पर पंजीकृत उपयोगकर्ताओं के पासवर्ड और अन्य डेटा की चोरी याहू यह दो साल पहले हुआ था। इस वर्ष के अगस्त में, जिम्मेदार हैकर ने डीप वेब पर संचार किया, इंटरनेट का वह हिस्सा जो औसत उपयोगकर्ता के लिए अपरिचित सिस्टम के माध्यम से केवल अनुक्रमित, अप्राप्य और नौगम्य नहीं है, कि उसने 200 मिलियन याहू की सुंदरता को बिक्री के लिए रखा था 3 बिटकॉइन (लगभग 1.600 यूरो) की कीमत के लिए उपयोगकर्ता डेटा।
हालांकि, अमेरिकी कंपनी के कर्मचारियों ने अपने उपयोगकर्ताओं को चोरी की सूचना दी केवल इन दिनों, यह बताते हुए कि संभावित रूप से हैक किए जाने योग्य खातों की संख्या में वृद्धि हुई है मिलियन 500और यह एक कमतर है। शायद यह है सबसे बड़ी डेटा चोरी कंप्यूटिंग के इतिहास में कभी सामने नहीं आया। देरी के लिए दोष गंभीर है, खासकर जब से याहू अब यह तर्क देने की कोशिश कर रहा है कि इसके खिलाफ कार्रवाई को कुछ अमेरिकी विरोधी सरकार द्वारा प्रोत्साहित किया गया था।
वास्तविक जिम्मेदारियों से परे, हैकर्स की लूट अमूल्य है, न कि पासवर्ड के लिए, जैसा कि संबंध में है औसत उपयोगकर्ता की बुरी आदतें. एकत्र किए गए डेटा के पैकेज में नाम, ई-मेल पते, टेलीफोन नंबर, जन्म तिथि, "गुप्त" प्रश्न और एन्क्रिप्टेड पासवर्ड की पुनर्प्राप्ति के लिए उत्तर शामिल हैं। इसका मतलब यह है कि सफलता की उच्च संभावना के साथ, अधिग्रहीत जानकारी का शोषण करके अन्य सूचनाओं को पुनर्प्राप्त करने का प्रयास करना संभव है, यहां तक कि क्षेत्र को अन्य पोर्टल्स, अन्य साइटों और अन्य सेवाओं तक विस्तारित करना भी संभव है। किसके पास है सतही दृष्टिकोण नेट का उपयोग करते समय, वास्तव में, अधिकांश समय वह सरल पासवर्ड का उपयोग करता है जो याद रखने में आसान होते हैं, और लगभग सभी साइटों और ऑनलाइन सेवाओं के लिए उसी एक्सेस कुंजी का उपयोग करता है जिसमें वह पंजीकृत है।
कवर के लिए दौड़ने के लिए, वास्तव में, यह लागू करने के लिए पर्याप्त है कुछ उपयोगी नियम इन मामलों में, अर्थात्:
- पासवर्ड बदलें और एक का प्रयोग करें लंबा और जटिल, वह है diversa उन से जो कहीं और इस्तेमाल किए गए हैं। इसलिए उन सभी पासवर्डों को भी बदल दें जिनका याहू के पासवर्ड से पता लगाया जा सकता है (जब समान नहीं है)। एक "जटिल" पासवर्ड इस तरह की एक स्ट्रिंग है: @#de23i4i5k.!"009, वर्णों का एक क्रम जिसे खोजना उतना ही मुश्किल है जितना कि याद रखना। एक अच्छा सुझाव, इसे भूलने से बचने के लिए, उदाहरण के लिए तार्किक याद रखने के उद्देश्य से तरकीबों का उपयोग करना है नर्सरी कविता आद्याक्षर जैसे "plmfmeimnfm" (वाय द काउ गोज म्यू एंड द ब्लैकबर्ड डोंट मी), अंकों के साथ अक्षरों का प्रतिस्थापन (I के लिए 1, E के लिए 3, S के लिए 5 और इसी तरह)।
- द्वि-चरणीय सत्यापन चालू करेंजहां अनुमति है। यह पीसी के माध्यम से पहचान का एक संयोजन है और आपके मोबाइल फोन पर भेजा गया एक अतिरिक्त सुरक्षा कोड है जिसे आपको हमेशा ऑनलाइन दर्ज करना होगा।
दुर्भाग्य से, के कारण दोषी देरी याहू के संचार में, सबसे बड़ा नुकसान शायद पहले से ही बुरे लोगों द्वारा किया गया है और परिणाम अभी भी प्रकट हो सकते हैं, लेकिन इस मामले से एक सबक सीखा जा सकता है, उपयोगकर्ता के पक्ष में, नगण्य नहीं - क्योंकि यह आशा की जाती है कि, नेट के दूसरी तरफ, सूचना सुरक्षा प्रणालियों को पहले ही खत्म कर दिया गया है -।
संक्षेप में, हमें स्वयं को विश्वास दिलाना चाहिए कि पासवर्ड हम इंटरनेट पर उपयोग करते हैं, कम से कम जो हमारे संवेदनशील डेटा की रक्षा करते हैं, वे हमारे घर की चाबियों या हमारे बैंक खाता कोड जैसी भूमिका निभाने से बहुत दूर नहीं हैं। और इसलिए वे जाते हैं अधिक ध्यान में रखा गया, एक सुरक्षित स्थान पर संग्रहीत, जो किसी फ़ाइल की अलग-अलग प्रतियाँ नहीं हैं, शायद क्लाउड में, लेकिन न केवल हमारे दिमाग में। इसलिए हमें इनके लिए एक अलग दृष्टिकोण की आवश्यकता है एक डिजिटल प्रकृति की स्पष्ट देरी.
उन लोगों के लिए जो किसी खाते के डेटा में दिलचस्पी ले सकते हैं, जहां कोई क्रेडिट कार्ड कोड या महत्वपूर्ण पासवर्ड नहीं हैं, यह याद रखना चाहिए कि चोरी की पहचान पहला हथियार है जिस पर फ़िशिंग, जो विश्वसनीय डेटा के माध्यम से किए जाने पर एक लक्षित उपकरण बन सकता है। स्पैमर मैं दैनिक खोज पर हूँ ज़ोंबी खाते उनके बड़े पैमाने पर घोटाले वाले ईमेल के पीछे छिपने के लिए। ल'सोशल इंजीनियरिंग जानकारी चुराने और सबसे भोले-भाले उपयोगकर्ताओं के खिलाफ तदर्थ घोटाले बनाने के लिए अब इसका अधिक से अधिक बार शोषण किया जा रहा है।
