यदि आप डेटा उल्लंघनों के खतरों पर शोध कर रहे हैं, तो हो सकता है कि आप Have I Been Pwned (या HIBP) नाम की वेबसाइट पर आए हों। वेबसाइट का आधार सरल है। आपके ईमेल पते, फ़ोन नंबर, उपयोगकर्ता नाम, या पासवर्ड के बदले में, क्या मुझे पंगु बना दिया गया है, यह आपको बताएगा कि क्या उनमें से कोई भी कभी ऑनलाइन प्रकाशित हुआ है।
जाहिर है अगर आप लोगों द्वारा आपका डेटा चुराने से चिंतित हैं, तो उन विवरणों को किसी असामान्य वेबसाइट पर देने का विचार शायद सबसे अच्छा विकल्प न लगे।
तो क्या वास्तव में हैव आई बीन प्वॉड किया गया है और इससे भी महत्वपूर्ण बात यह है कि क्या आप इस पर भरोसा कर सकते हैं?
मुझे क्या रोका गया है (HIBP)?
Have I Been Pwned एक लोकप्रिय वेबसाइट है जिसके 2019 तक 2 मिलियन से अधिक ग्राहक हैं।
आप किसे अपना विवरण देते हैं, इस बारे में सावधान रहना बुद्धिमानी है, लेकिन इस वेबसाइट को उन समस्याओं से बचने में मदद करने के लिए डिज़ाइन किया गया है जो उन्हें उत्पन्न नहीं करती हैं।
हैव आई बीन पनड मूल रूप से 2013 में ट्रॉय हंट नामक एक सुरक्षा शोधकर्ता द्वारा बनाया गया था। हंट के अनुसार, उन्होंने एडोब सिस्टम्स में डेटा उल्लंघन के जवाब में वेबसाइट बनाई, जिससे 32 मिलियन लोग प्रभावित हुए।
उनका दावा है कि हमले के समय, हैकर्स के लिए चोरी किए गए खाते के विवरण के बड़े बैच को डाउनलोड करना आसान था। लेकिन औसत व्यक्ति के लिए यह पता लगाना बहुत मुश्किल था कि क्या उनका विवरण शामिल किया गया था।
जब वेबसाइट लॉन्च हुई, तो उसके पास केवल पांच सुरक्षा उल्लंघनों का रिकॉर्ड था। क्या मुझे दंडित किया गया है अब रिकॉर्ड में सैकड़ों उल्लंघन हैं और औसत व्यक्ति यह पता लगा सकता है कि क्या वे सेकंड में शामिल हैं।
यदि आप अभी भी हैव आई बीन प्वॉड के इरादों के बारे में चिंतित हैं, तो यह भी ध्यान देने योग्य है कि हाल ही में पूरे सिस्टम को ओपन सोर्स बनाने के लिए योजनाओं की घोषणा की गई थी।
इसे क्यों कहा जाता है कि क्या मुझे गिरफ्तार किया गया है?
यदि नाम स्वतः ही आत्मविश्वास को प्रेरित नहीं करता है, ऐसा इसलिए है क्योंकि यह हैकर्स द्वारा उपयोग किए जाने वाले शब्द से लिया गया है।
हैकिंग में, "pwn" शब्द का अर्थ किसी अन्य कंप्यूटर या एप्लिकेशन से समझौता करना या उस पर नियंत्रण करना है।
लोगो में ';-- . टेक्स्ट भी शामिल है और यह SQL इंजेक्शन के संदर्भ में है जो डेटा उल्लंघन शुरू करने का एक लोकप्रिय तरीका है।
मुझे कहां से रोका गया इसकी जानकारी प्राप्त करें?
जब खाते के विवरण थोक में चोरी हो जाते हैं, तो उन्हें अक्सर किसी को भी डाउनलोड करने के लिए ऑनलाइन प्रकाशित किया जाता है।
वेबसाइट की प्रतिष्ठा के कारण, ऐसे कई अवसर आए हैं जब योगदान देने के लिए गुमनाम स्रोत हंट तक पहुंचे।
इसलिए वेबसाइट को अपडेट रखना डेटा डंप को जोड़ने की बात है जैसा कि वे होते हैं।
यकीनन वेबसाइट की सबसे प्रभावशाली विशेषता डंप मॉनिटर है। यह एक ट्विटर बॉट है जो संभावित डेटा डंप के लिए पेस्टबिन पेस्ट की निगरानी करता है। जब यह एक मिल जाता है, तो खाते के सभी विवरण वास्तविक समय में जुड़ जाते हैं।
अधिकांश डेटा डंप के बारे में तुरंत बात नहीं की जाती है। इसलिए यदि आपके विवरण कभी भी चोरी हो जाते हैं, तो संभव है कि आपके द्वारा चोरी होने की खबर सुनने से पहले ही उन्हें डेटाबेस में जोड़ दिया जाएगा।
वेबसाइट के भविष्य में और भी तेज होने की संभावना है क्योंकि उन्होंने हाल ही में घोषणा की थी कि वे एफबीआई के साथ काम कर रहे हैं। प्रस्तावित समझौते के तहत, यह उम्मीद की जाती है कि एफबीआई समझौता किए गए पासवर्ड को सीधे डेटाबेस में फीड कर देगा जैसा कि वे पाए जाते हैं।
एफबीआई स्पष्ट रूप से सभी प्रकार के अपराधियों की जांच के लिए जिम्मेदार है, इसलिए उनके पास ऐसे पासवर्ड तक पहुंच होने की संभावना है जो किसी और के पास नहीं होंगे।
क्या कोई कंपनी मुझे नहीं बताएगी कि क्या मेरा विवरण चोरी हो गया था?
