आपके मोबाइल के इस एप ने 70 करोड़ ग्राहकों का “डेटा” बेच दिया

Share

इस साल में दुसरी बार लिंक्डइन के ग्राहकों का डेटा डार्क वेब के हैकर्स के निशाने पर है। इस जानकारी में 70 करोड़ लोगों की निजी जानकारी डार्क वेब के हैकर्स की नजर है। इससे संबंधित एक विज्ञापन भी डार्क वेब पर डाला गया था। जिसमें पूरे 70 करोड़ यूजर्स की ईमेल, अकाउंट आईडी, व सभी डिटेल्स की डिटेल्स की लिस्ट शामिल है।

अभी तक की जानकारी के मुताबिक हैकर्स ने 10 लाख लोगों का डेटा सैंपल के तौर कर डार्क वेब पर पोस्ट किया था। सैंपल लिस्ट को सबसे पहले रिस्टोर प्राइवेसी को डार्क वेब पर देखा था और इस सैंपल डेटा को 9to5Google द्वारा क्रॉस-वेरिफाई किया भी गया था। जिसमें से सभी जानकारी एक दम सही साबित हुईं। इस लिस्ट में नाम, ईमेल आईडी, फोन नंबर, के साथ फिजिकल एड्रेस, जियोलोकेशन रिकॉर्ड, लिंक्डइन यूजर्स नाम और प्रोफ़ाइल यूआरएल, अनुमानित वेतन, पर्सनल और प्रोफेशनल एक्सपीरियंस/बैकग्राउंड, लिंग और सोशलमीडिया अकाउंट्स और यूजरनेम जैसी जानकारी शामिल हैं।

डेटासेट में पासवर्ड शामिल नहीं

हालांकि अबतक की जानकारी के अनुसार इन सभी जानकारियों में पासवर्ड शामिल नहीं है। 9to5Google सीधे हैकर से संपर्क किया और बताया कि लोगों द्वारा लिंक्डइन पर अपलोड की गई जानकारी को हासिल करने के लिए लिंक्डइन के API का उपयोग किया गया था। भले ही इसमें पासवर्ड शामिल न हो, लेकिन बाकी जानकारी भी काफी मूल्यवान है, और इस्तेमाल आइडेंटिटी की चोरी या फ़िशिंग प्रयासों के बराबर हो सकती है।

ब्रीच नहीं नेटवर्क स्क्रैप से हुआ डेटा चोरी: लिंक्डइन

लिंक्डइन ने इस मामले वो सफाई देते हुए कहा है कि इसे डेटा ब्रीच का सामना नहीं करना पड़ा, बल्कि नेटवर्क को स्क्रैप करने से जानकारी हासिल हुई है। लिंक्डइन ने आगे कहा, -हम भी अभी इस मुद्दे की जांच कर रहे हैं, हमारा प्रारंभिक विश्लेषण इस बात की ओर इशारा करता है कि डेटासेट में लिंक्डइन से स्क्रैप की गई जानकारी के साथ-साथ अन्य जगहों से प्राप्त जानकारी भी शामिल है। यह डेटा ब्रीच का मामला नहीं था और हमारी जांच ने निर्धारित किया है कि किसी भी निजी लिंक्डइन मेंबर का डेटा उजागर नहीं हुआ था। लिंक्डइन से डेटा को स्क्रैप करना हमारी टर्म एंड कंडीशन ऑफ सर्विस का उल्लंघन है और हम यह सुनिश्चित करने के लिए लगातार काम कर रहे हैं कि हमारे सदस्यों की गोपनीयता सुरक्षित है।

डेटा को सुरक्षित रखने के लिए उठाए ये कदम

आपको अपने डेटा की सुरक्षा सुनिश्चित करने के लिए आप उन ऐप्स की की सेफ्टी, सिक्टोरिटी और प्राइवेसी सेटिंग्स को देखना जरूर देखें और इसे ठीक से सेटअप करें। साथ ही एक मजबूत पासवर्ड डेट करें और इसे लगातार बदलते रहें की आदत डालें। इसके अलावा अगर किसी ऐप में टू-फैक्टर ऑथेंटिकेशन (2FA) अगर उपल्ब्ध हो तो उसे जरूर चालू कर लीजिए और अज्ञात लोगों से विशेष रूप से लिंक्डइन और फेसबुक पर कनेक्शन स्वीकार न करें। और अगर आपका ईमेल पता डेटा ब्रीच का हिस्सा है, तो सूचनाओं के लिए Have I Been Pwned जैसी साइटों की सदस्यता लें।