Let’s travel together.

क्या आप 533M लोगों में से एक हैं जिन्होंने फेसबुक में प्रवेश किया है? – सुरक्षा पर क्रेब्स

0

नीर-डो-कुओं फोन नंबर सहित लगभग व्यक्तिगत डेटा लगभग 553 मिलियन फेसबुक इस सप्ताह उपयोगकर्ता। 2020 से पहले डेटा एकत्र किया गया था जब फेसबुक ने ऐसी सूचनाओं को प्रोफाइल से हटाए जाने से रोकने के लिए चीजों को बदल दिया था। मेरी राय में, यह जहाँ भी संभव हो, आपके सभी ऑनलाइन खातों से सेल फोन नंबर निकालने की आवश्यकता को पुष्ट करता है। वैसे, अगर आप फेसबुक हैं उत्पाद यदि आप जानना चाहते हैं कि क्या आपका उपयोगकर्ता और डेटा लीक हो गया है, तो इसका पता लगाने के आसान तरीके हैं।

हैवीबिनप्वेंड प्रोजेक्ट, जिसने सैकड़ों लीक हुए खातों के बारे में जानकारी रखने वाले सैकड़ों डेटाबेस डंप एकत्र किए और उनका विश्लेषण किया, इसमें डेटा को अपनी सेवा में शामिल किया। फेसबुक उपयोगकर्ता अपने खाते से जुड़े मोबाइल फोन नंबर (अंतरराष्ट्रीय प्रारूप में) दर्ज कर सकते हैं और देख सकते हैं कि क्या ये नंबर नए डेटा ब्रेकडाउन में सामने आते हैं (HIBP आपको कोई डेटा नहीं दिखाता है, यह आपको सिर्फ हाँ / नहीं देता है या नहीं डेटा ऊपर दिखाया गया है)।

मेरे दिवंगत फेसबुक अकाउंट से जुड़ा फोन नंबर (मैंने इसे जनवरी 2020 में डिलीट कर दिया था) हैस्विनेपवेड पर नहीं था, लेकिन फेसबुक फिर से 2.7 बिलियन से अधिक सक्रिय मासिक उपयोगकर्ताओं का दावा करता है।

ऐसा लगता है कि इस डेटाबेस में से अधिकांश भूमिगत साइबर क्राइम को एक तरह से या दूसरे तरीके से मार रहे हैं, कम से कम पिछली गर्मियों से। द्वारा 14 जनवरी, 2021 ट्विटर के तहत ब्रीच के एलोन गैल से पोस्ट533 मिलियन फेसबुक अकाउंट डेटाबेस पहली बार जून 2020 में बिक्री के लिए गया और नाम, मोबाइल नंबर, लिंग, व्यवसाय, शहर, देश और वैवाहिक स्थिति सहित 100 देशों के फेसबुक प्रोफाइल डेटा प्रदान करता है।

उल्लंघन के तहत उन्होंने जनवरी में भी कहा था किसी ने टेलीग्राम बॉट बनाया जो उपयोगकर्ताओं को कम शुल्क के लिए डेटाबेस को क्वेरी करने और बड़ी संख्या में फेसबुक खातों से जुड़े फोन नंबर खोजने की अनुमति देता है।

जून 2020 से एक साइबर क्राइम फोरम विज्ञापन 533 मिलियन फेसबुक उपयोगकर्ताओं का एक डेटाबेस बेच रहा है। चित्र: @UnderTheBreach

बहुत से लोग सेल फोन नंबर को निजी जानकारी के रूप में नहीं देख सकते हैं, लेकिन दुख की एक दुनिया है जहां बुरे लोग, अनुयायी और सरीसृप आपके सेल नंबर को जानकर आपके जीवन में बस सकते हैं। बेशक वे इस तरह से आपको कॉल और परेशान कर सकते हैं, लेकिन सबसे अधिक संभावना है कि वे देखेंगे कि आपके कितने अन्य खाते हैं – फेसबुक जैसे प्रमुख ईमेल प्रदाताओं और सोशल नेटवर्किंग साइटों पर, ट्विटर, इंस्टाग्राम:उदाहरण के लिए – आप पासवर्ड रीसेट के लिए इस नंबर पर भरोसा कर सकते हैं।

वहां से, लक्ष्य मोबाइल फोन की दुकानों में कर्मचारियों को बरगला या रिश्वत देकर हमलावरों द्वारा नियंत्रित मोबाइल डिवाइस को लक्ष्य के फोन नंबर के स्वामित्व को स्थानांतरित करने के लिए चोरों के लिए एक सिम स्वैप हमले की तैयारी करता है। वहां से, बुरे लोग किसी भी खाते के पासवर्ड को रीसेट कर सकते हैं जो इस सेल फोन नंबर से जुड़ा हुआ है और निश्चित रूप से मल्टी-फैक्टर प्रमाणीकरण प्रयोजनों के लिए उस नंबर पर भेजे गए किसी भी एक-बार टोकन को रोक सकता है।

