याहू ब्रेच शायद क्रेडिट कार्ड समझौता नहीं करेगा
ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
विषयसूची:
यह फिर से पासवर्ड बदलने वाला समय है।
याहू की घोषणा है कि "राज्य प्रायोजित अभिनेता" ने आंकड़ों को पायलट किया था, संभावित रूप से छुपा पासवर्ड सहित, 2014 के अंत में आधा अरब खातों से अब तक की सबसे बड़ी सुरक्षा उल्लंघनों में से एक का प्रतिनिधित्व किया गया है। "अच्छी" खबर - अगर हम इसे कॉल कर सकते हैं - यह है कि पासवर्ड छुपाए गए थे और हैक की घोषणा के अनुसार हैक में क्रेडिट कार्ड या बैंक खातों को सीधे शामिल नहीं किया गया है।
क्रेडिट कार्ड खाते शायद प्रभावित नहीं होंगे। लेकिन "शायद" निश्चित रूप से "निश्चित नहीं है।" यदि आप कई साइटों पर पासवर्ड का पुन: उपयोग करते हैं, तो अब रुकने का समय है, और उन पासवर्ड को बदलने के लिए। और याहू अभी भी लोगों को अपनी क्रेडिट रिपोर्ट जांचने के लिए प्रोत्साहित कर रहा है।
एक और लक्ष्य नहीं
जब आप "डेटा उल्लंघन" सुनते हैं, तो आप सोच सकते हैं कि 2013 में लक्ष्य के साथ क्या हुआ। लगभग 70 मिलियन ग्राहक प्रभावित हुए, और - बदतर - 40 मिलियन क्रेडिट कार्ड नंबर चोरी हो गए। परिणामस्वरूप लाखों ग्राहकों को अपने कार्ड पर धोखाधड़ी की गतिविधि के बारे में चिंता करना पड़ा।
याहू उल्लंघन लक्ष्य लक्ष्य के रूप में लगभग सात गुना बड़ा है, लेकिन प्रभावित उपभोक्ताओं के लिए, यह सात गुना बुरा नहीं है।
क्या चोरी किया गया था के साथ अंतर करना है। कंपनी के एक समाचार विज्ञप्ति के मुताबिक, चोरी की जानकारी में नाम, ईमेल पते, फोन नंबर, जन्मतिथि, गुप्त पासवर्ड और कुछ मामलों में सुरक्षा प्रश्न और अनएन्क्रिप्टेड और एन्क्रिप्टेड दोनों शामिल हैं। याहू यह भी नोट करता है कि चल रही जांच से पता चलता है कि "चोरी की गई जानकारी में असुरक्षित पासवर्ड, भुगतान कार्ड डेटा या बैंक खाता जानकारी शामिल नहीं है।"
याहू के अनुसार पासवर्ड भी "धोए गए" थे। इसका मतलब है कि वे याहू के मुताबिक "गणितीय फ़ंक्शन जो डेटा की मूल स्ट्रिंग को वर्णों की एक यादृच्छिक स्ट्रिंग में बदल देता है" के माध्यम से चलाया जाता है।
इस गर्मी के पहले "अंधेरे वेब" पर एक संभावित हैक के संकेत सामने आए - इंटरनेट की एक जगह खोज इंजन द्वारा पहुंच योग्य नहीं है, जहां अवैध लेन-देन ज्ञात नहीं हो सकते हैं। एक हैकर ने अगस्त में रिपोर्ट की गई मदरबोर्ड की रिपोर्ट में 3 बिटकोइन्स के लिए अनुमानित 200 मिलियन याहू खातों को बेचने की कोशिश की, या लगभग $ 1,860। सस्ता पक्ष पर, यदि आप मानते हैं कि दुनिया भर के बैंकों के लिए लॉगिन प्रमाण-पत्र ट्रेंड माइक्रो द्वारा एक श्वेत पत्र के अनुसार, इन जैसे बाजारों में "यूएस $ 200 और यूएस $ 500 प्रति खाता" के लिए जाते हैं।
क्या हो सकता है
याहू उल्लंघन में चोरी किए गए प्रमाण-पत्र उस मूल्यवान नहीं हैं जब तक कि पासवर्ड छुपाए जाते हैं। लेकिन अभी भी एक जोखिम है कि हैकर्स उल्लंघन से अधिक जानकारी प्राप्त कर सकते हैं जो हम सोचते हैं।
उदाहरण के लिए पासवर्ड ले लो। जब पासवर्ड धोए जाते हैं, तो वे अनिवार्य रूप से बेकार होते हैं। जवेलिन स्ट्रैटेजी एंड रिसर्च में धोखाधड़ी और सुरक्षा के वरिष्ठ उपाध्यक्ष अल पास्कुअल कहते हैं, लेकिन यह संभव है कि हैकर उन पासवर्ड को "छेड़छाड़" कर सकें।
पास्कुअल का कहना है, "हैशकैट और जॉन द रिपर जैसे सॉफ़्टवेयर हैं जिन्हें पासवर्ड क्रैक करने के लिए डिज़ाइन किया गया है।" "इसमें समय और प्रसंस्करण शक्ति होती है, और फिर भी हर पासवर्ड आम तौर पर डिक्रिप्ट नहीं होता है।"
यदि हैकर्स कुछ पासवर्ड को छेड़छाड़ करने में सफल रहे हैं, तो वे स्क्रिप्ट को जितनी संभव हो उतनी वेबसाइटों पर हिट करने के लिए चला सकते हैं यह देखने के लिए कि वे पासवर्ड कहां काम करते हैं, पास्कुअल कहते हैं। इससे उपभोक्ताओं को प्रभावित किया जा सकता है जो प्रत्येक खाते के लिए एक ही पासवर्ड का उपयोग करते हैं।
यहां तक कि यदि यह सफल साबित हुआ, हालांकि हैकर्स शायद आपके वित्तीय खातों में नहीं पहुंच पाएंगे। प्रमुख बैंकों और जारीकर्ताओं के पास सुरक्षा सॉफ़्टवेयर होता है जो एकाधिक असफल साइन-इन प्रयासों के बाद उपयोगकर्ताओं को लॉक करता है। हालांकि, पास्कुअल का कहना है कि कुछ छोटे जारीकर्ताओं की यह क्षमता नहीं है।
फ़िशिंग घोटाले उल्लंघन का एक और संभावित परिणाम हैं, और एक याहू जो अनुमान लगा रहा है। कंपनी ने जोर देकर कहा कि उल्लंघन से प्रभावित लोगों को यह ईमेल आपको किसी भी लिंक पर क्लिक करने या संलग्नक रखने के लिए नहीं कहता है और आपकी व्यक्तिगत जानकारी का अनुरोध नहीं करता है "- फ़िशिंग ईमेल में सामान्य रणनीतियां हैं। आपकी क्रेडिट कार्ड की जानकारी सीधे याहू उल्लंघन से प्रभावित नहीं हो सकती है, लेकिन अगर आप ईमेल के माध्यम से याहू होने का नाटक करने वाले किसी व्यक्ति को अपना लॉगिन प्रमाण-पत्र देते हैं तो इससे समझौता किया जा सकता है।
" अधिक: क्रुक्स आपके क्रेडिट कार्ड अंक चाहते हैं
इसके बारे में क्या करना है
अगर आपको याहू से नोटिस प्राप्त हुआ है कि आप उल्लंघन से प्रभावित हुए हैं, तो यहां तीन चीजें हैं जो आप अपने क्रेडिट कार्ड और अन्य खातों पर संभावित धोखाधड़ी से बचने के लिए कर सकते हैं:
- अपने पासवर्ड बदलें। पास्कुअल का कहना है, "लोग अपने पासवर्ड को तब तक अपडेट नहीं करते हैं जब तक उन्हें पूरी तरह से नहीं करना पड़े।" हैकर्स एक प्रमुख अवसर के रूप में देखते हैं। इसलिए यदि आप अपने सभी खातों के लिए एक ही पासवर्ड का उपयोग करते हैं, तो अपने याहू पासवर्ड को अपडेट न करें - अपने अन्य पासवर्ड भी अपडेट करें। कम से कम, सुनिश्चित करें कि आपके क्रेडिट कार्ड और बैंक खातों पर आपके द्वारा उपयोग किए जाने वाले पासवर्ड वही नहीं हैं जिनका उपयोग आप उन वेबसाइटों पर करते हैं जो 1 999 में छठे-ग्रेडर द्वारा डिजाइन किए गए थे।
- ध्यान से ईमेल पढ़ें। याहू - या किसी भी कंपनी से होने वाली ईमेल को उस मामले के लिए उत्तर न दें - यदि वे आपको पासवर्ड, उपयोगकर्ता नाम या कोई अन्य व्यक्तिगत जानकारी प्रदान करने के लिए संकेत देते हैं, या आपको एक लिंक पर क्लिक करने के लिए कहते हैं।धोखाधड़ी करने वाले उपभोक्ताओं को मूल्यवान जानकारी प्राप्त करने के लिए इन तरह के तत्काल ध्वनि वाले ईमेल का उपयोग करते हैं।
- अपनी क्रेडिट रिपोर्ट और वित्तीय खातों की जांच करें। यद्यपि याहू के उल्लंघन में वित्तीय डेटा शामिल नहीं था, "कंपनी के एक बयान के मुताबिक, हम आपको अपने खाते के बयानों की समीक्षा करके और अपनी क्रेडिट रिपोर्ट की निगरानी करके सतर्क रहने के लिए प्रोत्साहित करते हैं।"
आप तीन प्रमुख क्रेडिट ब्यूरो में से प्रत्येक वर्ष में एक बार एक बार मुफ्त क्रेडिट रिपोर्ट प्राप्त कर सकते हैं: एक्सपीरियन, इक्विफैक्स और ट्रांसयूनीयन। AnnualCreditReport.com पर जाएं। यदि आप अपने क्रेडिट कार्ड खाते पर धोखाधड़ी के संकेतों का पता लगाते हैं - कहें, अपरिचित खरीदारी - तुरंत अपने जारीकर्ता को कॉल करें और इसकी रिपोर्ट करें। कानून बैंक खाता धोखाधड़ी और क्रेडिट कार्ड धोखाधड़ी पर आपकी वित्तीय ज़िम्मेदारी को तेजी से सीमित करता है। भले ही आपका क्रेडिट कार्ड अप्रत्यक्ष रूप से इस उल्लंघन से प्रभावित हो, आपको शायद इसके लिए भुगतान नहीं करना पड़ेगा।
क्लेयर त्ससी ने व्यक्तिगत वित्त वेबसाइट, नेरडवालेट में एक कर्मचारी लेखक हैं। ईमेल: [email protected]। ट्विटर: @ ideclaire7।