2021 के 10 सबसे खराब पासवर्ड स्नैफस

डैशलेन की साल के सबसे खराब पासवर्ड अपराधियों की छठी वार्षिक सूची में 2021 के लिए सबसे बड़ी पासवर्ड सुरक्षा दुर्घटना का पता चलता है।

स्टिकी नोट्स पर पासवर्ड

छवि: रूबसीओ / शटरस्टॉक

मजबूत और सुरक्षित पासवर्ड का उपयोग करना न केवल आपके अपने व्यक्तिगत खातों के लिए बल्कि किसी भी खाते या सेवाओं के लिए जो आप काम पर उपयोग करते हैं, अच्छी सलाह है। वास्तव में, एक कमजोर पासवर्ड उपयोगकर्ता डेटा और अन्य संवेदनशील जानकारी रखने वाले संगठन के लिए कहीं अधिक परेशानी पैदा कर सकता है। यह दिखाने के लिए कि यह कितनी परेशानी पैदा कर सकता है, पासवर्ड मैनेजर डैशलेन ने 2021 के लिए सबसे खराब पासवर्ड से संबंधित सुरक्षा घटनाओं की एक सूची का अनावरण किया है।

देखो: पासवर्ड प्रबंधन नीति (टेक रिपब्लिक)

अपने 2021 के सबसे खराब पासवर्ड अपराधियों की सूची के लिए, डैशलेन ने वर्ष की 10 सबसे खराब सुरक्षा दुर्घटनाओं को देखा, जिसमें हैक या चोरी किए गए पासवर्ड शामिल थे। इन असफलताओं से पता चलता है कि एक मजबूत पासवर्ड बनाने की सलाह को अभी भी बहुत से व्यक्तियों और बहुत सारे संगठनों द्वारा अनदेखा किया जा रहा है।

  1. ओरियन. फरवरी 2021 में, विदेशी हैकर्स करने में सक्षम थे सरकारी एजेंसियों और संगठनों में आंतरिक ईमेल तक पहुंचें सोलरविंड्स के नेटवर्क मॉनिटरिंग सॉफ्टवेयर में भेद्यता का फायदा उठाकर दुनिया भर में। हालांकि कंपनी के अधिकारियों के चारों ओर जाने के लिए पर्याप्त दोष था एक इंटर्न पर उंगली उठाई “solarwinds123” का कमजोर पासवर्ड बनाने के लिए, जो बाद में ऑनलाइन लीक हो गया। जैसा कि यूएस प्रतिनिधि केटी पोर्टर (डी-कैलिफ़ोर्निया) ने एक सुनवाई के दौरान कहा: “मेरे पास अपने बच्चों को उनके iPad पर बहुत अधिक YouTube देखने से रोकने के लिए ‘solarwinds123’ से अधिक मजबूत पासवर्ड है।”
  2. कंघी. “कई उल्लंघनों का संकलन” के लिए एक संक्षिप्त शब्द, यह एक ऑनलाइन हैकिंग फ़ोरम की ओर इशारा करता है कि 3 अरब से अधिक विभिन्न पासवर्ड प्रकाशित किए नेटफ्लिक्स, लिंक्डइन, बिटकॉइन और कई अन्य कंपनियों में पिछले उल्लंघनों से संकलित। कुल मिलाकर, लीक ने दुनिया भर के सभी इंटरनेट उपयोगकर्ताओं के लगभग 70% डेटा का खुलासा किया और आपके पासवर्ड का पुन: उपयोग न करने के लिए एक अनुस्मारक के रूप में कार्य किया।
  3. Verkada. इस घटना में, हैकर्स के एक समूह ने ऑनलाइन लीक हुए एक व्यवस्थापक पासवर्ड का इस्तेमाल किया 5,000 से अधिक Verkada कैमरों तक पहुंचें, उन्हें टेस्ला कारखानों और गोदामों, विषुव जिम, अस्पतालों, जेलों और यहां तक ​​कि स्कूलों के बारे में एक दृश्य प्रदान करना।
  4. रॉकयू2021. डैशलेन द्वारा “सभी पासवर्ड लीक की रानी” के रूप में डब किया गया, कुख्यात RockYou2021 पराजय एक उपयोगकर्ता मंच पर पोस्ट किए गए 8.4 बिलियन पासवर्ड के साथ 100GB टेक्स्ट फ़ाइल पर केंद्रित है। पिछले डेटा उल्लंघनों से एकत्रित, कई पासवर्ड उन खातों के लिए संभावित थे जो अब सक्रिय नहीं थे, लेकिन फिर भी संवेदनशील डेटा का एक बड़ा रिसाव शामिल था।
  5. फेसबुक. अप्रैल 2021 में, ए हैकर ने फोन नंबर और अन्य व्यक्तिगत डेटा लीक किया 533 मिलियन फेसबुक उपयोगकर्ताओं में से। सोशल मीडिया की दिग्गज कंपनी ने इस घटना को एक भेद्यता के लिए जिम्मेदार ठहराया जिसे कंपनी ने 2019 में ठीक किया था। लेकिन लीक हुआ डेटा अभी भी साइबर अपराधियों के लिए उपयोगी साबित हो सकता है जो लोगों को ठगना चाहते हैं।
  6. टिकटमास्टर. इस उल्लंघन में, टिकटमास्टर के कर्मचारियों ने कंप्यूटर सिस्टम को हैक कर लिया चुराए गए पासवर्ड को पुनः प्राप्त करने के लिए एक प्रतियोगी की। अपराध के लिए दोषी मानते हुए, कंपनी को $ 10 मिलियन का जुर्माना लगाने के लिए मजबूर होना पड़ा।
  7. पिताजी जाओ. इस साल नवंबर में, होस्टिंग कंपनी GoDaddy ने सुरक्षा उल्लंघन का खुलासा किया जिसने अपने 1 मिलियन से अधिक WordPress ग्राहकों के खातों को प्रभावित किया। घटना की जांच करते हुए, कंपनी ने पाया कि हैकर ने प्रबंधित वर्डप्रेस के लिए अपने विरासत कोड में एक सिस्टम तक पहुंचने के लिए एक समझौता पासवर्ड का इस्तेमाल किया।
  8. एक्टमोबाइल नेटवर्क. वीपीएन उपयोगकर्ताओं के 300 मिलियन से अधिक व्यक्तिगत रिकॉर्ड ऑनलाइन लीक हो गए, उनमें से कई Comparitech के अनुसार ईमेल पते और एन्क्रिप्टेड पासवर्ड का खुलासा करते हैं। ब्रेडक्रंब के निशान के बाद, Comparitech ने ActMobile Networks को मालिक के रूप में उभारा, हालांकि कंपनी ने इस आरोप से इनकार किया, यह दावा करते हुए कि यह किसी भी डेटाबेस को बनाए नहीं रखता है।
  9. डेलीक्विज.मे. हैकर्स ने लगभग 13 मिलियन खातों के DailyQuiz.me डेटाबेस में सेंध लगाई, स्नैगिंग सादा पाठ पासवर्ड, ईमेल पते और आईपी पते 8.3 मिलियन लोगों के लिए। पर बिक्री के लिए रखा गया डार्क वेब, चोरी किए गए डेटा ने अंततः सार्वजनिक डोमेन पर अपना रास्ता खोज लिया।
  10. न्यूयॉर्क शहर का कानून विभाग. केवल एक कर्मचारी के चोरी हुए ईमेल खाते के पासवर्ड का उपयोग करना, एक हैकर इस 1,000-वकील एजेंसी के संवेदनशील रिकॉर्ड तक पहुंचने में सक्षम था। विभाग में पुलिस कदाचार के सबूत, अपराधों के आरोपित छोटे बच्चों की पहचान, वादी के लिए मेडिकल रिकॉर्ड और शहर के कर्मचारियों के लिए व्यक्तिगत डेटा जैसी जानकारी होती है।