या, हमलावर कुछ अन्य गोपनीयता और सुरक्षा झुर्रियों का लाभ उठाते हैं जिस तरह से एसएमएस पाठ संदेश संभाला जाता है। पिछले महीने, एक सुरक्षा शोधकर्ता ने दिखाया कि हस्तियों को अपने मोबाइल उपयोगकर्ता के लिए एसएमएस संदेशों को ब्लॉक करने के लिए अपने सोशल मीडिया प्रोफाइल को प्रबंधित करने में मदद करने के उद्देश्य से सेवाओं का दुरुपयोग करना कितना आसान है। यह कमजोरी वर्तमान में सभी प्रमुख वायरलेस वाहक के लिए तय मानी जाती है, लेकिन यह वास्तव में आपको अत्यधिक संवेदनशील जानकारी को सुरक्षित रूप से संसाधित करने के लिए पोस्टकार्ड (एसएमएस) के इंटरनेट समकक्ष पर भरोसा करने के चल रहे तर्क पर सवाल उठाता है।

मेरी सलाह लंबे समय से आपके ऑनलाइन खातों से जहाँ भी संभव हो फ़ोन नंबर निकालने की है और दूसरे कारक या एक-बंद कोड के लिए एसएमएस या फोन कॉल चुनने से बचें। फ़ोन नंबर कभी भी पहचान दस्तावेजों के रूप में नहीं थे, लेकिन वे प्रभावी रूप से बन गए हैं। यह समय सभी को उनके साथ वैसा ही व्यवहार करने का नहीं है।

आपके द्वारा परवाह किए जाने वाले सभी ऑनलाइन खाते एक अद्वितीय और मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण के सबसे मजबूत रूप के साथ सुरक्षित होने चाहिए। आमतौर पर यह एक मोबाइल ऐप है जो ऑटि या गूगल ऑथेंटिकेटर की तरह एक बार कोड उत्पन्न करता है। ट्विटर और फेसबुक जैसी कुछ साइट्स अब बहुत मजबूत विकल्पों का समर्थन करती हैं जैसे कि भौतिक सुरक्षा कुंजी।

किसी भी ईमेल खाते के लिए आपका फ़ोन नंबर निकालना और भी महत्वपूर्ण हो सकता है। ऑनलाइन किसी भी सेवा के लिए साइन अप करें और यह लगभग निश्चित रूप से आपको एक ईमेल पता प्रदान करने की आवश्यकता होगी। लगभग सभी मामलों में, इस पते पर नियंत्रण रखने वाला व्यक्ति किसी भी संबंधित सेवाओं या खातों के लिए पासवर्ड रीसेट कर सकता है।

दुर्भाग्य से, कई ईमेल प्रदाता उपयोगकर्ताओं को खाते के लिए पंजीकृत फोन नंबर पर एक पाठ लिंक भेजकर अपना खाता पासवर्ड रीसेट करने की अनुमति देते रहते हैं। इसलिए अपने ईमेल खाते के बैकअप के रूप में फोन नंबर को हटा दें और सुनिश्चित करें कि सभी उपलब्ध खाता पुनर्प्राप्ति विकल्पों के लिए अधिक मजबूत दूसरा कारक चुना गया है।

यहां बताया गया है कि: खाता बनाते समय अधिकांश ऑनलाइन सेवाओं के लिए उपयोगकर्ताओं को एक मोबाइल फोन नंबर प्रदान करना होता है, लेकिन इसके बनने के बाद नंबर को खाते से जुड़े रहने की आवश्यकता नहीं होती है। मैं पाठकों को सलाह देता हूं कि जहां भी संभव हो अपने खातों से फोन नंबर हटाएं और मल्टी-फैक्टर प्रमाणीकरण के लिए किसी भी एक बार कोड उत्पन्न करने के लिए मोबाइल ऐप का उपयोग करें।

क्रेब्सऑनसिक्योरिटी ने पिछले साल की शुरुआत में अपने फेसबुक अकाउंट को क्यों हटाया? निश्चित रूप से, यह कुछ वर्षों में फेसबुक के लगातार स्ट्रीम, लीक और गोपनीयता विश्वासघात के साथ कुछ कर सकता है। लेकिन वास्तव में जो मुझे परेशान करता था, वह उन लोगों की संख्या थी जो फेसबुक मैसेंजर जैसी चीजों के बारे में मेरे साथ असाधारण रूप से संवेदनशील जानकारी साझा करने से डरते थे, जबकि मुझे उम्मीद थी कि मैं केवल मंच पर अपनी उपस्थिति के माध्यम से इस संदेश की गोपनीयता और सुरक्षा के लिए प्रतिज्ञा कर सकता हूं। ।

यदि किसी कारण से पाठक संपर्क करना चाहते हैं, तो यहां मेरा ईमेल है जीमेल डॉट कॉम पर krebsonsecurityया protonmail.com पर krebsonsecurity। मैं भी जवाब देता हूं क्रेब्सविक्र एन्क्रिप्टेड मैसेजिंग प्लेटफॉर्म विकर पर।

Leave A Reply

Your email address will not be published.