हैकर ने 23TB डेटाबेस को बिक्री के लिए लाखों चीनी नागरिकों के व्यक्तिगत डेटा रखने का दावा किया
डेटाबेस के एक नमूने से पता चलता है कि हैकर विभिन्न स्रोतों से डेटा एक्सेस कर सकता था, जिसमें चेहरे की पहचान प्रणाली और जनगणना डेटा शामिल थे। करोड़ों चीनी नागरिकों से व्यक्तिगत डेटा चुराने का दावा करने वाला एक हैकर अब जानकारी को ऑनलाइन बेच रहा है। हैकर द्वारा ऑनलाइन पोस्ट की गई 750,000 प्रविष्टियों के एक नमूने में नागरिकों के नाम, मोबाइल फोन नंबर, राष्ट्रीय आईडी नंबर, पते, जन्मदिन और उनके द्वारा दर्ज की गई पुलिस रिपोर्ट दिखाई गई। एएफपी और साइबर सुरक्षा विशेषज्ञों ने नमूने में कुछ नागरिक डेटा को प्रामाणिक के रूप में सत्यापित किया है, लेकिन पूरे डेटाबेस का दायरा निर्धारित करना कठिन है।
पिछले महीने के अंत में एक मंच पर विज्ञापित, लेकिन केवल इस सप्ताह साइबर सुरक्षा विशेषज्ञों द्वारा उठाया गया, 23TB डेटाबेस – जिसमें हैकर का दावा है कि एक अरब चीनी नागरिकों के रिकॉर्ड शामिल हैं – 10 बिटकॉन्स (लगभग 16,00,000 रुपये) के लिए बेचा जा रहा है।साइबर सुरक्षा फर्म इंटरनेट 2.0 के सह-संस्थापक रॉबर्ट पॉटर ने कहा, “ऐसा लगता है कि यह कई स्रोतों से है। कुछ चेहरे की पहचान प्रणाली हैं, अन्य जनगणना डेटा प्रतीत होते हैं। “उन्होंने कहा, “रिकॉर्ड की कुल संख्या का कोई सत्यापन नहीं है और मुझे एक अरब नागरिकों की संख्या पर संदेह है।” चीन एक व्यापक राष्ट्रव्यापी निगरानी बुनियादी ढांचा बनाए रखता है जो अपने नागरिकों से भारी मात्रा में डेटा की चोरी करता है, जाहिरा तौर पर सुरक्षा उद्देश्यों के लिए। डेटा गोपनीयता के बारे में बढ़ती सार्वजनिक जागरूकता ने हाल के वर्षों में व्यक्तियों और निजी फर्मों को लक्षित डेटा संरक्षण कानूनों को मजबूत किया है, हालांकि राज्य को अपना डेटा एकत्र करने से रोकने के लिए बहुत कम नागरिक कर सकते हैं। लीक हुए कुछ डेटा एक्सप्रेस डिलीवरी उपयोगकर्ता रिकॉर्ड से प्रतीत होते हैं, जबकि अन्य प्रविष्टियों में एक दशक से अधिक समय में शंघाई में पुलिस को रिपोर्ट की गई घटनाओं का सारांश शामिल है, जिसमें सबसे हालिया 2019 से है।
घटना की रिपोर्ट यातायात दुर्घटनाओं और छोटी चोरी से लेकर बलात्कार और घरेलू हिंसा तक थी। सिर घूमेंगे एएफपी द्वारा संपर्क किए गए एक दर्जन से अधिक लोगों में से कम से कम चार लोगों ने अपने व्यक्तिगत विवरण, जैसे नाम और पते, की पुष्टि की, जैसा कि डेटाबेस में सूचीबद्ध है। “इसलिए पिछले कुछ दिनों में इतने सारे लोग मेरे वीचैट को जोड़ रहे हैं। क्या मुझे इसकी सूचना पुलिस को देनी चाहिए?” हाओ नाम की एक महिला ने कहा। “मैं वास्तव में उलझन में हूं कि मेरा व्यक्तिगत डेटा क्यों लीक किया गया है,” लियू नाम की एक अन्य महिला ने कहा। मूल पोस्ट के जवाब में, उपयोगकर्ताओं ने अनुमान लगाया कि डेटा अलीबाबा क्लाउड सर्वर से हैक किया गया हो सकता है जहां इसे स्पष्ट रूप से शंघाई पुलिस द्वारा संग्रहीत किया जा रहा था। साइबर सुरक्षा विश्लेषक पॉटर ने पुष्टि की कि फाइलें अलीबाबा क्लाउड से हैक की गई थीं, जिसने टिप्पणी के लिए एएफपी अनुरोध का जवाब नहीं दिया। यदि पुष्टि की जाती है, तो उल्लंघन इतिहास में सबसे बड़ा और हाल ही में स्वीकृत चीनी डेटा सुरक्षा कानूनों का एक बड़ा उल्लंघन होगा।
