ताइवान स्थित नेटवर्क उपकरण विक्रेता डी-लिंक ने इस सप्ताह पुष्टि की कि वह हालिया डेटा उल्लंघन का शिकार था, लेकिन घटना की गंभीरता के बारे में अपराधी के दावों को गलत और अतिरंजित बताकर खारिज कर दिया।
1 अक्टूबर को, "सकुम्ब" हैंडल का उपयोग करने वाले एक व्यक्ति ने इस पर दावा किया ब्रीचफोरम्स ऑनलाइन समुदाय ताइवान में डी-लिंक के आंतरिक नेटवर्क में सेंध लगाने के बारे में साइबर अपराधियों के लिए। व्यक्ति ने डी-लिंक के डी-व्यू नेटवर्क प्रबंधन सॉफ्टवेयर से संबंधित ग्राहक जानकारी और स्रोत कोड की लगभग 3 मिलियन लाइनों को बाहर निकालने का दावा किया है।
स्व-घोषित हैकर की पोस्ट में चोरी किए गए डेटा की पहचान की गई, जिसमें डी-लिंक के ग्राहकों के नाम, ईमेल और भौतिक पते, फोन नंबर और कंपनी की जानकारी शामिल थी।
हैकर के ब्रीचफोरम पोस्ट में आगे कहा गया, "इसमें ताइवान के कई सरकारी अधिकारियों के साथ-साथ कंपनी के सीईओ और कर्मचारियों की जानकारी भी शामिल है।"
हैकर के दावे के पैमाने के कहीं करीब भी नहीं?
डी-लिंक के अनुसारघटना की जांच, जो उसने अपनी आंतरिक टीम और ट्रेंड माइक्रो के विशेषज्ञों के साथ की थी, से पता चला कि उल्लंघन तो हुआ, लेकिन यह ब्रीचफोरम पर हैकर द्वारा दर्शाए गए पैमाने के आसपास भी नहीं था।
एक बात के लिए, डी-लिंक ने कहा कि हैकर द्वारा प्राप्त किया गया डेटा पुराना था, और इसमें कोई व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) या वित्तीय डेटा शामिल नहीं था। ऐसा प्रतीत होता है कि हमलावर द्वारा एक्सेस किए गए रिकॉर्ड की संख्या भी केवल 700 या उसके आसपास थी - हैकर द्वारा दावा किए गए 3 मिलियन रिकॉर्ड के आसपास भी नहीं।
डी-लिंक ने दावा किया कि उपलब्ध साक्ष्यों से पता चलता है कि घुसपैठिए ने संभवतः डी-व्यू सिस्टम से "पुरातन" पंजीकरण संबंधी डेटा को बाहर निकाल दिया, जो 2015 में जीवन के अंत तक पहुंच गया। हैकर द्वारा प्राप्त कोई भी रिकॉर्ड वर्तमान में सक्रिय नहीं दिखता है। डी-लिंक ने कहा, "हालांकि, कुछ कम-संवेदनशीलता और अर्ध-सार्वजनिक जानकारी, जैसे संपर्क नाम या कार्यालय ईमेल पते, का संकेत दिया गया था।"
डी-लिंक ने कहा कि उसका मानना है कि हमलावर ने उसके एक कर्मचारी पर सफल फ़िशिंग हमले के माध्यम से "लंबे समय से अप्रयुक्त और पुराने डेटा" तक पहुंच प्राप्त की।
घटना के बाद डी-लिंक ने कहा कि उसने इसकी समीक्षा की है अभिगम नियंत्रण तंत्र और समान खतरों को कम करने के लिए आवश्यकतानुसार अतिरिक्त नियंत्रण लागू करेगा। “डी-लिंक का मानना है कि इस घटना से वर्तमान ग्राहकों के प्रभावित होने की संभावना नहीं है। हालाँकि, यदि किसी को कोई चिंता है तो कृपया अधिक जानकारी के लिए स्थानीय ग्राहक सेवा से संपर्क करें, ”कंपनी ने सलाह दी।
सिग्नल उल्लंघन का दावा: हाल के दिनों में ऐसी ही एक घटना
यह घटना हाल के दिनों में दूसरी है जहां किसी कंपनी को उल्लंघन के दावे के बाद अपने सुरक्षा उपायों की समीक्षा शुरू करने के लिए मजबूर होना पड़ा है, जो अतिशयोक्तिपूर्ण होने के बावजूद झूठा निकला।
इस सप्ताह की शुरुआत में, सिग्नल की सुरक्षा टीम को सुरक्षित मैसेजिंग सेवा में कथित शून्य-दिन की भेद्यता के बारे में अफवाहों का जवाब देना पड़ा, जो पूर्ण डिवाइस अधिग्रहण की अनुमति देती थी। कंपनी ने दावों की "जिम्मेदारी भरी जांच" के रूप में जो वर्णन किया, उसके बाद यह निर्धारित हुआ कि दावा सिर्फ एक वायरल अफवाह थी।
"हमारे पास ऐसा कोई सबूत नहीं है जो बताता हो कि यह भेद्यता वास्तविक है और न ही हमारे आधिकारिक रिपोर्टिंग चैनलों के माध्यम से कोई अतिरिक्त जानकारी साझा की गई है," सिग्नल ने एक्स पर कहा (पहले ट्विटर के नाम से जाना जाता था)। अपने सत्यापन प्रयासों के हिस्से के रूप में, सिग्नल ने कहा कि उसने अमेरिकी सरकार के लोगों से यह देखने के लिए जाँच की कि क्या किसी को सेवा में कोई समस्या आई है।
