क्लाउडब्लीड: आपको क्या जानने की आवश्यकता है और आपको क्या करने की आवश्यकता है

17 फरवरी, 2017 को, Google के प्रोजेक्ट ज़ीरो टैविस ऑरमैंडी के भेद्यता शोधकर्ता को एक बहुत ही ख़राब डेटा लीक मिला। बादल भड़कना, एक वेब प्रदर्शन और सुरक्षा कंपनी। वह जल्दी "सही" लोगों से संपर्क किया क्लाउडफ्लेयर और स्थिति पर एक घंटे से भी कम समय में संबोधित किया गया.

कोई भी डेटा उल्लंघन महत्वपूर्ण हो सकता है. विशेषकर तब जब किसी सेवा के एक अरब से अधिक उपयोगकर्ता हों। हम आपको निर्देशित करेंगे क्लाउडफ्लेयर घटना रिपोर्ट की पूरी जानकारी के लिए क्या हुआ (चेतावनी: यह काफी तकनीकी है)। आम आदमी के शब्दों में, डेटा लीक हो गया था जो संभावित रूप से संवेदनशील था। यह डेटा किसी के लिए भी उपलब्ध था, यहां तक ​​कि खोज इंजनों द्वारा उपयोग किए जाने वाले वेब स्पाइडर के लिए भी। SSL कुंजी लीक नहीं हुई थीं.

प्रभावित HTML पार्सर (ईमेल ऑबफस्केशन, सर्वर-साइड एक्सक्लूड्स और स्वचालित HTTPS रीराइट्स) का उपयोग करने वाली क्लाउडफ़ेयर सुविधाएँ कई कंपनियों द्वारा उपयोग में थीं। सबसे अधिक संभावना है कि जिन कंपनियों में आपके ऑनलाइन खाते हैं, इसका मतलब है कि आपका डेटा उजागर हो सकता है।

मोबाइल नेशन्स क्लाउडफ़ेयर की कुछ सेवाओं का उपयोग करता है। वास्तव में, आप हमें यहां पाएंगे

सूची संभावित रूप से प्रभावित साइटों के आसपास तैरना। हमने सत्यापित किया है कि प्रभावित सेवाएँ उपयोग में नहीं हैं और न ही कभी किसी मोबाइल नेशंस साइट पर उपयोग की गई हैं।

हमें लीक के बारे में क्लाउडफ़ेयर से भी नोटिस मिला और उनका यह कहना था:

आपका डोमेन उन डोमेन में से एक नहीं है जहां हमें किसी तीसरे पक्ष के कैश में खुला डेटा मिला है। बग को ठीक कर दिया गया है, इसलिए अब यह डेटा लीक नहीं कर रहा है। हालाँकि, हम इन कैश के साथ उनके रिकॉर्ड की समीक्षा करने और हमें मिलने वाले किसी भी उजागर डेटा को शुद्ध करने में मदद करने के लिए काम करना जारी रखते हैं। यदि इस खोज के दौरान हमें आपके डोमेन के बारे में कोई डेटा लीक हुआ मिलता है, तो हम सीधे आप तक पहुंचेंगे और हमने जो पाया है उसका पूरा विवरण आपको प्रदान करेंगे।

आपके डेटा के बारे में जानकारी के लिए, जहां आपका खाता है, अन्य स्थानों से भी इसी तरह का विवरण देखें, जो उजागर हो सकता है।

इक्या करु

अधिकांश बड़े सुरक्षा उदाहरणों की तरह, हम कभी भी इसका पूरा विवरण नहीं जान पाएंगे कि क्या लीक हुआ था और क्या लीक नहीं हुआ था। हम पुष्टि कर सकते हैं कि हम उन सेवाओं का उपयोग नहीं कर रहे हैं जिनका उल्लेख असुरक्षित के रूप में किया गया था, लेकिन हम नहीं जानते कि क्लाउडफ़ेयर के सर्वर पर कुछ भी कैसे प्रभावित हुआ होगा। प्रत्येक क्लाउडफ़ेयर ग्राहक एक ही नाव में है।

इसका मतलब है कि अब आपके लिए सक्रिय होने का समय आ गया है।

अपने सभी ऑनलाइन खातों का पासवर्ड बदलें

हाँ, यह बेकार है, लेकिन क्या आप जानते हैं कि क्या अधिक बेकार है? किसी के पास आपका विवरण प्राप्त होना और उन चीज़ों तक पहुंच होना, जिन तक आप नहीं चाहते कि उनकी पहुंच हो। यदि आपके पास अपना पासवर्ड प्रबंधन रूटीन नहीं है, तो पासवर्ड मैनेजर का उपयोग करें और इसे अजीब पासवर्ड बनाने दें और उन्हें अपने लिए याद रखने दें। यदि आपने पहले पासवर्ड मैनेजर का उपयोग नहीं किया है, लेकिन इसे जांचना चाहते हैं, तो अब सही समय है।

अधिक: Android के लिए सर्वश्रेष्ठ पासवर्ड मैनेजर

अब यह याद रखने का भी अच्छा समय है कि आपको अपने पासवर्ड नियमित रूप से बदलते रहना चाहिए, यदि आपके पास बहुत सारे खाते हैं तो पासवर्ड मैनेजर जरूरी हो जाता है।

प्रत्येक खाते पर दो-कारक प्रमाणीकरण सक्षम करें जिसमें यह एक विकल्प के रूप में उपलब्ध है

यदि आपके पास दो-कारक प्रमाणीकरण सक्षम है, तो कोई अन्य व्यक्ति आपके लॉगिन विवरण के साथ फिर भी आपके खाते तक नहीं पहुंच पाएगा. दो-कारक प्रमाणीकरण भी कभी-कभी परेशानी का सबब बन सकता है, लेकिन जब कोई बड़ा डेटा उल्लंघन होता है, तो यह खुद को बचाने का सबसे अच्छा तरीका है, जैसा कि हम अभी देख रहे हैं।

यहां दो-कारक प्रमाणीकरण पर कुछ संसाधन दिए गए हैं।

• आपको दो-कारक प्रमाणीकरण के बारे में क्या जानने की आवश्यकता है
• अपने Google खाते पर दो-कारक प्रमाणीकरण कैसे सेट करें
• अपने Google खाते में एक USB सुरक्षा कुंजी जोड़ें
• वायरलेस सुरक्षा कुंजियाँ अब Android पर काम करती हैं
• Google प्रमाणक डाउनलोड करें
• वेबसाइटों की सूची और वे 2FA का समर्थन करते हैं या नहीं।

इस प्रकार के डेटा लीक को रोकने के लिए हम कुछ भी नहीं कर सकते। महत्वपूर्ण बात यह है कि ऐसा होने पर हम अपनी सुरक्षा के लिए क्या कर सकते हैं,