याहू खाता मालिकों को यह जानकर नाराजगी होगी कि उनसे समझौता किया जा सकता है। ऐसा होने का कारण 2013 में हुए एक डेटा ब्रीच के कारण था। ब्रीच ने उस समय तक बनाए गए प्रत्येक याहू खाते को प्रभावित किया, जैसा कि याहू की मूल कंपनी वेरीज़ोन ने कहा था।
अधिक विशिष्ट होने के लिए, कुल 3 बिलियन खाते प्रभावित हुए हैं। इसमें फ्लिकर, टंबलर और फैंटेसी जैसे खाते शामिल हैं। हालांकि, ऐसे लोग हैं जो मानते हैं कि संख्या पिछले साल 2016 की तुलना में बहुत खराब थी।
क्या डेटा के लिए समझौता किया गया था, यह ईमेल पते, नाम और पासवर्ड के आसपास घूमता है। सौभाग्य से, याहू के अनुसार, कोई वित्तीय जानकारी का उल्लंघन नहीं किया गया था।
रहस्योद्घाटन कैसे हुआ?
इस रहस्योद्घाटन को तब सार्वजनिक किया गया जब Verizon ने चार महीने के बाद याहू की आंतरिक संपत्ति का अधिग्रहण किया, जो कि $ 4.48 बिलियन का था।
संख्या काफी कम थी लेकिन नई जानकारी प्राप्त करने के बाद वेरीज़ोन द्वारा संशोधित किया गया था। एक बयान में, वेरिज़ोन ने निर्दिष्ट किया कि कैसे नई बुद्धि हासिल करने के लिए बाहरी फोरेंसिक विशेषज्ञों का उपयोग किया। कंपनी ने आगे कहा कि इस जांच के बाद ही वे अगस्त 2013 को ब्रीच को वापस लिंक करने में सक्षम थे। यह बिना कहे चला जाता है, यह अब तक हुए सबसे बड़े डेटा उल्लंघनों में से एक है।
विशेषज्ञों का क्या कहना है?
विशेषज्ञों ने कहा है कि बड़ी संख्या में पीड़ितों के लिए फोरेंसिक आना असामान्य नहीं है। प्रारंभ में, यह एक छोटा डेटा उल्लंघन माना जाता था, लेकिन बाद में उपयोगकर्ताओं के एक निश्चित सेट से संबंधित समझौता किए गए डेटा और सिस्टम के एक सेट की तुलना में बहुत अधिक पाया गया। ऐसा इसलिए हो सकता है क्योंकि प्रारंभिक जांच ज्यादातर महत्वपूर्ण पहलुओं को याद करती है। इस कारण से, पूरी तरह से, विशेषज्ञ डिजिटल फोरेंसिक आमतौर पर किसी भी आंतरिक टीम की तुलना में बहुत अधिक पाएंगे।
ओब्सीडियन सिक्योरिटी के मुख्य प्रौद्योगिकी अधिकारी, बेन जॉनसन के अनुसार; याहू संभवतः संभवतः कभी नहीं जान सकता है कि कौन सी जानकारी एक्सेस की गई थी। उन्होंने कहा कि ऐसे मामलों में कंपनियों के लिए यह सामान्य है कि वे प्रभावित खातों में समायोजन करें।
हाल के इक्विफैक्स उल्लंघन को ध्यान में रखते हुए, कंपनी ने कहा कि एक 100, 000 कनाडाई प्रभावित हुए थे। एक जांच के बाद, यह बाद में पता चला कि 8, 000 से अधिक कनाडाई वास्तव में प्रभावित नहीं हुए थे।
जॉनसन ने यह भी कहा कि याहू को Verizon की बिक्री के दौरान नई जानकारी उजागर हो सकती है। उन्होंने यह भी बताया कि अपराधियों द्वारा उपयोग किए जा रहे खातों के कारण शेष प्रभावित खातों को उजागर करने में सक्षम नहीं होने के लिए एक और परिदृश्य।
किसे दोष दिया जाएं?
याहू ने बेहतर दिनों को देखा है, क्योंकि यह न केवल 2013 में बल्कि 2014 में भी हमला किया गया था। 2014 में हुए हमले ने 500 मिलियन लोगों को प्रभावित किया था, चार लोगों को न्याय विभाग द्वारा प्रेरित किया गया था, जिनमें से दो हैकर थे और दो रूसी जासूस थे।
अब तक, यह स्पष्ट नहीं है कि 2013 में हुए हमले के पीछे वास्तव में कौन है, लेकिन विश्लेषकों ने बताया है कि चोरी की गई जानकारी गहरी वेब पर कब्रों के लिए थी।
आप याहू का उपयोग करते हैं या नहीं, आपको हर कीमत पर ऑनलाइन सुरक्षा के लिए आवश्यक आवश्यक कदम उठाने के महत्व को समझना और महसूस करना चाहिए। इसमें जटिल पासवर्ड का उपयोग करना, दो-कारक प्रमाणीकरण का लाभ लेना और / या एक विश्वसनीय वीपीएन का उपयोग करना शामिल है।