डी-लिंक के मामले में, हैकर के दावों ने उन सर्वरों को तत्काल बंद कर दिया जिनके बारे में उसकी सुरक्षा टीम को लगा कि यह प्रासंगिक हो सकता है।
कंपनी ने कहा, "हमने लाइव सिस्टम पर उपयोगकर्ता खातों को ब्लॉक कर दिया है, घुसपैठ के किसी भी संकेत की जांच करने के लिए केवल दो रखरखाव खातों को बरकरार रखा है।" कंपनी ने यह निर्धारित करने के लिए अपने सॉफ़्टवेयर परीक्षण प्रयोगशाला सिस्टम की भी जांच की कि क्या कोई संवेदनशील डेटा पर्यावरण में लीक हो गया है। प्रक्रिया के दौरान, डी-लिंक की सुरक्षा टीम ने परीक्षण प्रयोगशाला को कंपनी के कॉर्पोरेट नेटवर्क से डिस्कनेक्ट कर दिया।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :हैस
- :है
- :नहीं
- :कहाँ
- 1
- 2015
- 7
- 700
- a
- About
- पहुँच
- पहुँचा
- अकौन्टस(लेखा)
- के पार
- सक्रिय
- जोड़ना
- अतिरिक्त
- पतों
- सलाह दी
- बाद
- के खिलाफ
- ने आरोप लगाया
- की अनुमति दी
- भी
- an
- और
- कोई
- किसी
- दिखाई देते हैं
- छपी
- प्राचीन
- हैं
- AS
- At
- आक्रमण
- BE
- किया गया
- का मानना है कि
- अवरुद्ध
- भंग
- लेकिन
- by
- मामला
- मुख्य कार्यकारी अधिकारियों
- चैनलों
- जाँच
- दावा
- ने दावा किया
- का दावा है
- कोड
- कंपनी
- चिंताओं
- संचालित
- की पुष्टि
- संपर्क करें
- शामिल
- नियंत्रण
- नियंत्रण
- कॉर्पोरेट
- वर्तमान
- वर्तमान में
- ग्राहक
- ग्राहक सेवा
- ग्राहक
- साइबर अपराधी
- डी-लिंक
- तिथि
- डेटा भंग
- दिन
- वर्णित
- निर्धारित करना
- निर्धारित
- युक्ति
- डीआईडी
- अलग
- कर देता है
- नीचे
- दौरान
- प्रयासों
- ईमेल
- ईमेल
- कर्मचारियों
- समाप्त
- वातावरण
- उपकरण
- सबूत
- विशेषज्ञों
- असत्य
- वित्तीय
- वित्तीय आँकड़ा
- के लिए
- पूर्व में
- से
- पूर्ण
- आगे
- प्राप्त की
- मिल
- सरकार
- सरकारी अधिकारियों
- हैकर
- था
- संभालना
- हुआ
- है
- होने
- तथापि
- HTTPS
- पहचान
- if
- तत्काल
- लागू करने के
- in
- ग़लत
- घटना
- शामिल
- सहित
- संकेत दिया
- व्यक्ति
- पता
- करें-
- आरंभ
- आंतरिक
- में
- जांच
- जांच
- मुद्दों
- IT
- आईटी इस
- जेपीजी
- केवल
- जानने वाला
- प्रयोगशाला
- जीवन
- संभावित
- पंक्तियां
- जीना
- स्थानीय
- रखरखाव
- प्रबंध
- बहुत
- उपायों
- मैसेजिंग
- सूक्ष्म
- हो सकता है
- दस लाख
- कम करना
- अधिक
- अधिकांश
- नामों
- निकट
- आवश्यक
- नेटवर्क
- नेटवर्क उपकरण
- नहीं
- कोई नहीं
- विख्यात
- संख्या
- प्राप्त
- अक्टूबर
- of
- Office
- सरकारी
- अधिकारी
- on
- ONE
- ऑनलाइन
- केवल
- or
- हमारी
- आउट
- भाग
- स्टाफ़
- व्यक्तिगत रूप से
- संबंधित
- फ़िशिंग
- फिशिंग अटैक
- फ़ोन
- भौतिक
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- कृप्या अ
- पद
- प्रक्रिया
- पहुँचे
- वास्तविक
- हाल
- अभिलेख
- पंजीकरण
- सम्बंधित
- प्रासंगिक
- रिपोर्टिंग
- प्रतिक्रिया
- जिम्मेदार
- बनाए रखने की
- की समीक्षा
- समीक्षा
- अफवाहें
- s
- कहा
- स्केल
- क्षेत्र
- दूसरा
- सुरक्षित
- सुरक्षा
- सुरक्षा उपाय
- देखना
- संवेदनशील
- सर्वर
- सेवा
- साझा
- पता चला
- शट डाउन
- संकेत
- लक्षण
- समान
- So
- सॉफ्टवेयर
- कुछ
- स्रोत
- स्रोत कोड
- चुराया
- सफल
- ऐसा
- पता चलता है
- प्रणाली
- सिस्टम
- ताइवान
- अधिग्रहण
- टीम
- परीक्षण
- कि
- RSI
- जानकारी
- बात
- इसका
- इस सप्ताह
- विचार
- धमकी
- सेवा मेरे
- स्पर्श
- प्रवृत्ति
- बदल गया
- दो
- संभावना नहीं
- us
- अमेरिकी सरकार
- उपयोगकर्ता
- का उपयोग
- विक्रेता
- सत्यापन
- के माध्यम से
- शिकार
- वायरल
- भेद्यता
- था
- we
- सप्ताह
- कुंआ
- चला गया
- थे
- क्या
- जब
- मर्जी
- साथ में
- जेफिरनेट