कॉलिन थियरी
कुख्यात चीनी-आधारित वयस्क प्लेटफ़ॉर्म Hjedd से संबंधित एक लीक डेटाबेस ने 14 मिलियन से अधिक उपयोगकर्ता खातों से जुड़ी संवेदनशील जानकारी को उजागर किया।
सिक्यॉरिटी रिसर्चर अनुराग सेन के मुताबिक एडल्ट प्लेटफॉर्म के सर्वर यूजर्स की जानकारी वाली 24 जीबी से ज्यादा फाइल लीक करते पाए गए। सर्वर ने भी हर सेकेंड अधिक जानकारी लीक करते हुए खुद को अपडेट करना जारी रखा था।
शोधकर्ता ने कहा कि एक्सपोज्ड सर्वर तक पहुंचने और उपयोगकर्ता की जानकारी निकालने के लिए किसी सुरक्षा या प्रमाणीकरण की आवश्यकता नहीं है, जिसमें शामिल हैं:
- उपयोगकर्ता नाम और उपनाम
- फोन नंबर
- सदस्य विवरण
- टिप्पणियाँ
- ईमेल पता
- बीक्रिप्ट हैशेड पासवर्ड
- आईपी पते और विवरण
- संवेदनशील जानकारी वाले उपयोगकर्ताओं के बीच संदेश
यूजर्स का चुराया गया डेटा पहले से ही एक डार्क वेब फोरम पर सामने आया था। पर शोधकर्ताओं हैकरेड पिछले हफ्ते पता चला था कि साइबर अपराधियों ने Hjedd डेटाबेस का मुफ्त डाउनलोड पोस्ट किया था, जिसमें 13.4 मिलियन से अधिक उपयोगकर्ता खातों का डेटा शामिल था।
साइबर अपराधी आसानी से लीक हुए डेटाबेस में मिली व्यक्तिगत जानकारी का उपयोग लक्षित करने के लिए कर सकते हैं फ़िशिंग और दोस्तों और परिवार को अपनी पहचान बताने की धमकी देकर पीड़ितों के खिलाफ जबरन वसूली अभियान चलाते हैं।
उपयोगकर्ताओं को खाता अधिग्रहण हमलों के शिकार होने का भी खतरा हो सकता है। इन हमलों में, साइबर अपराधी पासवर्ड के एन्क्रिप्टेड हैश को भंग कर सकते हैं और खातों को हाईजैक करने और वित्तीय जानकारी चुराने के प्रयास में उन्हें सादे पाठ में प्रकट कर सकते हैं।
