The Yahoo Cyber Attack in hindi

इस लेख के पहले भाग में, हम याहू साइबर हमले को विस्तार से देखते हैं। हम बताते हैं कि याहू साइबर हमले के लिए कौन जिम्मेदार था और उन्होंने यह कैसे किया। हम जांच करेंगे कि कौन से व्यक्तिगत डेटा हैकर्स ने चुराए हैं। याहू के सुरक्षा उपाय कितने सुरक्षित थे? याहू साइबर हमले के बाद उन्होंने कैसे प्रतिक्रिया दी? हम बताएंगे कि कैसे पहचानें कि कोई हैकर आपका ईमेल अकाउंट हैक करता है और क्या करना है।

In this article, we turn our attention to an in-depth analysis of the Yahoo cyber attack, and you will read about:

  1. याहू साइबर हमला – किसने किया, कैसे और क्यों किया |
  2. याहू अकाउंट से हैकर्स ने कौन सी जानकारी चुराई |
  3. याहू के सुरक्षा उपाय क्या थे और याहू ने याहू साइबर हमले पर क्या प्रतिक्रिया दी |
  4. आपको कैसे पता चलेगा कि कोई हैकर आपके याहू अकाउंट को हैक कर रहा है और आपको क्या करना चाहिए |
  5. इंटरनेट सुरक्षा – पासवर्ड, सुरक्षा प्रश्न और अपने  Online धन की सुरक्षा कैसे करनी चाहिए।
  6. याहू साइबर हमले से आप क्या सीख सकते हैं |
Download in video   click below

1.Yahoo Com Cyber-attack – September 2016

याहू ने सितंबर 2016 में याहू साइबर हमले के बारे में पहले विवरण की घोषणा की। 2014 के अंत में हैकर्स ने 500 मिलियन उपयोगकर्ताओं के डेटा को चुरा लिया। इनमें से आठ मिलियन यूके खाते थे। याहू घुसपैठ के बारे में जानता था लेकिन ब्रीच की सीमा का एहसास नहीं था। जुलाई 2016 में; एक अलग डेटा ब्रीच की जांच के दौरान, याहू को एक डार्कनेट मार्केट साइट पर बिक्री के लिए 200 मिलियन ग्राहकों के खातों की जानकारी मिली। ‘पीस’ उपनाम वाले विक्रेता को माना जाता है कि वह सूचना का दलाल है। यह भी माना जाता है कि वे माइस्पेस और लिंक्डइन से पहले चुराए गए डेटा से जुड़े थे।

2.Yahoo finance Cyber-attack – December 2016

याहू ने नवंबर 2016 में अपने दूसरे ब्रीच के बारे में जाना। कानून enforcement  एजेंटों ने कंपनी के साथ चोरी के डेटा को साझा करना शुरू किया। एक हैकर ने ये विवरण कानून प्रवर्तन एजेंटों को दिए। हैकरों ने कथित तौर पर छोटे नमूने देखे थे लेकिन डेटा का पूरा सेट कभी नहीं देखा था। याहू ने इस दूसरे याहू साइबर हमले को प्रचारित किया; हालांकि बाद में अन्य की तुलना में। अगस्त में हैकर्स ने हमला किया और एक बिलियन उपयोगकर्ताओं से जानकारी ली।

3.Yahoo mail login Cyber-attack – February 2017

2015-16 में हैकरों की सुरक्षा में सेंध लगने के अलावा तीसरे याहू साइबर हमले के बारे में हमें बहुत कम जानकारी है। यह अधिक recent   हमला पहले दो से जुड़ा नहीं है।

Who were the Yahoo Hackers?

कोई भी निश्चित रूप से नहीं जानता है कि याहू हैकर्स कौन थे। निजी सुरक्षा कंपनी, InfoArmor ने कहा कि हैकर्स के एक कुलीन समूह ने याहू डेटाबेस चुरा लिया है। यह हैकर्स का एक समूह है जो उच्चतम बोली लगाने वाले को अपनी सेवाएँ देता है। InfoArmor का दावा है कि हैकिंग टीम ‘ग्रुप ई’ थी। वे शायद पूर्वी यूरोप से बाहर काम करते हैं, याहू का उल्लंघन करते हैं और तीन निजी सौदों के लिए डेटा चुराते हैं। तीन में से दो खरीदार भूमिगत स्पैमर हैं, जबकि तीसरा sp राज्य-प्रायोजित अभिनेता ’है जो अमेरिकी सरकार और सैन्य कर्मचारियों की जानकारी में रुचि रखते हैं। याहू ने इस कहानी के बारे में कोई टिप्पणी नहीं की है, हालांकि दिसंबर में, उनके मुख्य सूचना सुरक्षा अधिकारी, बॉब लॉर्ड ने कहा: “हमने इस गतिविधि को कुछ उसी राज्य-प्रायोजित अभिनेता से जोड़ा है, जो माना जाता है कि याहू साइबर हमला डेटा चोरी के लिए कंपनी जिम्मेदार है 22 सितंबर को खुलासा। “2016 ” |न तो InfoArmor और न ही याहू के बारे में अधिक विशिष्ट है कि वे किस देश / देशों के बारे में मानते हैं कि उन्होंने जानकारी के लिए हैकर्स को भुगतान किया है, हालांकि अफवाहें हैं।

How were Yahoo login Emails Hacked?

