500 हजार से ज्यादा जूम अकाउंट्स हुए लीक

किस तरह रिपोर्टों रिसर्च कंपनी साइलेब के साइबर सिक्योरिटी विशेषज्ञों ने ब्लीडिंग कंप्यूटर का प्रकाशन, डार्कनेट पर उपयोगकर्ता डेटा का एक बड़ा नाला खोजा है ज़ूम. वे 0.2 सेंटर्स की औसत कीमत पर लगभग 530 हजार खातों का एक डेटाबेस हासिल करने में कामयाब रहे, उनमें से कुछ ने मुफ्त में भी दिया।

डेटाबेस में ईमेल पते, पासवर्ड, सम्मेलनों के लिंक और होस्ट कुंजी शामिल हैं - 6-अंको वाले कोड जो कि सम्मेलनों का प्रबंधन करने के लिए उपयोग किए जाते हैं। यह पहली बार नहीं है जब बहुत सारे ज़ूम खाते डार्कनेट पर देखे गए हैं, लेकिन यह पहली बार है जब डेटाबेस इतना बड़ा है।

यह डेटाबेस सार्वजनिक रूप से उपलब्ध नहीं है, लेकिन शोधकर्ताओं ने सिटीबैंक और वित्तीय होल्डिंग जेपी मॉर्गन चेस सहित बड़े संगठनों के ग्राहकों के डेटा अधिग्रहण के बीच पाया। कंपनी के प्रतिनिधियों ने इस जानकारी की पुष्टि की है।

यह ध्यान रखना महत्वपूर्ण है कि सेवा में ही लीक के कोई निशान नहीं पाए गए थे, और यह सबसे अधिक संभावना है कि पासवर्ड पहले विलय किए गए अन्य सेवाओं के डेटाबेस से उठाए गए थे। सीधे शब्दों में कहें, ये उन उपयोगकर्ताओं के खाते हैं जो एक ही समय में कई सेवाओं के लिए एक ही ईमेल-पासवर्ड की जोड़ी का उपयोग करते हैं, और जिनके डेटा से पहले ही समझौता किया जा चुका है। यह इस प्रकार भी है कि हमले को लक्षित नहीं किया गया था, जिसका अर्थ है कि आपका डेटा ऐसे डेटाबेस में अच्छी तरह से हो सकता है। लाइफहाकर पासवर्ड को जल्द से जल्द नए में बदलने की सलाह देता है

हमेशा की तरह, भविष्य में इसी तरह के हमलों से खुद को बचाने का सबसे अच्छा तरीका है कि विभिन्न सेवाओं में एक ही पासवर्ड का उपयोग न करें। आप जटिल पासवर्ड जनरेटर या सेवाओं का उपयोग कर सकते हैं 1Password या लास्ट पासजिसके साथ आपको लंबे संयोजनों को ध्यान में नहीं रखना है।