यह लेख अंतिम बार अपडेट किया गया था दिसम्बर 19, 2023
Table of Contents
KLM को हैक किए बिना डेटा लीक
डेटा लीक
जब आप लाखों लोगों के डेटा से जुड़े डेटा उल्लंघनों के बारे में सोचते हैं, तो आप उन सरल हैकरों के बारे में सोच सकते हैं जो उन्नत सुरक्षा को चकमा देने में कामयाब रहे। लेकिन हाल के कई बड़े डेटा उल्लंघनों का सुरक्षा उल्लंघनों से कोई लेना-देना नहीं था। यह उस रिसाव पर भी लागू होता है जिसे केएलएम ने आज सुबह संघर्ष करते हुए खोजा।
डेटा स्क्रैपिंग से जुड़ी समस्या
ऐसे मामले में हमलावर जो करते हैं वह निजी डेटा को खंगालना होता है। जो जानकारी केवल छोटे पैमाने पर ही पहुंचनी चाहिए, उसे स्वचालित रूप से एकत्र किया जाता है, बंडल किया जाता है और फिर बड़े पैमाने पर दुरुपयोग किया जाता है।
स्क्रैपिंग का सबसे प्रसिद्ध उदाहरण कैम्ब्रिज एनालिटिका घोटाला है, जिसमें एक डेटा कंपनी 50 मिलियन फेसबुक उपयोगकर्ताओं के संवेदनशील व्यक्तिगत डेटा तक पहुंचने में कामयाब रही। ताले. फिर उस कंपनी ने राजनीतिक अभियानों के लिए सरल वैयक्तिकृत विज्ञापन प्रदर्शित करने के लिए डेटा का उपयोग किया।
लेकिन हालिया स्क्रैपिंग लीक और भी बड़े हैं। इस तरह, अपराधी 500 मिलियन लिंक्डइन ग्राहकों और 533 मिलियन फेसबुक उपयोगकर्ताओं के डेटा तक पहुंचने में कामयाब रहे। फ़ेसबुक के मामले में, दुर्भावनापूर्ण पार्टियों ने नए मित्र ढूंढने के फ़ंक्शन का दुरुपयोग किया। सुरक्षा शोधकर्ता मैथिज्स कूट कहते हैं, “आप इसका उपयोग किसी के टेलीफोन नंबर के आधार पर उसकी फेसबुक प्रोफ़ाइल ढूंढने के लिए कर सकते हैं।”
केएलएम लीक
केएलएम ने गलती की क्योंकि उड़ान की जानकारी वाले लिंक, जो यात्रियों को टेक्स्ट संदेश द्वारा भेजे गए थे, पर्याप्त अद्वितीय नहीं थे। इससे स्वचालित रूप से एक-एक करके सभी लिंक का अनुरोध करके और परिणाम को सहेजकर केएलएम ग्राहकों का डेटाबेस बनाना संभव हो गया। एनओएस के शोध से पता चला है। इसका कोई सबूत नहीं है कि यह वास्तव में हुआ था, लेकिन केएलएम यह संकेत नहीं देना चाहता कि वह दुरुपयोग को कैसे खारिज कर सकता है।
उस फ़ंक्शन का उद्देश्य आपके फ़ोन की पता पुस्तिका के आधार पर फेसबुक पर आपके मित्रों को ढूंढना था, न कि इसके विपरीत। इसलिए इरादा किसी विशेष टेलीफोन के लिए टेलीफोन नंबर ढूंढने में सक्षम होना नहीं था। “लेकिन यदि आप स्वचालित रूप से सभी टेलीफोन नंबर दर्ज करते हैं और परिणाम सहेजते हैं, तो आप इसके विपरीत एक सूची बना सकते हैं कि कौन सा टेलीफोन नंबर किसी का है,” कूट कहते हैं। इस लीक ने अंततः 533 मिलियन फेसबुक उपयोगकर्ताओं को प्रभावित किया; मूल कंपनी मेटा पर 265 मिलियन यूरो का EU जुर्माना लगा।
चेतावनी
यूनाइटेड किंगडम, नॉर्वे और स्विट्जरलैंड सहित यूरोपीय संघ के बाहर के गोपनीयता नियामकों का एक समूह इस गर्मी में एक आम चेतावनी के साथ आया था: सोशल मीडिया कंपनियों और अन्य वेबसाइटों को अपने उपयोगकर्ताओं को स्क्रैपिंग से बचाना होगा।
कूट कहते हैं, तथ्य यह है कि ऐसा हमेशा नहीं होता है, यह सोशल मीडिया पर डेटा बंद करने के सीमित प्रोत्साहन के कारण भी है। “सोशल मीडिया का बिजनेस मॉडल सूचनाओं को सार्वजनिक करना है।”
कूट के अनुसार, अन्य मामलों में, सीमित सुरक्षा बजट एक समस्या हो सकती है। “परिणामस्वरूप, सुरक्षा का पर्याप्त परीक्षण नहीं किया गया है।”
हैकर फ़ोरम
स्क्रैपिंग कितनी बार होती है यह अज्ञात है; सभी घटनाओं का सामने आना ज़रूरी नहीं है. यह आमतौर पर केवल तब होता है जब डेटा वितरित किया जाता है, उदाहरण के लिए, हैकर मंचों के माध्यम से, जैसा कि फेसबुक और लिंक्डइन पर लीक के मामले में था।
कूट कहते हैं, “इस प्रकार के लीक के पीछे पेशेवर हैकर या संगठन हैं।” उनके अनुसार, यह इस तथ्य से स्पष्ट है कि वे बिना तकनीकी दिग्गजों के डिटेक्शन सिस्टम के अलार्म बजाए, बिना ध्यान दिए करोड़ों उपयोगकर्ताओं का डेटा प्राप्त करने में कामयाब रहे हैं।
अपराधी इस प्रकार का डेटा दूसरों को बेच सकते हैं। कूट कहते हैं, ”ये लीक घोटालेबाजों के लिए बहुत उपयोगी हैं।” “निश्चित रूप से यदि आप कई डेटा उल्लंघनों को जोड़ते हैं, तो आप एक पहेली बना सकते हैं और किसी के बारे में बहुत कुछ सीख सकते हैं।”
जितना अधिक आप किसी के बारे में जानते हैं, उतना अधिक विश्वसनीय रूप से आप किसी को धोखा दे सकते हैं: उदाहरण के लिए, किसी का बेटा या बेटी होने का नाटक करके और पैसे मांगना, जैसा कि व्यवहार में होता है। लेकिन फ़िशिंग ईमेल को इस तरह से भी सटीकता से तैयार किया जा सकता है।
यदि आप एक प्रमुख डच व्यक्ति हैं, उदाहरण के लिए एक राजनीतिज्ञ, तो यह अतिरिक्त समस्याग्रस्त है। कूट: “यदि आप कुछ माउस क्लिक के साथ लीक में किसी का टेलीफोन नंबर ढूंढ सकते हैं, जैसा कि कई राजनेताओं के मामले में होता है, तो मुझे यह समस्याग्रस्त लगता है।”
डेटा लीक, केएलएम
Be the first to comment