ENTERTAINMENT

235 मिलियन इंस्टाग्राम, टिकटॉक और यूट्यूब यूजर प्रोफाइल बड़े पैमाने पर डेटा लीक में उजागर

Business card-style security and privacy guides given away on Safer Internet Day to Instagram, TikTok and YouTube usersBusiness card-style security and privacy guides given away on Safer Internet Day to Instagram, TikTok and YouTube users

235 मिलियन सोशल मीडिया उपयोगकर्ताओं ने डेटा एक्सपोजर

डीपीए/पिक्चर के बाद फ़िशिंग जोखिम की चेतावनी दी गेट्टी इमेज के माध्यम से गठबंधन

कॉम्पेरिटेक की सुरक्षा अनुसंधान टीम ने आज खुलासा किया कि कैसे एक असुरक्षित डेटाबेस ने लगभग 235 मिलियन इंस्टाग्राम, टिकटॉक और यूट्यूब उपयोगकर्ता प्रोफाइल को ऑनलाइन उजागर कर दिया, जिसे केवल एक बड़े पैमाने पर डेटा लीक के रूप में वर्णित किया जा सकता है।

) हाल ही में डार्क वेब साइबर क्राइम मंचों पर प्रदर्शित होने वाले खाते के डेटा से संबंधित रिपोर्टों की बाढ़ आ गई है। डार्क वेब ऑडिट से पता चलता है कि वर्तमान में 100,000 उल्लंघनों से 15 बिलियन चोरी हुए लॉगिन हैं। वहाँ, को हैकर 386 मिलियन चोरी के रिकॉर्ड मुफ्त में दे रहा है। यह सभी डेटा हैक नहीं किया गया होगा, कम से कम शब्द के सामान्य अर्थों में नहीं: कुछ, जैसा कि यूटा में होने की संभावना थी गन एक्सचेंज घटना , एक असुरक्षित डेटाबेस द्वारा उजागर किया गया होगा।

असुरक्षित डेटाबेस समस्या Business card-style security and privacy guides given away on Safer Internet Day to Instagram, TikTok and YouTube users असुरक्षित डेटाबेस तेजी से इतनी बड़ी डेटा सुरक्षा समस्या बन रहे हैं कि ऐसा माना जाता है कि “म्याऊ” हमलों के पीछे एक सतर्क सुरक्षा शोधकर्ता है जिन्होंने ऐसे हजारों डेटाबेसों की अनुक्रमणिका को अधिलेखित कर दिया है। और यह एक ऐसा असुरक्षित डेटाबेस था जिसे बॉब डियाचेंको के नेतृत्व में कंपेरिटेक शोधकर्ताओं ने व्यक्तिगत प्रोफ़ाइल डेटा को छोड़कर 1 अगस्त

फोर्ब्स से अधिक

  • मिला आपके पासवर्ड के साथ एक हैकर से एक ईमेल? ये 3 चीजें करें By डेवी विंडर
    Business card-style security and privacy guides given away on Safer Internet Day to Instagram, TikTok and YouTube users Comparitech का कहना है कि, इसके द्वारा एकत्र किए गए नमूनों के आधार पर, पांच में से एक रिकॉर्ड में या तो शामिल है एक टेलीफोन नंबर या ईमेल पता। प्रत्येक रिकॉर्ड में कम से कम कुछ, कभी-कभी सभी, निम्नलिखित जानकारी शामिल होती है:
  • प्रोफ़ाइल नाम
  • पूरा वास्तविक नाम खाते की फोटो

  • खाते का विवरण
  • अनुयायी सगाई के बारे में आंकड़े, जिनमें शामिल हैं:

  • अनुयायियों की संख्या
  • भर्ती दर
  • अनुगामी विकास दर दर्शकों की उम्र

  • दर्शकों का स्थान
  • को यह पसंद है
  • अंतिम पोस्ट टाइमस्टैम्प

    आयु लिंग

  • “यह जानकारी संभवतः स्पैमर और फ़िशिंग अभियान चलाने वाले साइबर अपराधियों के लिए सबसे मूल्यवान होगी,” Comparitech संपादक पॉल बिशॉफ़ कहते हैं। “भले ही डेटा सार्वजनिक रूप से सुलभ हो, तथ्य यह है कि यह एक अच्छी तरह से संरचित डेटाबेस के रूप में कुल मिलाकर लीक हो गया था, यह प्रत्येक प्रोफ़ाइल की तुलना में बहुत अधिक मूल्यवान बनाता है जो अलगाव में होगा,” बिशॉफ कहते हैं। वास्तव में, बिशॉफ़ ने मुझे बताया कि किसी बॉट के लिए किसी भी Instagram प्रोफ़ाइल मिलान मानदंड जैसे लिंग, आयु या अनुयायियों की संख्या पर लक्षित स्पैम टिप्पणियों को पोस्ट करने के लिए डेटाबेस का उपयोग करना आसान होगा।

    लीक हुए डेटा के स्रोत का पता लगाना Business card-style security and privacy guides given away on Safer Internet Day to Instagram, TikTok and YouTube usersतो , यह सारा डेटा कहाँ से उत्पन्न हुआ? शोधकर्ताओं का सुझाव है कि डेटासेट नाम सहित सबूत, डीप सोशल नामक कंपनी की ओर इशारा करते हैं। हालाँकि, डीप सोशल को 2018 में फेसबुक और इंस्टाग्राम दोनों द्वारा प्रतिबंधित कर दिया गया था उपयोगकर्ता प्रोफ़ाइल डेटा स्क्रैप करने के बाद। इसके कुछ समय बाद कंपनी बंद हो गई थी।

    फेसबुक कंपनी के एक प्रवक्ता ने मुझे बताया कि “इंस्टाग्राम से लोगों की जानकारी को स्क्रैप करना हमारी नीतियों का स्पष्ट उल्लंघन है। हमने डीप सोशल की हमारे एक्सेस को रद्द कर दिया है। जून 2018 में मंच और आगे किसी भी डेटा संग्रह पर रोक लगाने के लिए एक कानूनी नोटिस भेजा। , यह मानते हुए कि डेटा उनका था,” बिशॉफ़ कहते हैं। डीप सोशल के प्रशासकों ने इसके बाद एक हांगकांग-पंजीकृत सोशल मीडिया इन्फ्लुएंसर डेटा-मार्केटिंग कंपनी को सोशल डेटा कहा जाता है। “सामाजिक डेटा ने हमारे प्रारंभिक ईमेल के लगभग तीन घंटे बाद डेटाबेस को बंद कर दिया,” बिस्चॉफ़ कहते हैं।

    Business card-style security and privacy guides given away on Safer Internet Day to Instagram, TikTok and YouTube users

    फोर्ब्स से अधिक
    ) नेटफ्लिक्स उपयोगकर्ताओं को इस कोरोनावायरस-प्रेरित खतरे को गंभीरता से लेने की आवश्यकता है- यहाँ क्यों है) द्वारा डेवी विंडर

  • सामाजिक डेटा डेटाबेस जोखिम घटना पर प्रतिक्रिया करता है
  • Business card-style security and privacy guides given away on Safer Internet Day to Instagram, TikTok and YouTube users सोशल डेटा ने अपने और डीप सोशल के बीच किसी भी संबंध से इनकार किया है, कंपेरिटेक रिपोर्ट के अनुसार। यह भी स्पष्ट किया जाना चाहिए कि जो डेटा लीक हुआ है, सोशल मीडिया पब्लिक प्रोफाइल डेटा संबंधित उपयोगकर्ताओं के खातों पर जाने वाले किसी भी व्यक्ति के लिए उपलब्ध है। हालांकि, एक अच्छी तरह से संरचित डेटाबेस में प्रोफाइल के इस तरह के एक साथ एकत्र होने के बाद फ़िशिंग जोखिम स्पष्ट रूप से बढ़ जाता है। इस समय यह ज्ञात नहीं है कि 1 अगस्त की खोज से पहले डेटाबेस को पासवर्ड के बिना कितनी देर तक उजागर किया गया था। कंपेरिटेक रिपोर्ट बताती है कि: “हमारे हनीपोट प्रयोगों से पता चलता है कि हैकर्स असुरक्षित डेटाबेस को उजागर होने के कुछ घंटों के भीतर ढूंढ और हमला कर सकते हैं।”

    मैंने सोशल डेटा और एक प्रवक्ता से संपर्क किया निम्नलिखित कथन प्रदान किया:

    “हम डेटा एकत्र करते हैं और इसे केवल अपने प्रतिष्ठित ग्राहकों की ओर से अतिरिक्त उपयोगी अंतर्दृष्टि के साथ समृद्ध करते हैं, जो इसका सख्ती से इच्छित उद्देश्यों के लिए उपयोग करते हैं। यह अत्यंत दुखद है कि यह घटना दुर्भाग्यपूर्ण घटनाओं के मिश्रण के कारण हुई है। हालांकि, जैसे ही हमें घटना के बारे में पता चला, हमने इसे तुरंत ठीक कर दिया। हम तब से सूचना सुरक्षा विशेषज्ञों के साथ मिलकर काम कर रहे हैं ताकि हमारे सुरक्षा बुनियादी ढांचे का ऑडिट किया जा सके और आवश्यक स्तरों को बढ़ाया जा सके। भविष्य में इसी तरह की घटनाओं से बचने के लिए सूचना सुरक्षा की।”

    एक टिकटॉक प्रवक्ता ने मुझे बताया: “टिकटॉक उपयोगकर्ता की गोपनीयता को सर्वोच्च प्राथमिकता देता है, और हमारे पास एंटी-स्क्रैपिंग नीतियां हैं। . हमारी सेवा की शर्तें तृतीय पक्षों को दौड़ने से रोकती हैं g स्वचालित स्क्रिप्ट सार्वजनिक प्रोफ़ाइल जानकारी सहित हमारी सेवाओं से जानकारी एकत्र करने के लिए। अगर हम ऐसी किसी भी प्रथा की पहचान करते हैं, तो हम कानूनी समाधान प्राप्त करने सहित त्वरित कार्रवाई करेंगे।”

    मैंने Google से भी संपर्क किया है GOOGLE

    संबंधित Instagram, TikTok और YouTube उपयोगकर्ताओं के लिए सलाह

    इस बीच, मैं प्रभावित सभी सेवाओं, इंस्टाग्राम, टिकटॉक और यूट्यूब के उपयोगकर्ताओं को ईमेल द्वारा या सोशल मीडिया टिप्पणियों के रूप में पोस्ट किए गए फ़िशिंग घोटालों के प्रति विशेष रूप से सतर्क रहने की सलाह दूंगा।

    इस बीच, यदि आपकी कंपनी के पास “क्लाउड में” कोई डेटाबेस है, तो मैं दृढ़ता से अनुशंसा करता हूं कि आप एक्सेस अनुमतियों का ऑडिट करें और सुनिश्चित करें कि ये किसी के लिए भी खुले नहीं हैं जो देखने आते हैं। इलास्टिक में एक उत्कृष्ट है सुरक्षित करने के लिए गाइड लोचदार खोज परिनियोजन

    Business card-style security and privacy guides given away on Safer Internet Day to Instagram, TikTok and YouTube users फोर्ब्स से अधिकलंदन के शानदार रिट्ज होटल हैकर्स अपमार्केट रेस्तरां डायनर-रिपोर्ट को लक्षित करते हैं द्वारा डेवी विंडर

  • Business card-style security and privacy guides given away on Safer Internet Day to Instagram, TikTok and YouTube users 20 अगस्त को टिकटॉक के एक बयान के साथ अपडेट किया गया।

  • Back to top button
    %d bloggers like this: