इस साल में दुसरी बार लिंक्डइन के ग्राहकों का डेटा डार्क वेब के हैकर्स के निशाने पर है। इस जानकारी में 70 करोड़ लोगों की निजी जानकारी डार्क वेब के हैकर्स की नजर है। इससे संबंधित एक विज्ञापन भी डार्क वेब पर डाला गया था। जिसमें पूरे 70 करोड़ यूजर्स की ईमेल, अकाउंट आईडी, व सभी डिटेल्स की डिटेल्स की लिस्ट शामिल है।
अभी तक की जानकारी के मुताबिक हैकर्स ने 10 लाख लोगों का डेटा सैंपल के तौर कर डार्क वेब पर पोस्ट किया था। सैंपल लिस्ट को सबसे पहले रिस्टोर प्राइवेसी को डार्क वेब पर देखा था और इस सैंपल डेटा को 9to5Google द्वारा क्रॉस-वेरिफाई किया भी गया था। जिसमें से सभी जानकारी एक दम सही साबित हुईं। इस लिस्ट में नाम, ईमेल आईडी, फोन नंबर, के साथ फिजिकल एड्रेस, जियोलोकेशन रिकॉर्ड, लिंक्डइन यूजर्स नाम और प्रोफ़ाइल यूआरएल, अनुमानित वेतन, पर्सनल और प्रोफेशनल एक्सपीरियंस/बैकग्राउंड, लिंग और सोशलमीडिया अकाउंट्स और यूजरनेम जैसी जानकारी शामिल हैं।
डेटासेट में पासवर्ड शामिल नहीं
हालांकि अबतक की जानकारी के अनुसार इन सभी जानकारियों में पासवर्ड शामिल नहीं है। 9to5Google सीधे हैकर से संपर्क किया और बताया कि लोगों द्वारा लिंक्डइन पर अपलोड की गई जानकारी को हासिल करने के लिए लिंक्डइन के API का उपयोग किया गया था। भले ही इसमें पासवर्ड शामिल न हो, लेकिन बाकी जानकारी भी काफी मूल्यवान है, और इस्तेमाल आइडेंटिटी की चोरी या फ़िशिंग प्रयासों के बराबर हो सकती है।
ब्रीच नहीं नेटवर्क स्क्रैप से हुआ डेटा चोरी: लिंक्डइन
लिंक्डइन ने इस मामले वो सफाई देते हुए कहा है कि इसे डेटा ब्रीच का सामना नहीं करना पड़ा, बल्कि नेटवर्क को स्क्रैप करने से जानकारी हासिल हुई है। लिंक्डइन ने आगे कहा, -हम भी अभी इस मुद्दे की जांच कर रहे हैं, हमारा प्रारंभिक विश्लेषण इस बात की ओर इशारा करता है कि डेटासेट में लिंक्डइन से स्क्रैप की गई जानकारी के साथ-साथ अन्य जगहों से प्राप्त जानकारी भी शामिल है। यह डेटा ब्रीच का मामला नहीं था और हमारी जांच ने निर्धारित किया है कि किसी भी निजी लिंक्डइन मेंबर का डेटा उजागर नहीं हुआ था। लिंक्डइन से डेटा को स्क्रैप करना हमारी टर्म एंड कंडीशन ऑफ सर्विस का उल्लंघन है और हम यह सुनिश्चित करने के लिए लगातार काम कर रहे हैं कि हमारे सदस्यों की गोपनीयता सुरक्षित है।
डेटा को सुरक्षित रखने के लिए उठाए ये कदम
आपको अपने डेटा की सुरक्षा सुनिश्चित करने के लिए आप उन ऐप्स की की सेफ्टी, सिक्टोरिटी और प्राइवेसी सेटिंग्स को देखना जरूर देखें और इसे ठीक से सेटअप करें। साथ ही एक मजबूत पासवर्ड डेट करें और इसे लगातार बदलते रहें की आदत डालें। इसके अलावा अगर किसी ऐप में टू-फैक्टर ऑथेंटिकेशन (2FA) अगर उपल्ब्ध हो तो उसे जरूर चालू कर लीजिए और अज्ञात लोगों से विशेष रूप से लिंक्डइन और फेसबुक पर कनेक्शन स्वीकार न करें। और अगर आपका ईमेल पता डेटा ब्रीच का हिस्सा है, तो सूचनाओं के लिए Have I Been Pwned जैसी साइटों की सदस्यता लें।
