कथित डेटा ब्रीच में वास्तव में क्या हुआ?
साइबर सुरक्षा शोधकर्ता टकसाल के साथ कहा कि सवाल में उल्लंघन कड़ाई से नए या एक भी समेकित उल्लंघन नहीं थे, जैसा कि शुरुआती रिपोर्टों ने दावा किया था। इसके बजाय, नए डेटाबेस मास्टर डेटाबेस की तरह अधिक हैं जहां पिछले एक दशक में एकत्र की गई जानकारी को एक अज्ञात समूह या इकाई द्वारा एक साथ रखा गया था।
इसे सीधे शब्दों में कहें, तो डेटा उल्लंघन या तो असुरक्षित ऑनलाइन डेटाबेस से होते हैं जो साइबर अपराधी जानकारी एकत्र करने के लिए, या बड़े ऑनलाइन प्लेटफार्मों पर साइबर हमलों के हिस्से के रूप में होते हैं जो संवेदनशील जानकारी के रिसाव का कारण बनते हैं। अब तक का सबसे बड़ा ज्ञात डेटा ब्रीच 2016 में हुआ था, जब साइबर हमलावरों ने एक बार-खोज और मेल दिग्गज याहू के पूरे डेटाबेस को एक बार में 3 बिलियन से अधिक पासवर्ड और संबंधित उपयोगकर्ता क्रेडेंशियल्स का उल्लंघन किया।
यह भी पढ़ें: भारत का बड़ा एआई परीक्षण यहाँ है: संप्रभु भाषा मॉडल काम करना
चार साइबर सुरक्षा शोधकर्ता टकसाल कहा गया कि 16 बिलियन पासवर्ड और अन्य संबंधित डेटा के साथ ‘मास्टर’ डेटाबेस – जैसे कि नाम, ईमेल पते, जन्म की तारीख और अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) – संभवतः कई उल्लंघनों का एक संग्रह, 2015 में वापस डेटिंग।
क्या ऐसा व्यापक डेटा ब्रीच भी संभव है?
जबकि कोई भी संख्याएँ संभावना के दायरे से बाहर नहीं हैं, अधिकांश शोधकर्ताओं ने कहा कि एक समय में संवेदनशील जानकारी की इतनी बड़ी मात्रा को उजागर करने वाला एक एकल उल्लंघन लगभग संभावना नहीं है।
“इंटरनेट पर 5.5 बिलियन से अधिक अद्वितीय उपयोगकर्ताओं के अनुमान हैं। यह देखते हुए कि किसी भी औसत व्यक्ति के पास कम से कम दो या तीन ईमेल होंगे, साथ ही लगभग 10-15 ऑनलाइन सेवाओं के साथ जुड़े हुए खातों को लगभग पांच अद्वितीय पासवर्डों के औसत से परस्पर किया जाएगा, एक एक्सट्रपलेस्ड परिकल्पना यह हो सकती है कि 16 बिलियन पासवर्डों का एक 40% से अधिक का प्रभाव होगा। एक बार में समझौता किया गया – जो आज के साइबर सुरक्षा जलवायु में भी लगभग अकल्पनीय है, “एक स्वतंत्र साइबर सुरक्षा शोधकर्ता ने कहा, जो विभिन्न सरकारी विभागों के साथ निकटता से काम करता है, गुमनामी का अनुरोध करता है।
टकसाल स्वतंत्र रूप से कथित डेटाबेस को प्रश्न में नहीं एक्सेस नहीं कर सकता है या सत्यापित कर सकता है कि जानकारी अपडेट की गई है या नहीं। हालांकि, साइबर ब्रीच ट्रैकर के माध्यम से एक स्क्रॉल क्या मुझे pwned किया गया है यूएस के लिए साइबर सुरक्षा पेशेवर और माइक्रोसॉफ्ट के क्षेत्रीय निदेशक, ट्रॉय हंट द्वारा, ट्रॉय हंट ने संकेत दिया कि कम से कम 2018 के बाद से Apple, फेसबुक और Google के प्लेटफार्मों पर उपयोग किए जाने वाले पासवर्डों का उल्लंघन किया गया है।
यह भी पढ़ें: संप्रभु सिलिकॉन: भारत ने 2030 तक स्वदेशी 2NM, Nvidia- स्तरीय GPU को लक्षित किया
सुनिश्चित होना, क्या मुझे pwned किया गया है एक सार्वजनिक रिपॉजिटरी है जो नियमित रूप से लीक पासवर्ड के लिए डार्क वेब डेटाबेस को स्क्रैप करता है, जैसे कि यहां उल्लेख किया गया है।
इस संबंध में उपयोगकर्ताओं को क्या करना चाहिए?
