8 ऐतिहासिक डेटा उल्लंघन जिसने दुनिया को हिलाकर रख दिया

जबकि हर संगठन अपने सॉफ़्टवेयर में सभी संभावित खामियों को दूर करने का प्रयास करता है, हैकर्स नए को उजागर करने के लिए कमजोरियों का फायदा उठाना बंद नहीं करेंगे। और हाल ही में डेटा ब्रीच रिपोर्ट्स की व्यापकता के साथ, ऐसा लगता है कि यह खतरा जल्द ही समाप्त नहीं होगा।

ये इतिहास के कुछ सबसे चौंकाने वाले डेटा उल्लंघन हैं जो सरकार से संबंधित सहित अविस्मरणीय हैं।

1. यूएस फेडरल गवर्नमेंट सीरियल डेटा ब्रीच (2020)

दिसंबर 2020 में, अमेरिकी सरकार ने एक चौंकाने वाले बड़े डेटा उल्लंघन की खोज की, जिसके बारे में शुरू में सोचा गया था कि इसने कुछ संगठनों को प्रभावित किया है।

खोज के कुछ ही समय बाद, यह स्पष्ट हो गया कि नाटो और यूरोपीय संसद सहित अमेरिका के अधिकार क्षेत्र से बाहर 200 प्रमुख संगठनों को आपूर्ति श्रृंखला हमले में छिद्रित किया गया था जो अद्यतन सॉफ़्टवेयर में दुर्भावनापूर्ण कोड छुपाकर काम करता है।

इस अभूतपूर्व डेटा हैक के कारण और स्रोत पर चिंतन करते हुए, यह जल्द ही हुआ कि हमलावरों का मतलब सौदे से था और आठ महीने से अधिक समय तक अज्ञात हमले को समन्वित किया था, जिसे एडवांस्ड पर्सिस्टेंट थ्रेट (APT) कहा जाता है।

हमलावरों ने माइक्रोसॉफ्ट के क्लाउड इंफ्रास्ट्रक्चर, वीएमवेयर के सॉफ्टवेयर और सोलरविंड कॉर्प्स द्वारा जारी एक सरकारी और सैन्य निगरानी सॉफ्टवेयर अपडेट में खामियों का फायदा उठाया। सूत्रों ने दावा किया कि उल्लंघन एक राष्ट्र-प्रायोजित लक्षित हमला था जिसका उद्देश्य अमेरिका के भीतर विभिन्न पैरास्टेटल से संबंधित संवेदनशील जानकारी को लीक करना था, जिसमें उसकी सेना भी शामिल थी।

आज तक, यह अभी भी अमेरिका और दुनिया की कुछ प्रमुख बहुराष्ट्रीय कंपनियों के खिलाफ सबसे गंभीर रूप से समन्वित साइबर हमले में से एक है।

2. MyFitnessPal (2018)

लोकप्रिय ऐप्स को अपने घुटनों पर लाने के लिए हैकर्स कुछ भी नहीं रोकेंगे। 2018 में, हमलावरों ने MyFitnessPal के डेटाबेस में अनधिकृत पहुंच प्राप्त की और इस प्रक्रिया में लाखों उपयोगकर्ताओं की जानकारी प्राप्त की।

अंडर अमौर के अनुसार, अभूतपूर्व उल्लंघन ने लगभग 150 मिलियन खातों को प्रभावित किया। एहतियात के तौर पर, कंपनी के सुरक्षा विशेषज्ञों ने उपयोगकर्ताओं को उल्लंघन के बारे में सूचित किया और कहा कि वे अपना पासवर्ड बदल लें।

हालाँकि कंपनी ने सभी प्रभावित उपयोगकर्ताओं के पासवर्ड तुरंत रीसेट कर दिए, दुर्भाग्य से, उपयोगकर्ताओं के ईमेल भी लीक हो गए। तो यह उन्हें संभावित फ़िशिंग हमलों और पहचान की चोरी के लिए उजागर करता है।