सिफारिशों

आप यह कैसे सुनिश्चित कर सकते हैं कि आपके कर्मचारी आपके संगठन के संवेदनशील डेटा की सुरक्षा के लिए मजबूत पासवर्ड सुरक्षा दिशानिर्देशों का पालन करते हैं? डैशलेन निम्नलिखित टिप्स प्रदान करता है:

  • सुरक्षा की संस्कृति स्थापित करें. कर्मचारियों को यह समझने की जरूरत है कि वे आपकी कंपनी के डेटा को सुरक्षित रखने में क्या भूमिका निभाते हैं। उन्हें सुरक्षा के बारे में चर्चा में शामिल होना चाहिए। और उनके पास मजबूत पासवर्ड और सुरक्षा स्वच्छता का पालन करने के लिए आवश्यक उपकरण होने चाहिए।
  • ट्रेन के कर्मचारी. कर्मचारियों को संभावित सुरक्षा जोखिमों और खतरों का पता लगाने और रिपोर्ट करने का तरीका दिखाएं। आप एक विशेष ईमेल या संपर्क बनाना चाह सकते हैं जिसका उपयोग वे किसी घटना की रिपोर्ट करने के लिए कर सकते हैं।
  • सही तकनीक लागू करें. इसका अर्थ है ईमेल सुरक्षा, समापन बिंदु सुरक्षा और . जैसे टूल का उपयोग करना पासवर्ड प्रबंधक.
  • अपने सुरक्षा उपकरणों के परिणामों को ट्रैक करें. अपने सुरक्षा बचावों की प्रभावशीलता को मापने के तरीके खोजें। उदाहरण के लिए, कुछ पासवर्ड प्रबंधकों के पास एक स्वास्थ्य सुविधा होती है जो आपके पासवर्ड की ताकत का विश्लेषण और मूल्यांकन करती है।

यह भी देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: