राप्त करें। सबसे अच्छा मुफ्त वीपीएन प्राप्त करना अस्थायी रूप से भी काम कर सकता है। यदि आप अपने पासवर्ड को एन्क्रिप्ट नहीं कर रहे हैं, तो अभी एक पासवर्ड मैनेजर प्राप्त करें (अपने पासवर्ड को और अधिक जटिल में भी बदल दें, कृपया। रिकॉर्ड के लिए, “ilovemywife1093” नहीं करता एक सुरक्षित पासवर्ड के रूप में गिनें).

यदि आपके पास एक गृह सुरक्षा प्रणाली नहीं है, तो यह भी सिफारिश की जाती है कि आपको एक हैकर के रूप में प्राप्त हो, जो न केवल ऑनलाइन हमलों के माध्यम से घुसपैठ करता है, बल्कि एक वाईफाई नेटवर्क के आसपास के क्षेत्र में शारीरिक रूप से होने के कारण ऑनलाइन गतिविधि प्राप्त कर रहा है (इसका मतलब है कि आपका घर ) और डेटा पैकेट को वायरलेस तरीके से सूँघते हुए डिवाइस से राउटर तक पहुँचाया जाता है.

ये छोटे कदम हैं जो आपको वर्षों के दर्द से बचा सकते हैं, इसलिए जब आप अभी भी कर सकते हैं तो कार्रवाई करें.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me