इस डेटा उल्लंघन का परिणाम बाद में एक वर्ष के बाद और अधिक परेशान करने वाला हो जाएगा जब प्राप्त जानकारी, जिसमें ईमेल, उपयोगकर्ता नाम और एन्क्रिप्टेड पासवर्ड शामिल हैं, डार्क वेब पर सामने आए । और इस बार, उन्हें $20,000 की अनुमानित कीमत पर बिक्री के लिए रखा गया था।

3. स्वीडिश ट्रांसपोर्ट एजेंसी डेटा ब्रीच (2017)

हालाँकि अधिकांश डेटा उल्लंघनों में पीड़ित के सॉफ़्टवेयर की जानबूझकर हैकिंग शामिल है, स्वीडिश परिवहन एजेंसी डेटा उल्लंघन में ऐसा नहीं था। लापरवाह डेटा हैंडलिंग के परिणामस्वरूप, देश की परिवहन एजेंसी को 2017 में अपने आईटी बुनियादी ढांचे और डेटाबेस प्रबंधन को आईबीएम को आउटसोर्स करने के बाद डेटा रिसाव से भारी नुकसान हुआ था।

गंभीरता कम से कम होती अगर यह हजारों ड्राइवरों के लाइसेंस की जानकारी तक सीमित होती जो उजागर हो जाती। लेकिन सरकार ने दावा किया कि राष्ट्रीय सड़कों और पुलों के बारे में जानकारी लीक करने के अलावा, खुफिया इकाई और सेना के साथ काम करने वाले अंडरकवर एजेंटों की पहचान उजागर हो गई।

हालांकि, इस घटना के परिणामस्वरूप, उस समय एजेंसी के महानिदेशक-मारिया एग्रेन को निकाल दिया गया था। अंततः, इसे सुरक्षा मामलों द्वारा सबसे प्रसिद्ध सरकारी डेटा लीक के रूप में वर्णित किया गया था जिसने कभी स्वीडिश सरकार को प्रभावित किया था।

4. याहू! (2013 और 2014)

2016 में Yahoo! की घोषणा कि हैकर्स ने उसके डेटाबेस में अनधिकृत पहुँच प्राप्त की और 2014 में उसके प्लेटफ़ॉर्म पर 500 मिलियन से अधिक उपयोगकर्ताओं की व्यक्तिगत जानकारी चुरा ली, एक झटका के रूप में आया।

उस वर्ष के अंत में, इंटरनेट स्पेस को उस समय धमाका हुआ जब कंपनी ने खुलासा किया कि 2013 में उसके डेटाबेस का एक अलग उल्लंघन हुआ था, जिससे एक अरब से अधिक उपयोगकर्ता प्रभावित हुए थे।

यह स्पष्ट हो गया कि याहू की सुरक्षा दीवार से भारी समझौता किया गया था जब कंपनी ने बाद में 2017 में पुष्टि की कि 2013 के डेटा उल्लंघन ने उसके सभी तीन बिलियन उपयोगकर्ताओं को प्रभावित किया।

दोनों ही मामलों में हैकर्स ने किसी भी उपयोगकर्ता के खाते में बिना पासवर्ड का उपयोग किए अनधिकृत पहुंच प्राप्त करने के लिए याहू की सुरक्षा प्रणाली को धोखा देने वाले दुर्भावनापूर्ण ब्राउज़र कुकीज़ को जाली और उपयोग किया था।

इस प्रकार, इस छापेमारी के दौरान अनएन्क्रिप्टेड सुरक्षा प्रश्न, फोन नंबर और ईमेल लीक हो गए, जिसे आज तक इंटरनेट पर अनुभव किया गया सबसे खराब सुरक्षा उल्लंघन माना जाता है।

नतीजतन, बाद में 2017 की शुरुआत में, वेरिज़ोन-जिसने पहले याहू को खरीदने की पेशकश की थी! ४.८ बिलियन डॉलर की दर से—प्लेटफॉर्म की कीमत सहमत मूल्य से ३५० मिलियन डॉलर कम है। याहू! मेयर के सीईओ के पद से हटने के साथ, इस नई कीमत पर बेचने के लिए मजबूर होना पड़ा।