यदि कोई कंपनी डेटा उल्लंघन का अनुभव करती है, तो कार्रवाई का सही तरीका प्रभावित होने वाले सभी लोगों से संपर्क करना है। दुर्भाग्य से, ऐसा हमेशा नहीं होता है।
कभी-कभी सभी से संपर्क करना व्यावहारिक नहीं होता है। उदाहरण के लिए, लोग किसी सेवा में साइन अप कर सकते हैं और फिर अपना ईमेल पता बदल सकते हैं। दूसरी बार, डेटा उल्लंघनों को सार्वजनिक नहीं किया जाता है क्योंकि वे कंपनी को खराब दिखा सकते हैं।
2015 में, हंट से एक गुमनाम स्रोत ने संपर्क किया, जिसने उसे एक डेटा डंप दिया जो जाहिर तौर पर वेब होस्टिंग कंपनी 000WebHost से आया था। हंट ने फोर्ब्स के पत्रकार के साथ डेटा को सत्यापित करने के लिए काम किया। ऐसा करने पर, उन्होंने कंपनी से संपर्क करने का प्रयास किया, लेकिन कोई प्रतिक्रिया नहीं मिली।
000WebHost ने अंततः उल्लंघन को स्वीकार किया लेकिन ऐसा तब तक नहीं हुआ जब तक कि फोर्ब्स के पत्रकार ने इस विषय पर एक लेख प्रकाशित नहीं किया।
अगर आपका विवरण डेटा उल्लंघन में शामिल है तो क्या होगा
यदि आपके खाते का विवरण ऑनलाइन प्रकाशित किया जाता है, तो कई चीजें हो सकती हैं, उनमें से कोई भी अच्छी नहीं है।
यदि आपका ईमेल खाता भंग हो गया है, तो हैकर्स इसका उपयोग किसी भी सेवा तक पहुंचने के लिए कर सकते हैं जिससे आपका ईमेल जुड़ा हुआ है। वे आपके होने का नाटक करते हुए लोगों से संपर्क भी कर सकते हैं। यदि आपके किसी भी खाते में व्यक्तिगत जानकारी है, तो इसे बेचा जा सकता है या पहचान की चोरी के लिए इस्तेमाल किया जा सकता है। यदि आपका ऑनलाइन बैंक खाता एक्सेस किया जाता है, तो आपका पैसा चोरी हो सकता है।
उपयोग कैसे करें क्या मुझे पंगु बनाया गया है
Have I Been Pwned का उपयोग करना बहुत आसान है। बस अपना विवरण दर्ज करें और यह आपको बताएगा कि क्या कोई मेल है। सेवा का उपयोग करते समय ध्यान रखने योग्य कुछ बातें यहां दी गई हैं।
यदि आपके विवरण नहीं मिलते हैं, तो इसका स्वचालित अर्थ यह नहीं है कि वे कभी चोरी नहीं हुए हैं। इसका सीधा सा मतलब है कि हैव आई बीन प्वॉड उनके सामने कभी नहीं आया।
क्या मुझे दंडित किया गया है, संवेदनशील वेबसाइटों पर हुई उल्लंघनों से परिणाम नहीं लौटाता है, यानी कुछ भी वयस्क। यदि आप संपूर्ण डेटाबेस तक पहुंच बनाना चाहते हैं, तो आपको अपना ईमेल पता सत्यापित करना होगा।
यदि आप हैव आई बीन प्वॉड के लिए साइन अप करते हैं, तो भविष्य में आपके विवरण प्रकाशित होने पर आप एक ईमेल प्राप्त करने का विकल्प चुन सकते हैं। यह बहुत अनुशंसित है।
अगर आपका विवरण लीक हो गया है तो क्या करें
यदि आपका विवरण मिल जाता है, तो आपको कई कदम उठाने चाहिए।
- यदि आपका पासवर्ड मिल जाता है, तो आपको इसका उपयोग करने वाली किसी भी वेबसाइट पर जाना चाहिए और इसे तुरंत बदल देना चाहिए।
- यदि कोई भी प्रभावित खाता आपके लिए महत्वपूर्ण है, तो आपको इस बात के प्रमाण की तलाश करनी चाहिए कि उन्हें एक्सेस किया गया है।
- यदि कोई ईमेल पता प्रभावित होता है, तो आपको इससे जुड़ी किसी भी सेवा का पासवर्ड भी बदलना चाहिए।
- आपको भविष्य में कहीं भी इस पासवर्ड का उपयोग करने से बचना चाहिए।
आज ही अपने खाते सुरक्षित करें
डेटा उल्लंघन एक बार-बार होने वाली घटना है और आकार की परवाह किए बिना किसी भी वेबसाइट पर हो सकता है। अगर आपको लगता है कि आप प्रभावित हुए हैं, तो क्या मुझे पता चला है, यह पता लगाने के लिए सबसे अच्छा और शायद केवल संसाधन है।
भले ही आपका विवरण पहले ही चोरी हो गया हो या नहीं, डेटा उल्लंघनों से बचाव का पसंदीदा तरीका एक से अधिक खातों पर कभी भी एक ही पासवर्ड का उपयोग नहीं करना है। इस तरह, यदि आपका विवरण कभी चोरी हो जाता है, तो केवल एक खाता प्रभावित होगा।