एडवांस्ड सर्च

61 करोड़ Email अकाउंट का डेटा बिक रहा, आपकी ID भी हो सकती है

करोड़ों ईमेल आईडी और पासवर्ड एक बार फिर से डार्क वेब पर बिक्री के लिए रखे गए हैं. इससे पहले ईमेल आईडी हैकिंग का डेटा फाइल शेयरिंग वेबसाइट पर ही अपलोड कर दिया गया था.

Advertisement
AajTak.in [Edited By: मुन्ज़िर अहमद]नई दिल्ली, 13 February 2019
61 करोड़ Email अकाउंट का डेटा बिक रहा, आपकी ID भी हो सकती है Representational Image

हैकिंग का दौर चल रहा है, हाल ही में 77 करोड़ ईमेल आईडी और पासवर्ड एक साधारण फाइल शेयरिंग वेबसाइट पर शेयर कर दिए गए थे. अब एक नया मामला है. बताया जा रहा है कि 16 पॉपुलर वेबसाइट्स से लगभग 61.7 करोड़ ईमेल अकाउंट्स के डीटेल चोरी कर लिए गए.

चोरी किए गए अकाउंट डीटेल्स बिक्री के लिए डार्क वेब पर रखे गए हैं.  617  मिलियन अकाउंट्स डीटेल्स 16 वेबसाइट्स के हैं. इसे बिक्रे के लिए डार्क वेब पर रखा गया है. इसे 20 हजार डॉलर बिटक्वॉइन में बेचा जा रहा है. ये पूरा अकाउंट डेटाबेस ड्रीम मार्केट Cyber-souk से खरीदा जा सकता है जो टॉर नेटवर्क पर मिलता है.

The Register के मुताबिक इन 16 वेबसाइट्स के यूजर्स की ईमेल आईडी डीटेल्स चोरी हुई हैं. Dubsmash (162 मिलियन), MyFitessPal (151 मिलियन), MyHeritage (92 मिलियन), ShareThis (41 मिलियन), HauteLook (28 मिलियन), Animoto (25 मिलियन), EyeEm (22 मिलियन), 8fit (20 मिलियन), Whitepages (18 मिलियन), Fotolog (16 मिलियन), 500px (15 मिलियन),Armor Games (11 मिलियन), BookMate( 8 मिलियन), CoffeMeetsBagel ( 6 मिलियन), Artsy (1 मिलियन) और DataCamp (700,000).

अब आप इस लिस्ट में उन वेबसाइट का नाम देख सकते हैं जहां से डेटा चोरी हुआ है. अगर आप भी इनमें से कोई सर्विस यूज करते हैं तो मुमकिन है आपकी आईडी डीटेल्स भी डार्क वेब पर बिक रही है.

ये अकाउंट्स डीटेल्स कई जीबी में हैं और इसमें मुख्य तौर पर यूजर्स के अकाउंट होल्डर नेम, ईमेल ऐड्रेस और पासवर्ड्स हैं. हालांकि ये पासवर्ड प्लेन टेक्स्ट में नहीं हैं, बल्कि ये हैश्ड हैं या इसे वन वे एन्क्रिप्टेड भी कहा जा सकता है. हालांकि इन्हें क्रैक करके यूजर्स की ईमेल आईडी ऐक्सेस करने के लिए यूज किया जा सकता है. ठीक ऐसे ही पासवर्ड डीटेल्स हाल में लीक हुए थे जिसका खुलासा ऑस्ट्रेलियन सिक्योरिटी रिसर्चर ट्रॉय हंट ने किया था.

चोरी किए गए इस डेटाबेस में यूजर्स से जुड़ी और भी जानकारियां हैं. इनमें यूजर्स की लोकेशन्स, सोशल मीडिया ऑथेन्टिकेशन टोकेन्स और पर्सनल डीटेल्स शामिल हैं. हालांकि इनमें पेमेंट से जुड़ी जानकारियां नहीं हैं. लेकिन सोशल मीडिया ऑथेन्टिकेशन टोकेन्स की वजह से यूजर्स के सोशल मीडिया अकाउंट्स पर भी प्रभाव पड़ सकता है.

The Register के मुताबिक इन वेबसाइट्स में से कई ने इस बात की पुष्टि की है कि डेटा चोरी किए गए हैं और कंपनियां अब इसे सिक्योर करने का काम कर रही हैं. 

कौन खरीदेगा डेटा

इस डेटा को हैकर्स और स्पैमर्स खरीद सकते हैं. इसे खरीदकर वो ईमेल आईडी और पासवर्ड यूज कर सकते हैं. उदाहरण के तौर पर किसी हैकर ने एक वेबसाइट की जानकारी खरीदता है. वो तमाम पासवर्ड को डिकोड करके ईमेल आईडी ऐक्सेस करेगा. इसके बाद इसे वो उनके सोशल मीडिया या जीमेल अकाउंट्स में ट्राई करेगा. इसके लिए कई तरह के टूल्स यूज किए जाते हैं जिससे यह काम जल्दी होता है. यानी किसी यूजर्स ने अपने कई अकाउंट्स के लिए एक ही पासवर्ड रखा है तो उसकी सभी आईडी आसानी से हैक हो सकती हैं.

भारत में इनमें से Dubsmash यूज किया जाता है और अगर आप भी इसे यूज करते हैं या कभी यूज किया है तो अपनी ईमेल आईडी का पासवर्ड तत्काल बदल लें. हमारी सलाह ये है कि अपने अलग अलग अकाउंट्स के लिए अलग पासवर्ड रखें.

आजतक के नए ऐप से अपने फोन पर पाएं रियल टाइम अलर्ट और सभी खबरें. डाउनलोड करें
Advertisement
Advertisement

संबंधित खबरें

Advertisement

रिलेटेड स्टोरी

No internet connection

Okay