5. फेसबुक (2019)

असुरक्षित होने के कारण फेसबुक को कई आलोचनाओं का सामना करना पड़ा है, आलोचकों ने अपने उपयोगकर्ताओं को ऐप को हटाने के लिए कहा है। इसके अलावा, प्लेटफ़ॉर्म डेटा उल्लंघनों के ढेरों में शामिल रहा है।

2019 में, सोशल मीडिया प्लेटफॉर्म को एक बड़े सुरक्षा उल्लंघन का सामना करना पड़ा, जिसके परिणामस्वरूप 500 मिलियन से अधिक उपयोगकर्ताओं की व्यक्तिगत जानकारी का खुलासा हुआ। उस वर्ष बाद में, 267 मिलियन उपयोगकर्ताओं की व्यक्तिगत जानकारी वाला एक अन्य डेटाबेस ऑनलाइन सामने आया। अटकलें थीं कि डेटाबेस लगभग दो सप्ताह तक डार्क वेब पर स्वतंत्र रूप से उपलब्ध था।

ये उल्लंघन केवल एक साल बाद हुए जब फेसबुक को एक अलग डेटा उल्लंघन का सामना करना पड़ा जिससे लगभग 50 मिलियन उपयोगकर्ता प्रभावित हुए।

संबंधित: फेसबुक को डिलीट न करने के वैध कारण

दोनों मामलों में चोरी की गई जानकारी फेसबुक आईडी, यूजरनेम और फोन नंबर थे। फेसबुक के अनुसार, उल्लंघनों का परिणाम एक सुरक्षा खामी के कारण हुआ, जिसे उस वर्ष पहले पैच किया गया था।

6. एडल्ट फ्रेंडफाइंडर (2016)

दुनिया की सबसे बड़ी डेटिंग साइटों में से एक, एडल्टफ्रेंडफाइंडर, 2015 के सुरक्षा उल्लंघन के तुरंत बाद, 2016 में एक और हो गई। और इस बार, विशेषज्ञों ने इसे 2016 के इतिहास में सबसे खराब डेटाबेस हैकिंग के रूप में वर्णित किया।

2015 के सुरक्षा उल्लंघन के दौरान, 3.5 मिलियन से अधिक उपयोगकर्ताओं की जानकारी चुरा ली गई और कई CSV फ़ाइलों में डार्क वेब पर पोस्ट कर दी गई। लेकिन 2016 के सुरक्षा उल्लंघन ने पिछले उपयोगकर्ताओं सहित 400 मिलियन से अधिक उपयोगकर्ताओं को प्रभावित किया। उन सभी के पास अपनी जानकारी थी, जिसमें उपयोगकर्ता नाम, पासवर्ड और ईमेल एक ही बार में चोरी हो गए थे।

एडल्टफ्रेंडफाइंडर पर भेद्यता आश्चर्यजनक थी, क्योंकि लीक हुए डेटा में पाए गए पासवर्ड या तो सादे पाठ में थे या खराब एन्क्रिप्टेड थे। उस वर्ष बाद में, एक व्हाइट-हैट हैकर ने वेबसाइट पर एक और स्थानीय फ़ाइल समावेशन खामियों का पर्दाफाश किया।

7. Sony PlayStation बड़े पैमाने पर डेटा ब्रीच (2011)

2011 की सोनी प्लेस्टेशन नेटवर्क गाथा शायद, गेमिंग उद्योग के इतिहास में सबसे खराब डेटा उल्लंघन है। हैकर्स ने 77 मिलियन उपयोगकर्ताओं से संबंधित विभिन्न जानकारी प्राप्त करते हुए, इसके डेटाबेस तक पहुंच प्राप्त की।

हालांकि सोनी ने इस दुर्भाग्यपूर्ण घटना का तुरंत खुलासा नहीं किया, लेकिन इसने अपने नेटवर्क को तुरंत बंद कर दिया, जिससे लोगों को ऑनलाइन गेमिंग प्लेटफॉर्म तक पहुंचने से रोका जा सके। प्राप्त आंकड़ों में नाम, जन्मतिथि, उपयोगकर्ता नाम और पासवर्ड शामिल हैं।

