याहू ने आज पुष्टि की कि हैकर्स ने 1 अरब से अधिक उपयोगकर्ता खातों से डेटा चुरा लिया है।
उल्लंघन 2013 में हुआ, और याहू ने चेतावनी दी कि चोरी किए गए डेटा में नाम, जन्म तिथि, ईमेल पते, टेलीफोन नंबर, हैश पासवर्ड और बहुत कुछ शामिल हो सकते हैं।
यह एक पूरी तरह से अलग घटना है जो 2014 के अंत में हुई थी जब कम से कम 500 मिलियन याहू खाते थे हालांकि, यह माना जाता है कि पहले के हमले के पीछे उन्हीं हैकर्स का हाथ था, जिन्होंने बहुत अधिक संख्या में हमला किया था हिसाब किताब।
टम्बलर पर एक पोस्ट में, याहू कहते हैं इसने प्रभावित खातों को सुरक्षित करने के लिए कदम उठाए हैं, और अब यह हमले की तह तक जाने के लिए कानून प्रवर्तन के साथ मिलकर काम कर रहा है।
"जैसा कि हमने पहले नवंबर में खुलासा किया था, कानून प्रवर्तन ने हमें डेटा फाइलें प्रदान कीं जो एक तीसरे पक्ष ने दावा किया था कि याहू उपयोगकर्ता डेटा था। हमने बाहरी फोरेंसिक विशेषज्ञों की सहायता से इस डेटा का विश्लेषण किया और पाया कि यह याहू उपयोगकर्ता डेटा प्रतीत होता है, "बयान पढ़ता है।
"फोरेंसिक विशेषज्ञों द्वारा इस डेटा के आगे के विश्लेषण के आधार पर, हम मानते हैं कि अगस्त 2013 में एक अनधिकृत तीसरे पक्ष ने एक अरब से अधिक उपयोगकर्ता खातों से जुड़े डेटा को चुरा लिया। हम इस चोरी से जुड़ी घुसपैठ की पहचान नहीं कर पाए हैं।"
"संभावित रूप से प्रभावित खातों के लिए, चुराए गए उपयोगकर्ता खाते की जानकारी में नाम, ईमेल पते, टेलीफोन नंबर, जन्म तिथि, हैशेड पासवर्ड (MD5 का उपयोग करके) और, कुछ मामलों में, एन्क्रिप्टेड या अनएन्क्रिप्टेड सुरक्षा प्रश्न और उत्तर, "यह कायम है।
हालांकि, याहू जोर देकर कहता है कि चोरी किए गए डेटा में स्पष्ट पाठ में पासवर्ड, भुगतान कार्ड डेटा या बैंक खाते की जानकारी शामिल नहीं थी। भुगतान कार्ड डेटा और बैंक खाते की जानकारी उस सिस्टम पर संग्रहीत नहीं की गई थी जिसके बारे में माना जाता है कि इसका उल्लंघन हुआ है।
याहू का यह भी मानना है कि हैकर्स जाली कुकीज़ बनाने में सक्षम थे जो उन्हें पासवर्ड के बिना उपयोगकर्ता खातों तक पहुंचने की अनुमति देते थे।
"चल रही जांच के आधार पर, हम मानते हैं कि एक अनधिकृत तीसरे पक्ष ने कुकीज़ बनाने का तरीका जानने के लिए हमारे मालिकाना कोड का उपयोग किया," यह कहता है।
“बाहरी फोरेंसिक विशेषज्ञों ने उन उपयोगकर्ता खातों की पहचान की है जिनके लिए उनका मानना है कि जाली कुकीज़ ली गई या उनका उपयोग किया गया। हम प्रभावित खाताधारकों को सूचित कर रहे हैं, और जाली कुकीज़ को अमान्य कर दिया है।"
Yahoo संभावित रूप से प्रभावित उपयोगकर्ताओं को सूचित कर रहा है और अपने खातों को सुरक्षित करने के लिए पहले ही कदम उठा चुका है, जैसे अनिवार्य पासवर्ड रीसेट लागू करना। इसने अनएन्क्रिप्टेड सुरक्षा प्रश्नों और उत्तरों को भी अमान्य कर दिया है ताकि खातों तक पहुँचने के लिए उनका फिर से उपयोग न किया जा सके।
यहां तक कि अगर आपको Yahoo से कोई सूचना नहीं मिलती है, तो भी आपको अपना खाता पासवर्ड बदलना चाहिए। कुछ ऐसा उपयोग करें जिसका कोई अनुमान न लगा सके और सुनिश्चित करें कि आपका कोई भी पासवर्ड समान नहीं है। अगर आपने पहले भी यही पासवर्ड कहीं और इस्तेमाल किया है, तो उसे भी बदल दें।
यह भी अनुशंसा की जाती है कि आप दो-कारक प्रमाणीकरण सक्षम करें या याहू खाता कुंजी. उत्तरार्द्ध आपको अपने फ़ोन पर भेजे गए कोड का उपयोग करके अपने खाते में लॉग इन करने की अनुमति देकर पासवर्ड की आवश्यकता को समाप्त कर देता है।
यदि आप अब अपने याहू खाते या इससे जुड़ी किसी भी सेवा का उपयोग नहीं करते हैं, तो हो सकता है कि आप इसके बजाय इसे बंद करना चाहें।
![वर्तमान एयरपोर्ट एक्सप्रेस रिफ्रेश आसन्न के साथ बंद हो जाती है [रिपोर्ट]](/f/871f2e6da44c5b0d60a977323458b450.png?width=81&height=81)
