न्यू यॉर्क राज्य के अटॉर्नी जनरल (ओएजी) के कार्यालय ने आज कहा कि क्रेडेंशियल-स्टफिंग संचालन की एक महीने की लंबी जांच में लगभग 1.1 मिलियन उपभोक्ता ऑनलाइन खाते सामने आए हैं जिनके साथ इस तरह के हमलों में समझौता किया गया था।

OAG के कार्यालय के अनुसार, चोरी की गई साख 17 “प्रसिद्ध” ऑनलाइन खुदरा व्यवसायों, रेस्तरां श्रृंखलाओं और खाद्य वितरण सेवाओं के उपभोक्ताओं की थी। ओएजी द्वारा रिपोर्ट किए जाने से पहले अधिकांश व्यवसाय हमलों से अनजान थे, और उन्हें सलाह दी गई थी कि ग्राहक खातों को बेहतर तरीके से कैसे लॉक किया जाए और यह सुनिश्चित किया जाए कि उनके खाते नए पासवर्ड और सुरक्षा नियंत्रण से सुरक्षित हों।

क्रेडेंशियल-स्टफिंग हमलावरों के लिए एक बेतहाशा लोकप्रिय – और आसान तरीका है, जो ऐसे उपकरण चलाते हैं जो एक ही पासवर्ड का पुन: उपयोग करने वाले खातों को खोजने के लिए कई ऑनलाइन सेवाओं में चुराए गए उपयोगकर्ता नाम और पासवर्ड का उपयोग करने की प्रक्रिया को स्वचालित करते हैं। प्रत्येक ऑनलाइन खाते के लिए नए पासवर्ड बनाने से थके हुए उपभोक्ताओं के बीच पासवर्ड का पुन: उपयोग एक सामान्य गलत कदम है।

एनवाई अटॉर्नी जनरल लेटिटिया जेम्स ने कहा, “अभी, इंटरनेट पर 15 बिलियन से अधिक चोरी किए गए क्रेडेंशियल प्रसारित किए जा रहे हैं, क्योंकि उपयोगकर्ताओं की व्यक्तिगत जानकारी खतरे में है।” “व्यवसायों के पास अपने ग्राहकों के ऑनलाइन खातों की सुरक्षा के लिए उचित कार्रवाई करने की जिम्मेदारी है और यह मार्गदर्शिका महत्वपूर्ण सुरक्षा उपायों को बताती है जिनका उपयोग कंपनियां क्रेडेंशियल स्टफिंग के खिलाफ लड़ाई में कर सकती हैं। हमें उपभोक्ताओं की व्यक्तिगत जानकारी और उनकी गोपनीयता की रक्षा के लिए हर संभव प्रयास करना चाहिए।”

ओएजी ने एक रिपोर्ट भी प्रकाशित की, “क्रेडेंशियल स्टफिंग अटैक के लिए बिजनेस गाइड, ” जो इस प्रकार के हमलों और उनसे बचाव के तरीके के बारे में बताता है।

अधिक पढ़ें यहां.

नवीनतम साइबर सुरक्षा खतरों, नई खोजी गई कमजोरियों, डेटा उल्लंघन की जानकारी और उभरते रुझानों के साथ बने रहें। सीधे आपके ईमेल इनबॉक्स में दैनिक या साप्ताहिक वितरित किया जाता है।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here