यह स्पष्ट नहीं था कि हैकर्स ने कंपनी के सर्वर को कैसे एक्सेस किया, लेकिन अटकलें थीं कि उन्होंने सोनी के सिस्टम एडमिनिस्ट्रेटर में से एक को फ़िशिंग करके एक्सेस प्राप्त किया। अपने नेटवर्क के अपरिहार्य शटडाउन के परिणामस्वरूप, सोनी को बाद में उल्लंघन के कारण $ 171 मिलियन तक का नुकसान होगा।

8. राष्ट्रीय अभिलेखागार और अभिलेख प्रशासन (एनएआरए) उल्लंघन (2009)

यदि आप अपनी हार्ड ड्राइव को पहले स्वरूपित किए बिना निपटाने के शौकीन हैं, तो नाटकीय घटना जिसके परिणामस्वरूप राष्ट्रीय अभिलेखागार डेटा का उल्लंघन हुआ, वह आपको अपने कार्यों को वापस करने के लिए प्रेरित करेगा।

एजेंसी, 2009 में, एक डेटा उल्लंघन से प्रभावित हुई थी, जिससे अमेरिकी सैन्य कर्मियों और व्हाइट हाउस के कर्मचारियों के बारे में लाखों जानकारी प्रभावित हुई थी।

एक डेटा उल्लंघन दर्दनाक नहीं हो सकता है अगर यह अचानक और अपरिहार्य था। लेकिन नेशनल आर्काइव्स की जानकारी लीक एक खराब हार्ड डिस्क के कारण हुई, जो उनके रिपेयर पार्टनर को भेजी गई थी।

समस्या निवारण के बाद और यह देखने के बाद कि हार्ड डिस्क खराब हो गई है, मरम्मत कंपनी ने NARA से संपर्क किए बिना इसे पुनर्चक्रण के लिए भेज दिया। उन्होंने सोचा कि डिस्क पर जानकारी का बैकअप लिया गया था और इसे मरम्मत के लिए भेजने से पहले NARA द्वारा प्रारूपित किया गया था।

तो यह एक उल्लंघन से अधिक डेटा हानि थी। और यह और अधिक भ्रमित करने वाला हो गया जब NARA ने एक लापता हार्ड डिस्क के बारे में एक रिपोर्ट दर्ज की जिसमें कई अनुभवी सैन्य अधिकारियों की जानकारी थी। गलती से, उन्होंने खराब हो चुकी डिस्क को स्वरूपित नहीं किया था और मरम्मत के लिए भेजने से पहले इसे एक नए पर बैकअप दिया था। दुर्भाग्य से, उनके डेटा को सुरक्षित रखने की जिम्मेदारी मरम्मत कंपनी पर नहीं थी।

हालांकि एजेंसी को यकीन नहीं था कि क्या डेटा का दुर्भावनापूर्ण उपयोग किया गया था, संबंधित लोगों को आसन्न पहचान की चोरी के लिए बाहर देखना शुरू करना पड़ा। वास्तव में, यह अब तक की सबसे खराब डेटा सुरक्षा दुर्घटनाओं में से एक थी, जो अमेरिकी सार्वजनिक एजेंसी की ओर से लापरवाही के कारण हुई थी।

हमेशा एक बचाव का रास्ता होता है

हालांकि कई सॉफ्टवेयर विकास पाइपलाइन इंटरनेट सुरक्षा बनाए रखने के लिए प्रदान किए गए सुरक्षा मानकों का पालन करते हैं, नई कमजोरियां सामने आती रहती हैं।

जैसा कि आपने देखा, इंटरनेट दिग्गजों को एक या दूसरे डेटा उल्लंघन का सामना करना पड़ा है, और यहां तक ​​​​कि सरकारी स्वामित्व वाली सुविधाओं का भी हिस्सा रहा है। इसलिए, कोई भी तकनीकी उत्पाद उल्लंघनों से सुरक्षित नहीं है—जब तक कि यह इंटरनेट के माध्यम से सुलभ है।