साइबर सुरक्षा विशेषज्ञों ने कहा कि, चाहे उनके पासवर्ड ब्रीच ट्रैकर्स में दिखाई देते हों जैसे कि ऊपर उद्धृत, हर छह महीने में एक बार पासवर्ड अपडेट करना विवेकपूर्ण है।
Google में सुरक्षा इंजीनियरिंग के उपाध्यक्ष हीथर एडकिंस ने कहा कि साइबर सुरक्षा को बढ़ाने के लिए अपने वैश्विक प्रयासों के हिस्से के रूप में, कंपनी Apple, Microsoft और अन्य लोगों के साथ एक वैश्विक ‘FIDO गठबंधन के साथ सहयोग करने की प्रक्रिया में है-जो लॉगिन के लिए एक मानक के रूप में’ पासकीज़ ‘स्थापित करना चाहती है।
“पास्केज़ पासवर्ड पर निर्भरता को कम करते हैं, और इस प्रकार यह कम करते हैं कि उपयोगकर्ताओं के फोन और लैपटॉप पर संग्रहीत बायोमेट्रिक प्रमाणीकरण जानकारी का उपयोग करके उल्लंघन कैसे होते हैं। यहां लाभ यह है कि हमलावरों को बायोमेट्रिक जानकारी का उल्लंघन नहीं किया जा सकता है, भले ही वे चाहते हैं, क्योंकि उन्हें ऑन-डिवाइस ऑथेंटिकेशन की आवश्यकता होती है।
होमग्रोन एंटरप्राइज सिक्योरिटी कंसल्टेंट रॉकलैडर टेक्नोलॉजीज के कोफाउंडर और मुख्य प्रौद्योगिकी अधिकारी सिद्धार्थ मुत्रजा ने कहा कि एक दूसरा कदम “दो-कारक प्रमाणीकरण को सक्षम करने के लिए है।”
“सुरक्षा की एक दूसरी परत के रूप में, उपयोगकर्ताओं को हमेशा एक बार के पासवर्ड-आधारित अतिरिक्त सत्यापन का उपयोग करना चाहिए या यह सुनिश्चित करने के लिए प्रमाणक ऐप्स का उपयोग करना चाहिए कि उनके खातों और व्यक्तिगत जानकारी का उल्लंघन नहीं किया जाता है, भले ही कोई पासवर्ड समझौता किया जाता है। इसके अलावा, यह सुनिश्चित करना महत्वपूर्ण है कि कोई भी कॉलर या ईमेल प्रेषक व्यक्तिगत रूप से सत्यापित हो,” उन्होंने कहा।
अभी के लिए, हालांकि, प्रत्येक शोधकर्ता इस बात से सहमत हैं कि कोई भी उपयोगकर्ता “उनके सभी खातों तक पहुंच खोने का तत्काल जोखिम नहीं है” – हालांकि प्रारंभिक रिपोर्टों ने व्यापक जोखिम का अनुमान लगाया था, इसके विपरीत जो पहले देखा गया था।
क्या हमलावर अभी भी जानकारी का लाभ उठा सकते हैं?
दुर्भाग्य से, हाँ। इस तरह के डेटाबेस की उपस्थिति का मतलब है कि गहरी जेब और बीमार इरादे वाले हमलावर ऐसे डेटाबेस तक पहुंचने और कार्यों की एक विस्तृत श्रृंखला के लिए जानकारी का उपयोग करने के लिए भुगतान कर सकते हैं। इनमें ‘स्पीयर फ़िशिंग’ जैसी क्रियाएं शामिल हैं – जहां हमलावर एक संभावित परिचितों को बारीकी से लागू करने के लिए व्यक्तियों के बारे में उपलब्ध जानकारी का उपयोग करते हैं, और उन्हें आर्थिक रूप से या अन्यथा दुखी करते हैं।
यह भी पढ़ें: आकाश में नेत्र: सैटेलाइट्स पर जासूसी करने के लिए सैटेलाइट्स स्थापित करने के लिए भारत
यह सुनिश्चित करने के लिए, इस तरह के हमले भारत में ‘डिजिटल अरेस्ट’ के रूप में आम हो गए हैं और इस तरह के डेटाबेस से उत्पन्न हुए हैं। एक एकल, समन्वित डेटाबेस इस प्रकार हमलावरों के लिए एक महत्वपूर्ण अप्रत्यक्ष संसाधन हो सकता है, भले ही वे तुरंत उपयोगकर्ताओं को कोई सीधा नुकसान न पहुंचाएं।
क्या कंपनियां नुकसान और नतीजे को संभालेंगी, यदि कोई हो?
मुट्रेजा ने कहा कि एक समन्वित डेटाबेस जो एक छतरी के तहत सभी उल्लंघन की गई जानकारी को टकराता है, “डेटाबेस मॉनिटरिंग टूल के साथ अपने स्वयं के प्लेटफॉर्म को हासिल करने के मामले में उद्यमों के लिए महत्वपूर्ण देयता बना सकता है – और उपभोक्ताओं पर तुरंत और लगातार अपने पासवर्ड को बदलने के लिए ऑनस डाल दिया।”
“कोई भी कानून निर्धारित नहीं करता है जो यह तय करता है कि क्या किसी कंपनी को एक सार्वजनिक डेटाबेस के लिए उत्तरदायी होना चाहिए – जब तक कि किसी कंपनी को विशेष रूप से सीधे प्रश्न में एक उल्लंघन होता है। ऐसे मामले में, उपयोगकर्ता सीधे सवाल उठाते हैं कि क्या कंपनियों को अपने डेटा की बेहतर सुरक्षा करनी चाहिए। इस मामले में, हालांकि, यह नहीं होता है,” उन्होंने कहा।
Apple, Facebook और Google- तीन प्रमुख सेवा प्रदाता जिनकी जानकारी मूल रिपोर्ट के अनुसार उल्लंघन का एक हिस्सा थी – ने इस तरह के कद के डेटा उल्लंघन से संबंधित कोई बयान या पैच जारी नहीं किया है।
