मुख्य सुरक्षा एक विशाल डेटा उल्लंघन ने खुले में बैठे 1.2 बिलियन लोगों की व्यक्तिगत जानकारी छोड़ दी

एक विशाल डेटा उल्लंघन ने खुले में बैठे 1.2 बिलियन लोगों की व्यक्तिगत जानकारी छोड़ दी

ऑनलाइन आपकी व्यक्तिगत जानकारी के साथ क्या होता है, इस बारे में चिंता करने के कई कारण हैं। यहां तक ​​​​कि अगर कोई भी आपके बैंक खाते में सेंध लगाता है या आपके फेसबुक पर कब्जा नहीं करता है, तो इसका मतलब यह नहीं है कि वे आपकी जानकारी एकत्र नहीं कर रहे हैं और एक प्रोफ़ाइल को एक साथ जोड़ रहे हैं जिसमें आपके नाम और ईमेल पते से लेकर आपके फोन नंबर और सोशल मीडिया तक सब कुछ शामिल है। प्रोफाइल।

व्यक्तिगत जानकारी के नवीनतम उल्लंघन की खोज अक्टूबर में विनी ट्रोइया नामक एक सुरक्षा शोधकर्ता ने की थी। उन्होंने लगभग चार टेराबाइट डेटा पाया - लगभग 1.2 बिलियन रिकॉर्ड - बस एक असुरक्षित Google क्लाउड सर्वर में बैठे हुए, वायर्ड शुक्रवार को सूचना दी।

ट्रोइया डेटा को प्रोफाइल के संग्रह के रूप में वर्णित करता है जिसमें घर और मोबाइल फोन नंबर, ईमेल पते, लिंक्डइन प्रोफाइल पर आधारित कार्य इतिहास और ट्विटर और फेसबुक जैसे अन्य सोशल मीडिया प्रोफाइल शामिल हैं।

क्रिस्टन लेडलो हाइट एंड वेट

'यह पहली बार है जब मैंने इन सभी सोशल मीडिया प्रोफाइलों को इस पैमाने पर एक ही डेटाबेस में एकत्रित और उपयोगकर्ता प्रोफ़ाइल जानकारी के साथ मिलाते हुए देखा है।' ट्रॉय ने बताया वायर्ड .

ऐसा लगता है कि डेटाबेस में कोई सामाजिक सुरक्षा नंबर या खाता पासवर्ड शामिल नहीं है, लेकिन इसका मतलब यह नहीं है कि यह खतरनाक नहीं है। एक ऐसे युग में जहां साइबर-चोर उपयोगकर्ता खातों पर नियंत्रण हासिल करने के प्रयास में दूसरों का प्रतिरूपण करने में तेजी से निपुण हो गए हैं, यह जानकारी एक सोने की खान है।

जीनीन पिरो कितना लंबा है

कुछ कंपनियां केवल सार्वजनिक रूप से उपलब्ध सूचनाओं को एक साथ परिमार्जन करती हैं और इसे विपणक या अन्य इच्छुक पार्टियों के लिए डेटाबेस में संग्रहीत करती हैं। उदाहरण के लिए, कम से कम कुछ जानकारी ट्रोया को मिली - जिसमें 600 मिलियन ईमेल पते शामिल हैं - ऐसा लगता है कि यह पीपल डेटा लैब्स (पीडीएल) नामक कंपनी से आई है, जो इसे विभिन्न प्रकार के ग्राहकों को प्रदान करती है।

इस जानकारी का उपयोग आमतौर पर आप और मेरे जैसे उपभोक्ताओं की प्रोफाइल बनाने के लिए किया जाता है। उदाहरण के लिए, जब हम किसी ऑनलाइन रिटेलर से छूट कोड प्राप्त करने के लिए एक ईमेल पता दर्ज करते हैं, तो खुदरा विक्रेता उस ईमेल पते का मिलान सोशल मीडिया प्रोफाइल, नौकरी के शीर्षक और यहां तक ​​कि आय जैसी अन्य जानकारी से कर सकता है।

यह सुनिश्चित करने के लिए डरावना है, लेकिन तकनीकी रूप से कानूनी है। समस्या तब होती है जब वह सारी जानकारी गलत हाथों में चली जाती है।

सामंथा बर्टन कितनी पुरानी है

पीडीएल ने बताया वायर्ड कि यह विश्वास नहीं करता कि इसे हैक किया गया था, क्योंकि केवल वैध माध्यमों से जानकारी प्राप्त करना आसान होगा। लेकिन जानकारी का अस्तित्व ही चिंताजनक है। हालांकि यह स्पष्ट नहीं है कि डेटाबेस का स्वामित्व किसके पास है, उन्होंने इसके साथ क्या करने की योजना बनाई है, या यह मूल रूप से कहां से आया है, वास्तविकता यह है कि इन कंपनियों के पास आपका बहुत सारा व्यक्तिगत डेटा संग्रहीत है। अधिकांश लोग यह जानकर चौंक जाएंगे कि वास्तव में कितनी जानकारी एकत्र की जाती है, और ये कंपनियां उनके बारे में कितना जानती हैं।

ट्रोइया का कहना है कि उन्होंने एफबीआई को सूचित कर दिया है और डेटाबेस को ऑफ़लाइन ले लिया गया है। उन्होंने www.haveibeenpwned.com पर भी जानकारी अपलोड की, जो उपयोगकर्ताओं को यह पहचानने की अनुमति देती है कि उनके व्यक्तिगत डेटा को डेटा उल्लंघन में शामिल किया गया है या नहीं। यदि, उदाहरण के लिए, आपका ईमेल पता शामिल किया गया था, तो इसका मतलब यह नहीं है कि आपके खाते से छेड़छाड़ की गई है, लेकिन कम से कम अपना पासवर्ड बदलना एक अच्छा विचार है (मैंने अभी किया)।

दिलचस्प लेख