KLM को हैक किए बिना डेटा लीक

यह लेख अंतिम बार अपडेट किया गया था दिसम्बर 19, 2023

KLM को हैक किए बिना डेटा लीक

Data leaks,klm

डेटा लीक

जब आप लाखों लोगों के डेटा से जुड़े डेटा उल्लंघनों के बारे में सोचते हैं, तो आप उन सरल हैकरों के बारे में सोच सकते हैं जो उन्नत सुरक्षा को चकमा देने में कामयाब रहे। लेकिन हाल के कई बड़े डेटा उल्लंघनों का सुरक्षा उल्लंघनों से कोई लेना-देना नहीं था। यह उस रिसाव पर भी लागू होता है जिसे केएलएम ने आज सुबह संघर्ष करते हुए खोजा।

डेटा स्क्रैपिंग से जुड़ी समस्या

ऐसे मामले में हमलावर जो करते हैं वह निजी डेटा को खंगालना होता है। जो जानकारी केवल छोटे पैमाने पर ही पहुंचनी चाहिए, उसे स्वचालित रूप से एकत्र किया जाता है, बंडल किया जाता है और फिर बड़े पैमाने पर दुरुपयोग किया जाता है।

स्क्रैपिंग का सबसे प्रसिद्ध उदाहरण कैम्ब्रिज एनालिटिका घोटाला है, जिसमें एक डेटा कंपनी 50 मिलियन फेसबुक उपयोगकर्ताओं के संवेदनशील व्यक्तिगत डेटा तक पहुंचने में कामयाब रही। ताले. फिर उस कंपनी ने राजनीतिक अभियानों के लिए सरल वैयक्तिकृत विज्ञापन प्रदर्शित करने के लिए डेटा का उपयोग किया।

लेकिन हालिया स्क्रैपिंग लीक और भी बड़े हैं। इस तरह, अपराधी 500 मिलियन लिंक्डइन ग्राहकों और 533 मिलियन फेसबुक उपयोगकर्ताओं के डेटा तक पहुंचने में कामयाब रहे। फ़ेसबुक के मामले में, दुर्भावनापूर्ण पार्टियों ने नए मित्र ढूंढने के फ़ंक्शन का दुरुपयोग किया। सुरक्षा शोधकर्ता मैथिज्स कूट कहते हैं, “आप इसका उपयोग किसी के टेलीफोन नंबर के आधार पर उसकी फेसबुक प्रोफ़ाइल ढूंढने के लिए कर सकते हैं।”

केएलएम लीक

केएलएम ने गलती की क्योंकि उड़ान की जानकारी वाले लिंक, जो यात्रियों को टेक्स्ट संदेश द्वारा भेजे गए थे, पर्याप्त अद्वितीय नहीं थे। इससे स्वचालित रूप से एक-एक करके सभी लिंक का अनुरोध करके और परिणाम को सहेजकर केएलएम ग्राहकों का डेटाबेस बनाना संभव हो गया। एनओएस के शोध से पता चला है। इसका कोई सबूत नहीं है कि यह वास्तव में हुआ था, लेकिन केएलएम यह संकेत नहीं देना चाहता कि वह दुरुपयोग को कैसे खारिज कर सकता है।

उस फ़ंक्शन का उद्देश्य आपके फ़ोन की पता पुस्तिका के आधार पर फेसबुक पर आपके मित्रों को ढूंढना था, न कि इसके विपरीत। इसलिए इरादा किसी विशेष टेलीफोन के लिए टेलीफोन नंबर ढूंढने में सक्षम होना नहीं था। “लेकिन यदि आप स्वचालित रूप से सभी टेलीफोन नंबर दर्ज करते हैं और परिणाम सहेजते हैं, तो आप इसके विपरीत एक सूची बना सकते हैं कि कौन सा टेलीफोन नंबर किसी का है,” कूट कहते हैं। इस लीक ने अंततः 533 मिलियन फेसबुक उपयोगकर्ताओं को प्रभावित किया; मूल कंपनी मेटा पर 265 मिलियन यूरो का EU जुर्माना लगा।

चेतावनी

यूनाइटेड किंगडम, नॉर्वे और स्विट्जरलैंड सहित यूरोपीय संघ के बाहर के गोपनीयता नियामकों का एक समूह इस गर्मी में एक आम चेतावनी के साथ आया था: सोशल मीडिया कंपनियों और अन्य वेबसाइटों को अपने उपयोगकर्ताओं को स्क्रैपिंग से बचाना होगा।

कूट कहते हैं, तथ्य यह है कि ऐसा हमेशा नहीं होता है, यह सोशल मीडिया पर डेटा बंद करने के सीमित प्रोत्साहन के कारण भी है। “सोशल मीडिया का बिजनेस मॉडल सूचनाओं को सार्वजनिक करना है।”

कूट के अनुसार, अन्य मामलों में, सीमित सुरक्षा बजट एक समस्या हो सकती है। “परिणामस्वरूप, सुरक्षा का पर्याप्त परीक्षण नहीं किया गया है।”

हैकर फ़ोरम

स्क्रैपिंग कितनी बार होती है यह अज्ञात है; सभी घटनाओं का सामने आना ज़रूरी नहीं है. यह आमतौर पर केवल तब होता है जब डेटा वितरित किया जाता है, उदाहरण के लिए, हैकर मंचों के माध्यम से, जैसा कि फेसबुक और लिंक्डइन पर लीक के मामले में था।

कूट कहते हैं, “इस प्रकार के लीक के पीछे पेशेवर हैकर या संगठन हैं।” उनके अनुसार, यह इस तथ्य से स्पष्ट है कि वे बिना तकनीकी दिग्गजों के डिटेक्शन सिस्टम के अलार्म बजाए, बिना ध्यान दिए करोड़ों उपयोगकर्ताओं का डेटा प्राप्त करने में कामयाब रहे हैं।

अपराधी इस प्रकार का डेटा दूसरों को बेच सकते हैं। कूट कहते हैं, ”ये लीक घोटालेबाजों के लिए बहुत उपयोगी हैं।” “निश्चित रूप से यदि आप कई डेटा उल्लंघनों को जोड़ते हैं, तो आप एक पहेली बना सकते हैं और किसी के बारे में बहुत कुछ सीख सकते हैं।”

जितना अधिक आप किसी के बारे में जानते हैं, उतना अधिक विश्वसनीय रूप से आप किसी को धोखा दे सकते हैं: उदाहरण के लिए, किसी का बेटा या बेटी होने का नाटक करके और पैसे मांगना, जैसा कि व्यवहार में होता है। लेकिन फ़िशिंग ईमेल को इस तरह से भी सटीकता से तैयार किया जा सकता है।

यदि आप एक प्रमुख डच व्यक्ति हैं, उदाहरण के लिए एक राजनीतिज्ञ, तो यह अतिरिक्त समस्याग्रस्त है। कूट: “यदि आप कुछ माउस क्लिक के साथ लीक में किसी का टेलीफोन नंबर ढूंढ सकते हैं, जैसा कि कई राजनेताओं के मामले में होता है, तो मुझे यह समस्याग्रस्त लगता है।”

डेटा लीक, केएलएम

दोस्तों के साथ बांटें

Be the first to comment

Leave a Reply

Your email address will not be published.


*