याहू उपयोगकर्ताओं को साइट पर लॉग इन करने के लिए हर बार इसे फिर से दर्ज करने की आवश्यकता के बिना अपने उपयोगकर्ता नाम और पासवर्ड की जानकारी तक त्वरित पहुंच प्रदान करने के लिए कुकीज़ का उपयोग करता है। हालांकि, लोगों का मानना है कि हैकर्स ने मालिकाना कोड तक पहुंच प्राप्त की और इसलिए कुकीज़ बनाने में सक्षम थे। ये कुकीज़ उन्हें पासवर्ड के बिना भी उपयोगकर्ताओं के खातों में लॉग इन करने की अनुमति देती हैं।

Which accounts did hackers access?

दिसंबर में याहू के एक सार्वजनिक बयान में कहा गया था, “जांच से पता चलता है कि चोरी की गई जानकारी में स्पष्ट पाठ, भुगतान कार्ड विवरण या बैंक खाते की जानकारी में चोरी के पासवर्ड शामिल नहीं थे। कंपनी उस भुगतान प्रणाली को संग्रहीत नहीं करती है, और कंपनी जिस सिस्टम को प्रभावित मानती है, उसमें बैंक खाते की जानकारी नहीं होती है। ” यदि आप इसे पढ़ते हैं और याहू खाता है, तो आप शायद राहत की सांस लेंगे। चुराए गए पासवर्ड एन्क्रिप्ट किए गए थे और जानकारी का वित्तीय व्यवहार और डेटा से कोई लेना-देना नहीं था। तो आप डरना बंद कर सकते हैं क्योंकि चिंता की कोई बात नहीं है … या वहाँ है? दुर्भाग्य से, इंटरनेट की दुनिया में, चीजें उस तरह से सरल नहीं हैं।

Yahoo Email Accounts – the Stolen Data

चुराए गए डेटा ईमेल खातों से जानकारी थी जैसे: नाम; फोन नंबर; दिनांक के- जन्म; पासवर्ड और ईमेल पते। एन्क्रिप्टेड और अनएन्क्रिप्टेड सुरक्षा प्रश्न और उत्तर भी लिए गए थे। यह जानकारी अपने आप में काफी हानिरहित लगती है लेकिन इस जानकारी का उपयोग आपके खिलाफ कैसे किया जा सकता है? समस्याओं में से एक यह है कि मुख्य सुरक्षा प्रश्नों और उत्तरों को आपके डिजिटल डिफेन्स में कमजोर कड़ी कहा गया है। चूंकि कई खाते एक ही सवाल पूछते हैं, एक हैकर automated क्रेडेंशियल स्टफिंग ’नामक स्वचालित हमलों का संचालन करने के लिए याहू जैसे लोगों पर साइबर हमले से प्राप्त जानकारी का उपयोग कर सकता है। वे प्रोग्राम बनाने के लिए चुराए गए डेटा को लेते हैं। यह कार्यक्रम अधिक संवेदनशील जानकारी, जैसे ऑनलाइन बैंकिंग और खरीदारी के साथ अन्य ऑनलाइन खातों में प्रवेश करने की कोशिश करता है। पासवर्ड पर भी यही बात लागू होती है। बहुत सारे पासवर्ड याद रखने का मतलब है कि कई इंटरनेट उपयोगकर्ता अपने सभी इंटरनेट खातों के लिए एक ही पासवर्ड का उपयोग करते हैं। दुर्भाग्य से, जब हैकर्स एक प्रणाली या साइट को तोड़ते हैं, जैसा कि याहू के पास था, अन्य सभी खातों को इसी तरह से समझौता किया जाता है। इस परिमाण के साइबर हमले के साथ अन्य खतरे भी हैं। फ़िशिंग ’के माध्यम से स्कैमर्स आपको पिन नंबर जैसे अन्य व्यक्तिगत विवरणों को प्रकट करने के लिए जानकारी देने के लिए उपयोग करते हैं। यह आमतौर पर ईमेल या फोन द्वारा किया जाता है; उदाहरण के लिए, आपके बैंक के किसी प्रतिनिधि से बात करने के लिए स्कैमर्स आपको आपके बारे में जानने के लिए पर्याप्त जानकारी देंगे। आपके खाते के विवरण की जाँच करने के बहाने, लोग अक्सर अनजाने में ईमेल के माध्यम से या फोन पर किसी इम्पोर्टर को विवरण दिखाते हैं। इस जानकारी के साथ, वे फिर बैंक खातों तक पहुंचने और आपके क्रेडिट कार्ड का उपयोग करने में सक्षम हैं।

What Security Measures did Yahoo have in Place?

याहू पर अधिकांश पासवर्ड cryptographically रूप से हैशिंग योजना के साथ सुरक्षित थे। इसे bcrypt के नाम से जाना जाता है। इसका गणितीय कार्य सादे पाठ पासवर्ड को पाठ की एक लंबी स्ट्रिंग में बदलना है। इसे कंपनी के सर्वर पर संग्रहीत किया जाएगा। सुरक्षा विशेषज्ञों का कहना है कि यह सुरक्षित है क्योंकि यह हैकर्स को धीमा कर देता है। यह ‘brute force’ के हमलों को रोकता है, जो तब होता है जब वे कोड को क्रैक करने के लिए combinations of characters (Word list) के माध्यम से चलाने के लिए एक कार्यक्रम का उपयोग करते हैं। हालांकि, इस तरह से तारीखों का जन्म आमतौर पर एन्क्रिप्ट नहीं किया जाता है। ऐसा इसलिए है क्योंकि किसी भी साइट को इस तरह की जानकारी तक पहुंचने की आवश्यकता है क्योंकि इसका उपयोग marketing और विज्ञापन उद्देश्यों के लिए किया जाता है। दूसरी समस्या यह है कि 2014 से पहले के याहू खातों को MD5 algorithm द्वारा संरक्षित किया जा सकता था, जो बल के हमलों के लिए कमजोर साबित हुआ है। हैकर्स आपकी डिटेल लेते हैं और पहचान की चोरी के मामलों में आपके होने का दिखावा करते हैं। उदाहरण के लिए, आपके नाम पर lone जैसी lone सुविधाओं का उपयोग करना। और जिससे विक्टम को लगता है की दोसी वही है और उसी के कारण उसकी क्रेडिट कार्ड से पैसे गयाब हुए है.

How did Yahoo react to the Attacks?

याहू का इस पे कुछ ख़ास Reaction  देखने को नहीं मिला | याहू ने forged cookies को बंद कर दिया और और उसे दोबारा उसे use नहीं कर सकते है | उनका फिर से उपयोग नहीं किया जा सकता है। अनियंत्रित सुरक्षा प्रश्न और उत्तर का उपयोग ईमेल खातों तक पहुँचने के लिए नहीं किया जा सकता है। इनको भी रिसेट करना होगा। याहू ने 2-चरणीय सत्यापन प्रक्रिया भी स्थापित की है। एक बार का सुरक्षा कोड उपयोगकर्ता के मोबाइल पर पाठ द्वारा भेजा जाता है या किसी एप्लिकेशन द्वारा जनरेट किया जाता है जब कोई पासवर्ड के साथ लॉग इन करता है। इस कोड के बिना, खाते तक पहुँचा नहीं जा सकता। इसके बावजूद, कुछ विशेषज्ञों का मानना ​​है कि याहू की प्रतिक्रिया ‘, बहुत देर से होती है जो कि अकाउंट की सुरक्षा के के लिए खतरा है |
सुरक्षा को लागू करने के लिए याहू को अधिक Active  होना चाहिए।
याहू के हमलों के बारे में पता चलने पर unanswered questions  भी हैं। क्या सुरक्षा उल्लंघन के पैमाने को पूरी तरह से समझने में उन्हें 2-3 साल लग गए? या वे केवल तभी साफ हो गए जब कानून enforcement agencies  ​​शामिल हो गईं? और दूसरा सवाल यह है कि अगर वे हमलों की खोज के बारे में सच बता रहे हैं, तो उन्हें एहसास होने में इतनी देर क्यों लगी?
साइबर हमलों की गंभीरता के बारे में याहू की प्रतिक्रिया में एक महत्वपूर्ण बदलाव आया, और यह काफी हैरान करने वाला है। सितंबर में, याहू ने अपने उपयोगकर्ताओं से अपने पासवर्ड बदलने का आग्रह किया। दिसंबर तक, याहू ने उपयोगकर्ताओं को अपने पासवर्ड बदलने के लिए मजबूर किया। उनके तर्क की व्याख्या करना कठिन है; क्या वे उपयोगकर्ताओं को डराने से रोकने की कोशिश कर रहे थे, या वे समस्या के पैमाने से बेखबर थे?

सोचकर कमेंट करना |

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Leave a Comment