खबर

Yahoo ने 1 बिलियन उपयोगकर्ताओं के खातों को प्रभावित करने वाले उल्लंघन का किया खुलासा

पहले से ही Yahoo जो एक बिलियन से अधिक उपयोगकर्ता ई-मेल खातों को प्रभावित करता है अब उसके एक और बड़े पैमाने पर उल्लंघन, का पता चला है। Yahoo ने हैकिंग रिकॉर्ड स्थापित करने के लिए अपनी छवि से समझौता किया|
अपनी आधिकारिक ब्लॉग में, Yahoo ने आज खुलासा किया है कि 2014 ही नहीं बल्कि 2013 में भी Servers को प्रभावित करने वाले उलंघन का कम्पनी के द्वारा ही खुलासा किया गया था| कंपनी का कहना है कि संभावना है कि यह उल्लंघन पिछले साल से अलग है| एक बिलियन से अधिक खातों की उपयोगकर्ताओं का डाटा पिछले उल्लंघन में चोरी हो गया था और Yahoo के मुख्य सूचना सुरक्षा अधिकारी Bob Lord ने कहा कि Yahoo के इस उल्लंघन का सबूत मिल गया है, लेकिन उपयोगकर्ताओं के डाटा को कैसे चुरा लिया गया है इस बात का अंदाज़ा हमें अभी तक नहीं चल पाया है|

“हमारा मानना है कि एक अनाधिकृत तीसरी पार्टी, अगस्त 2013 में, एक बिलियन से अधिक उपयोगकर्ता खातों से संबद्ध डेटा चुरा लिया है। हम इस चोरी के साथ जुड़े घुसपैठ की पहचान करने में सक्षम नहीं हो पा रहे है|”

चूंकि 2014 में Yahoo को 500 मिलियन खाते के उल्लंघन का सामना करना पड़ा था तो अधिकारीयों को अब तक इस बात का पता कैसे नहीं चल पाया? इस उल्लंघन का भी खुलासा तभी हुआ जब कानून प्रवर्तन एजेंसियों ने, फोरेंसिक विशेषज्ञों की मदद से Yahoo को डाटा की जांच कराने के लिए जोर दिया|
हालांकि कुछ कर्मचारियों ने कहा कि उन्हें पहले से इसके बारे में ज्ञात था और वो कंपनी के ई-मेल सर्वर पर कुछ असामान्य गतिविधि से सावधान थे, लेकिन उन्होंने इसे Spam के रूप में नजरअंदाज करने का फैसला किया।
डेटा घुसपैठियों की चोरी में उपयोगकर्ता की व्यक्तिगत जानकारी शामिल है| इनमें किसी भी प्रकार की कोई वित्तीय जानकारी (क्रेडिट / डेबिट कार्ड) के विवरण शामिल नहीं थे। इसमें बैंक खाते के विवरण या पासवर्ड भी शामिल नहीं है। आधिकारिक बयान में घुसपैठियों के लिए निम्नलिखित जानकारी की उपलब्धता का उल्लेख है:

“ संभावित प्रभावित खातों के लिए, चोरी उपयोगकर्ता खाते की जानकारी नाम, ईमेल पते, टेलीफोन नंबर, जन्म तिथि, एमडी 5 का उपयोग करते हुए पासवर्ड आदि शामिल हो सकतें हैं|”

इसके अलावा Bloomberg की रिपोर्ट है कि लीक डाटा में 150,000 से अधिक अमरीकी सरकार और सेना के कर्मचारियों की चोरी डाटा शामिल हैं। इस डाटाबेस से कर्मचारियों के लिए व्यक्तिगत और काम की जानकारी के साथ सशक्त करने के लिए विदेशी खुफिया सेवाओं को सक्षम बनाना हो सकता है। यह राष्ट्रीय सुरक्षा के लिए एक गंभीर खतरा हो सकता है और Yahoo इन सभी गड़बड़ियों के लिए जिम्मेदार है।

इसके अलावा, Yahoo के CISO Bob Lord ने कहा कि हो सकता है इन सभी के लिए एक कोड को बनाया गया हो जिसका इस्तेमाल, पासवर्ड के बिना खातों के लिए इस्तेमाल किया जा सकता हो| कंपनी का मानना है कि इनका इस्तेमाल इस साल सितंबर में किये गए खुलासे में, कुछ प्रायोजित राज्य कर रहा है|

“चल रही जांच के आधार पर, हमें विश्वास है कि एक अनाधिकृत तीसरी पार्टी हमारे स्वामित्व कोड तक पहुँची है। बाहर की फोरेंसिक विशेषज्ञों की टीम इसकी जाँच कर रही है जिसपर इसके उपयोग करने का संदेह हो रहा है|”

हर दूसरे प्रौद्योगिकी की ही तरह Yahoo की कोशिश भी अपने उपयोगकर्ताओं की स्थिति को ऊपर उठाने की है। वे प्रक्रिया में हैं के खाता धारकों का उल्लंघन और उन्हें अपने पासवर्ड क्रमबद्ध कने में मदद करें। हालांकि, आगे Verizon के साथ कंपनी की 4.8 बिलियन के विलय सौदे के लिए चिंता का विषय है|
आज के उल्लंघन पर टिप्पणी करते हुए Verizon के एक प्रवक्ता ने कहा,

“ जैसा की हमने कहा है कि हम किसी अंतिम निष्कर्ष पर पहुंचने से पहले इस नए विकास के प्रभाव की समीक्षा करेंगे और Yahoo की अपनी जांच को देखते हुए ही स्थिति का मूल्यांकन के रूप में कोई निष्कर्ष निकालेंगें।

टेक्नो लवर, घूमना, खाना, किताबें पढ़ना और नये गैजेट्स का है शौख़| नयी चीजों को जानना और नए लोगों से मिलना है पहली पसंद|

Add Comment

Click here to post a comment

Your email address will not be published. Required fields are marked *

यह साफ़ तरह से स्पष्ट हो गया है, की प्रौद्योगिकी विकास हमारी मानवता को पार कर चुका है |
अल्बर्ट आइंस्टीन