हैकिंग—परिभाषा, प्रकार, सुरक्षा, और बहुत कुछ
आमतौर पर इस्तेमाल की जाने वाली हैकिंग परिभाषा किसी खाते या कंप्यूटर सिस्टम तक अनधिकृत पहुंच के माध्यम से डिजिटल उपकरणों और नेटवर्क से समझौता करने का कार्य है। हैकिंग हमेशा एक दुर्भावनापूर्ण कार्य नहीं होता है, लेकिन यह आमतौर पर साइबर अपराधियों द्वारा अवैध गतिविधि और डेटा चोरी से जुड़ा होता है। हैकिंग से तात्पर्य कंप्यूटर, स्मार्टफोन, टैबलेट और नेटवर्क जैसे उपकरणों के दुरुपयोग या भ्रष्ट सिस्टम को नुकसान पहुंचाने, उपयोगकर्ताओं के बारे में जानकारी इकट्ठा करने, डेटा और दस्तावेजों की चोरी करने या डेटा से संबंधित गतिविधि को बाधित करने के लिए है।
हैकर्स का एक पारंपरिक दृष्टिकोण एक अकेला दुष्ट प्रोग्रामर है जो कंप्यूटर सॉफ्टवेयर और हार्डवेयर सिस्टम को कोडिंग और संशोधित करने में अत्यधिक कुशल है। लेकिन यह संकीर्ण दृष्टिकोण हैकिंग की वास्तविक तकनीकी प्रकृति को कवर नहीं करता है। साइबर सुरक्षा सॉफ्टवेयर और आईटी टीमों द्वारा पूरी तरह से किसी का ध्यान नहीं जाने के लिए डिज़ाइन किए गए चोरी-छिपे हमले के तरीकों का उपयोग करते हुए हैकर्स परिष्कार में तेजी से बढ़ रहे हैं। वे अटैक वैक्टर बनाने में भी अत्यधिक कुशल हैं जो उपयोगकर्ताओं को दुर्भावनापूर्ण अटैचमेंट या लिंक खोलने और अपने संवेदनशील व्यक्तिगत डेटा को स्वतंत्र रूप से छोड़ने के लिए बरगलाते हैं। नतीजतन, आधुनिक समय की हैकिंग में उनके शयनकक्ष में गुस्से वाले बच्चे की तुलना में कहीं अधिक शामिल है। यह अत्यंत परिष्कृत और सफल तकनीकों के साथ एक बहु-अरब डॉलर का उद्योग है।
हैकिंग/हैकर्स का इतिहास
हैकिंग पहली बार 1970 के दशक में एक शब्द के रूप में सामने आया लेकिन अगले दशक में यह और अधिक लोकप्रिय हो गया। साइकोलॉजी टुडे के 1980 के संस्करण में एक लेख ने कंप्यूटर के उपयोग की व्यसनी प्रकृति की खोज में “द हैकर पेपर्स” शीर्षक चलाया। दो साल बाद, दो फिल्में, ट्रॉन और वॉरगेम्स रिलीज़ हुईं, जिसमें मुख्य पात्रों ने कंप्यूटर सिस्टम में हैकिंग के बारे में बताया, जिसने व्यापक दर्शकों के लिए हैकिंग की अवधारणा और संभावित राष्ट्रीय सुरक्षा जोखिम के रूप में पेश किया।
निश्चित रूप से, उस वर्ष बाद में, किशोरों के एक समूह ने लॉस एलामोस नेशनल लेबोरेटरी, सिक्योरिटी पैसिफिक बैंक और स्लोअन-केटरिंग कैंसर सेंटर जैसे प्रमुख संगठनों के कंप्यूटर सिस्टम को तोड़ दिया। इस घटना को कवर करने वाला एक न्यूज़वीक लेख “हैकर” शब्द का उपयोग नकारात्मक प्रकाश में करने वाला पहला व्यक्ति बन गया।
इस घटना ने कांग्रेस को कंप्यूटर अपराधों के आसपास कई बिल पारित करने के लिए प्रेरित किया, लेकिन इससे कॉर्पोरेट और सरकारी प्रणालियों पर हाई-प्रोफाइल हमलों की संख्या नहीं रुकी। बेशक, हैकिंग की अवधारणा सार्वजनिक इंटरनेट के जारी होने के साथ बढ़ गई है, जिससे हैकिंग गतिविधि के लिए कहीं अधिक अवसर और अधिक आकर्षक पुरस्कार मिले हैं। इसने तकनीकों को विकसित होते देखा और परिष्कार में वृद्धि हुई और हैकिंग और हैकर्स की एक विस्तृत श्रृंखला को जन्म दिया।
