खबर

याहू का उल्लंघन राज्य प्रायोजित कारकों ने नहीं, सायबर अपराधियों ने किया: InfoArmor

Yahoo! को पहले ही 2014 में हुए 500 मिलियन उपभोक्ताओं के डेटा उल्लंघन के लिये निंदा झेलनी पड़ रही थी। परंतु अब, सायबर सुरक्षा माहिरों के कारण उन्हें और भी परेशानियां उठानी पड़ रही हैं, जिनका मानना है कि उनकी सुरक्षा का उल्लंघन राज्य प्रायोजित कारकों ने नहीं, बल्की नामी सायबर अपराधियों ने किया।

महीनों की जांच के बाद, Yahoo! ने पिछले महीने इस बात की पुष्टी करी थी कि उनकी सायबर सुरक्षा का उल्लंघन राज्य द्वारा नियुक्त पार्टियों ने करा था। उन्हें करीब 500 मिलियन उपभोक्ताओं के नाम, ई-मेल, फ़ोन नंबर, जन्मदिन और हैश किये गये पासवर्ड जैसी निजी जानकारी मिल गयी थी।

परंतु सायबर सुरक्षा फ़र्म InfoArmor, जिनके पास लीक किये गये कुछ डेटा की पहुंच है, का कुछ और ही मानना है:

“हमारे पास ये मानने का कोई कारण नहीं है कि ये कार्य राज्य द्वारा प्रायोजित किया गया है। उनके उपभोक्ता राज्य प्रायोजित हो सकते हैं, परंतु हैकर नहीं हैं।”

InfoArmor Inc. के मुख्य इंटेलिजेंस अधिकारी ऐंड्रू कोमाराव ने कहा।

उनकी जांच रिपोर्ट के मुताबिक, Yahoo! के सर्वर को ‘Group E’ नाम के एक हैकरों के संघ ने हैक किया था। उन्होंने चोरी किये गये डेटा को अच्छी तरह से परखा (जिसका पुष्टी WSJ ने करी) और पाया कि दरसल Yahoo! के करीब एक बिलियन तक उपभोक्ताओं का निजी डेटा तक लीक हुआ हो सकता है। ये कंपनी द्वारा बताये गये डेटा से बहुत अधिक और तकरीबन दुगना है। हालाकि इस डेटा डंप में कई ऐसे अकाउंट भी हो सकते हैं, जिनका प्रयोग न होता हो और वे सायबर अपराधियों के लिये बेमतलब हैं।

हैक को टुकड़ों में किया गया, क्योंकि पूरा डेटाबेस डंब करीब सौ से भी ऊपर समान टुकड़ों में बंटा हुआ है। इसे विविध फ़ाइलों में भी बांटा गया है, जो कि उपभोक्ता यूज़रनेम के आधार पर वर्णमाला के अनुसार आयोजित हैं। हैकरों ने पहले ही इस डेटा को तीन बार बेच लिया है, जिनमें से एक तो एक्स्क्लूज़िव अधिग्रहण की उम्मीद लिये राज्य प्रायोजित पार्टी भी थी।

“असल Yahoo! डेटा डंप अभी भी किसी अंडरग्राउंड फ़ोरम ये बाज़ार में नहीं उपलब्ध है और इसका वितरण Group ‘E’ ने एक ऐसी प्रॉक्सी को किया है, जो कि ख़रीददार की विशेष जानकारियों के आधार पर (जैसे कि लॉगिन, रिकवरी ईमेल, भुगोल, आदि) डंप से बिके रिकॉर्डों की वसूला करे।”

अधिकारिय ब्लॉग पोस्ट में लिखा था।

InfoArmor, और विशेष रूप से कोमाराव पिछले कुछ वर्षों से ‘Group E’ को ट्रैक कर रहे हैं और उनके अनुसार हैकर पूर्व यूरोपी हैं। उन्होंने इस गुट को इससे पहले नामी वेबसाइटों, जैसे कि LinkedIn Corp., Dropbox Inc और MySpace के हैकों से भी जोड़ा। आप इस कार्य की Yahoo! की रिपोर्ट के लिये हमारी अंग्रेज़ी वेबसाइट देख सकतो हैं।

जिन्हें जानकारी न हो उनको हम बता दें, 2014 में सैकड़ों मिलियन Yahoo! अकाउंटों की लॉगिन जानकारी हैक होने और इंटरनेट पर मात्र $1,800 में बेचे जाने की ख़बर से इंटरनेट पर आग लग गयी थी। और InfoArmor ने इसी बात की पुष्टी करी है।

Yahoo! को बारे में इतनी सारी बुरी ख़बरें आने से मात्र एक ही प्रश्न दिमाग में आता है – क्या ख़बरों की पुष्टी और जांच Verizon Communications Inc. द्वारा $4.8 बिलियन में ख़रीद को प्रभावित करेगी? क्योंकि Yahoo! ने नियंत्रक फ़ाइलिंग में लिखा था कि उन्हें किसी भी उपभोक्ता डेटा के ‘सुरक्षा उल्लंघन’ या ‘नुकसान, चोरी, बिना अनुमती के ऐक्सेस या अधिग्रहण’ की उनको जानकारी नहीं है। और कुछ सप्ताहों बाद ही उन्होंने हैक की जांच करना शुरू कर दिया था।

Add Comment

Click here to post a comment

Your email address will not be published. Required fields are marked *

यह साफ़ तरह से स्पष्ट हो गया है, की प्रौद्योगिकी विकास हमारी मानवता को पार कर चुका है |
अल्बर्ट आइंस्टीन