एपिक डेटा उल्लंघन गैर-ग्राहकों सहित 15 मिलियन उपयोगकर्ताओं को प्रभावित करता है

एपिक डेटा उल्लंघन गैर-ग्राहकों सहित 15 मिलियन उपयोगकर्ताओं को प्रभावित करता है

एपिक ने अब पुष्टि की है कि एक “अनधिकृत घुसपैठ” वास्तव में इसके सिस्टम में हुई थी। यह घोषणा पिछले सप्ताह हैकटिविस्ट सामूहिक बेनामी द्वारा ऑनलाइन सेवा प्रदाता एपिक से चुराए गए 180 जीबी डेटा के लीक होने की घटना के बाद की गई है। डेटा उल्लंघन के दावों पर कंपनी की प्रारंभिक प्रतिक्रिया का मज़ाक उड़ाने के लिए, बेनामी ने एपिक के आधिकारिक ज्ञानकोष को बदल दिया, जैसा कि Ars द्वारा रिपोर्ट किया गया है।

एपिक एक डोमेन रजिस्ट्रार और वेब सेवा प्रदाता है जो दक्षिणपंथी ग्राहकों की सेवा के लिए जाना जाता है, जिनमें से कुछ को ग्राहकों द्वारा होस्ट की गई आपत्तिजनक और कभी-कभी अवैध सामग्री के कारण अधिक मुख्यधारा के आईटी प्रदाताओं द्वारा ठुकरा दिया गया है। एपिक के ग्राहकों में टेक्सास जीओपी, पार्लर, गैब और 8चन शामिल हैं।

एपिक हैक लाखों गैर-ग्राहकों को भी प्रभावित करता है

पता चला, लीक हुए डेटा डंप में एपिक के ग्राहकों और गैर-ग्राहकों दोनों से संबंधित 15,003,961 ईमेल पते हैं, और हर कोई इस खबर से खुश नहीं है। यह तब हुआ जब एपिक ने डोमेन के WHOIS रिकॉर्ड को स्क्रैप कर दिया, यहां तक ​​कि वे जो कंपनी के स्वामित्व में नहीं थे, और इन रिकॉर्ड्स को संग्रहीत किया। ऐसा करने में, एपिक के साथ सीधे लेन-देन नहीं करने वालों की संपर्क जानकारी भी एपिक के सिस्टम में बरकरार रखी गई थी।

डेटा ब्रीच मॉनिटरिंग सर्विस HaveIBeenPwned ने अब एपिक हैक में उजागर हुए लाखों ईमेल पतों पर अलर्ट भेजना शुरू कर दिया है। सेवा के संस्थापक, ट्रॉय हंट, डेटा उल्लंघन से प्रभावित कई लोगों में से एक हैं, लेकिन कौन “एपिको से कोई लेना-देना नहीं था।”

पिछले हफ्ते एक सर्वेक्षण में, हंट ने पूछा था कि क्या प्रभावित उपयोगकर्ता जो एपिक ग्राहक नहीं थे, उन्होंने ब्रीच अलर्ट प्राप्त करना पसंद किया। अधिकांश उपयोगकर्ताओं ने इस प्रश्न का सकारात्मक उत्तर दिया।

“इस उल्लंघन ने न केवल एपिक ग्राहकों के डेटा की एक बड़ी मात्रा को उजागर किया, बल्कि उन व्यक्तियों और संगठनों से संबंधित डब्ल्यूएचओआईएस रिकॉर्ड भी तोड़ दिए जो एपिक ग्राहक नहीं थे।” राज्यों किया गया है। “डेटा में 15 मिलियन से अधिक अद्वितीय ईमेल पते (डोमेन गोपनीयता के लिए अज्ञात संस्करणों सहित), नाम, फोन नंबर, भौतिक पते, खरीद और विभिन्न प्रारूपों में संग्रहीत पासवर्ड शामिल थे।”

Ars ने लीक का एक हिस्सा देखा है whois.sql डेटा सेट फ़ाइल, आकार में लगभग 16 जीबी, ईमेल, आईपी पते, डोमेन, भौतिक पते और उपयोगकर्ताओं के फोन नंबर के साथ। हमने देखा कि कुछ डोमेन के WHOIS रिकॉर्ड दिनांकित थे और उनमें डोमेन स्वामियों के बारे में गलत जानकारी थी—वे लोग जिनके पास अब इन संपत्तियों का स्वामित्व नहीं है।

एपिक का WHOIS डेटाबेस, 180 जीबी लीक का हिस्सा।
बड़े आकार में / एपिक का WHOIS डेटाबेस, 180 जीबी लीक का हिस्सा।

एक्स शर्मा

डोमेन पंजीकृत करने से पहले, डोमेन पंजीयकों को उपयोगकर्ताओं को अपनी “WHOIS” संपर्क जानकारी प्रदान करने की आवश्यकता होती है, जैसे ईमेल पता, भौतिक पता और फ़ोन नंबर। यह जानकारी सार्वजनिक WHOIS निर्देशिका का हिस्सा बन जाती है और डोमेन स्वामी से संपर्क करने के लिए कोई भी इसे खोज सकता है। सार्वजनिक डेटा होने के कारण, WHOIS रिकॉर्ड किसी के द्वारा भी देखे या स्क्रैप किए जा सकते हैं। जो लोग अपनी व्यक्तिगत जानकारी को सीधे WHOIS निर्देशिका पर प्रकट नहीं करना पसंद करते हैं, वे अक्सर किसी कंपनी या a . पर भरोसा करते हैं निजी WHOIS प्रदाता उनकी ओर से कार्य करने के लिए। हालाँकि, इस मामले में संबंधित उपयोगकर्ताओं को जो मिला है, वह यह है कि एपिक के डेटा सेट में उनकी संपर्क जानकारी की उपस्थिति उन्हें एपिक से संबंध होने के रूप में गलत तरीके से चित्रित कर सकती है जब कोई नहीं था।

“आश्चर्य है कि अगर कोई कानूनी सहारा है तो एक बार उसके खिलाफ ले जा सकता है [Epik] डेटा की कटाई के लिए, और इसे उन व्यक्तियों के लिए कैश में अपेक्षा से अधिक समय तक रखने के लिए, जो ग्राहक नहीं हैं, और उनके साथ 0 व्यावसायिक सौदे हुए हैं? क्या इसके लिए कोई मिसाल है?” पूछा TapEnvy.US, टेक्सास स्थित ऐप डेवलपमेंट शॉप।

एपिक डेटा उल्लंघन की पुष्टि करता है, ईमेल ने लोगों को प्रभावित किया

एपिक है की पुष्टि की डेटा वैज्ञानिक एमिली गोर्सेंस्की और साइबर सुरक्षा विशेषज्ञ द्वारा साझा किए गए स्क्रीनशॉट के अनुसार, उल्लंघन और प्रभावित पक्षों को “अनधिकृत घुसपैठ” के बारे में ईमेल भी कर रहा है। एडम स्कुलथोरपे:

एपिक ने ग्राहकों को डेटा ब्रीच नोटिस ईमेल करना शुरू किया।
बड़े आकार में / एपिक ने ग्राहकों को डेटा ब्रीच नोटिस ईमेल करना शुरू किया।

“जैसा कि हम सभी संबंधित विवरणों की पुष्टि करने के लिए काम करते हैं, हम अधिकतम सावधानी के लिए एक दृष्टिकोण ले रहे हैं और ग्राहकों से किसी भी असामान्य गतिविधि के लिए सतर्क रहने का आग्रह कर रहे हैं जो वे हमारी सेवाओं के लिए उपयोग की गई जानकारी के बारे में देख सकते हैं – इसमें क्रेडिट कार्ड नंबर, पंजीकृत सहित भुगतान जानकारी शामिल हो सकती है। नाम, उपयोगकर्ता नाम, ईमेल और पासवर्ड,” एपिक के ईमेल नोटिस को पढ़ता है।

हालांकि कंपनी ने इस समय पुष्टि नहीं की है कि क्रेडिट कार्ड की जानकारी से भी समझौता किया गया था, सावधानी के रूप में, उपयोगकर्ताओं को “किसी भी क्रेडिट कार्ड कंपनियों से संपर्क करने के लिए प्रोत्साहित किया जाता है जिसे आप एपिक के साथ लेनदेन करते थे और उन्हें अपने विकल्पों पर चर्चा करने के लिए संभावित डेटा समझौता के बारे में सूचित करते थे। उनके साथ सीधे।”

इससे पहले, एपिक के प्रवक्ता ने एर्स को बताया था कि कंपनी को किसी भी उल्लंघन की जानकारी नहीं थी और वह दावों की जांच कर रही थी।

उपयोगकर्ता HaveIBeenPwned.com पर जांच सकते हैं कि इस हैक के हिस्से के रूप में उनका डेटा उजागर हुआ है या नहीं। जिनकी संपर्क जानकारी उजागर हुई थी, उन्हें किसी भी फ़िशिंग ईमेल और ऑनलाइन बैंकिंग घोटाले पर नज़र रखनी चाहिए।

(Visited 5 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT