पता लगाएं कि क्या आपका डेटा Adobe हैक में लीक हुआ था

  • Oct 31, 2023

Adobe का डेटाबेस 3 अक्टूबर को हैक कर लिया गया था, जिससे अनुमानित 150 मिलियन Adobe उपयोगकर्ता प्रभावित हुए थे। यह देखने का एक आसान तरीका है कि आप प्रभावित हैं या नहीं।

आश्चर्य है कि क्या आपका ईमेल पता, पासवर्ड, क्रेडिट कार्ड की जानकारी या बहुत कुछ दुनिया के सामने लीक हो गया था जब पिछले अक्टूबर में एडोब का डेटाबेस हैक हो गया था?

यदि आपको अपना ईमेल पता अतीत या वर्तमान में किसी Adobe उत्पाद के पास मिला है, तो उत्तर है: संभवतः।

हाल की रिपोर्टों से पता चलता है कि Adobe का चुराया हुआ डेटाबेस इधर-उधर छिपा हुआ है 150 मिलियन उपयोगकर्ता खाते - और नहीं 2.9 मिलियन Adobe ने मूल रूप से रिपोर्ट की, या 38 मिलियन क्रेब्स ऑन सिक्योरिटी ने बाद में रिपोर्ट दी।

मित्रवत और दुर्भावनापूर्ण दोनों तरह की संस्थाएं पूरे डेटा पर रेंग रही हैं। उल्लंघन के बारे में हम जो कुछ भी सीख रहे हैं वह एडोब से संबद्ध नहीं स्वतंत्र शोधकर्ताओं से आया है।

फेसबुक, डायपर.कॉम और सोप.कॉम हैं वर्तमान में Adobe के हैक किए गए डेटाबेस का खनन कर रहा है अपने स्वयं के उपयोगकर्ताओं को खोजने और उपयोगकर्ताओं को यह बताने के लिए फ़ाइल करें कि वे उल्लंघन के कारण प्रभावित हुए हैं - लेकिन आप स्वयं इसका पता लगा सकते हैं।

देखें कि क्या आपकी जानकारी Adobe से चुराई गई फ़ाइल में है

डच छात्र Lucb1e बनाया डेटा से एक आसान खोज उपकरण, जहां सुरक्षा के प्रति जागरूक लोग यह पता लगा सकते हैं कि ऑनलाइन भेजी जा रही फ़ाइल में उनकी निजी जानकारी है या नहीं।

उपयोग करने के लिए Lucb1e का Adobe हैक सर्च टूल, आंशिक ईमेल पता (या संपूर्ण ईमेल पता) दर्ज करें।

फिर, या तो पृष्ठ को दोबारा जांचें या परिणाम आपको ईमेल कर दें - Lucb1e अनुशंसा करता है कि आप परिणाम ईमेल कर दें।

परिणाम तत्काल नहीं हैं.

Lucb1e बताते हैं, "खोज पूरे दिन नहीं की जाएगी। आप एक खोज क्वेरी सबमिट कर सकते हैं, लेकिन यह तुरंत निष्पादित नहीं की जाएगी। इसके बजाय, मैं सभी खोजों को दिन में दो बार चलाऊंगा।"

जब आप उसका खोज उपकरण चलाते हैं:

यह आपको बताएगा कि आपके ईमेल पते के लिए फ़ाइल में कौन सी जानकारी मौजूद है, और यदि आप चाहें तो रिपोर्ट आपको ईमेल कर देगा।

पासवर्ड में देखी जा सकने वाली एन्क्रिप्टेड जानकारी के आधार पर, यह आपको आपके पासवर्ड के बारे में कुछ निश्चित जानकारी बताएगा, जिसका अनुमान लगाया जा सकता है, जैसे कि इसकी अनुमानित लंबाई।

यदि आपके परिणाम सकारात्मक आएं तो क्या होगा?

यदि आप फ़ाइल में हैं तो तुरंत अपना पासवर्ड बदलें (यदि आपने पहले से ऐसा नहीं किया है)।

"इनमें से 9,334 पंक्तियों में एक @purdue.edu ईमेल पता है"

सोफोस में पॉल डकलिन [नग्न सुरक्षा] लिखा,

आपत्तिजनक ग्राहक डेटाबेस का एक बड़ा डंप हाल ही में ऑनलाइन प्रकाशित किया गया था, जिसका वजन 4GB संपीड़ित था, या केवल 10 जीबी से कम का एक शेड असम्पीडित, न केवल 38,000,000 टूटे हुए रिकॉर्ड को सूचीबद्ध करता है, बल्कि 150,000,000 को भी सूचीबद्ध करता है। उन्हें।

जैसे-जैसे उल्लंघन हो रहे हैं, आप इसे अगले साल गिनीज वर्ल्ड रिकॉर्ड्स की किताब में देख सकते हैं, जो इसे अपने आप में काफी आश्चर्यजनक बना देगा।

 चोरी की गई फ़ाइल में "कई एडोब उत्पादों" के लिए सक्रिय और निष्क्रिय दोनों खाते थे (उदाहरणों में एक्रोबैट, फ़ोटोशॉप, कोल्डफ्यूजन, क्रिएटिवक्लाउड शामिल हैं)।

फ़ाइल में एडोब आईडी, ईमेल पते, (एन्क्रिप्टेड) ​​पासवर्ड, क्रेडिट/डेबिट कार्ड नंबर, समाप्ति तिथियां, अन्य पीआईआई (व्यक्तिगत रूप से पहचान योग्य जानकारी) और बहुत कुछ है।

इस समय, यह माना जाता है कि फ़ाइल के पासवर्ड क्रैक नहीं किए गए हैं।

फिर भी यह विश्वास एन्क्रिप्शन कुंजी की दौड़ से थोड़ा अधिक छिपा है, क्योंकि इस सप्ताह हमने सीखा कि एडोब के पासवर्ड को एक ही कुंजी से अनलॉक किया जा सकता है।

डकलिन ने लिखा,

यहां एक सममित सिफर का उपयोग, यह मानते हुए कि हम सही हैं, एक आश्चर्यजनक भूल है, केवल इसलिए नहीं कि यह अनावश्यक और खतरनाक दोनों है।

जो कोई भी गणना करता है, अनुमान लगाता है या डिक्रिप्शन कुंजी प्राप्त करता है उसे तुरंत पहुंच मिल जाती है सभी डेटाबेस में पासवर्ड.

हम केवल कल्पना ही कर सकते हैं कि अब उस चाबी की कीमत कितनी होगी।

क्या Lucb1e की खोज का उपयोग करना सुरक्षित है?

Lucb1e लिखते हैं,

मैं अस्थायी रूप से आपका आईपी पता, खोज क्वेरी और खोज परिणाम संग्रहीत करता हूं।

यह डेटा 48 घंटे तक स्टोर रहता है। उसके बाद, आपका सारा डेटा स्थायी रूप से मिटा दिया जाता है।

यदि आप 'ईमेल परिणाम' बॉक्स पर टिक करते हैं, तो आपको 1 ईमेल प्राप्त होता है। आपके आईपी को संग्रहीत करना सुरक्षा कारणों से है। अगर कोई एक साथ दस हजार सर्च सबमिट करता है तो यह उसे अपने आप ब्लॉक कर देता है।
इस डेटा तक कौन पहुंच सकता है? मैं और सिर्फ मैं. और डच सरकार यदि औपचारिक अनुरोध करती है (48 घंटों के भीतर, उसके बाद यह स्थायी रूप से चला जाता है जैसा कि मैंने पहले कहा था), लेकिन मुझे ऐसा कोई अनुरोध कभी नहीं मिला है, न ही मुझे इसकी उम्मीद है। यदि आप इस प्रकार की चीज़ के बारे में चिंतित हैं तो https का उपयोग करना भी सुनिश्चित करें।

 Lucb1e को अपना खोज टूल बनाने में दिलचस्प समय लगा और उसे उपयोगी प्रतिक्रिया मिली उसके सह-रेडिटर्स से इसे तेज़ और अधिक कुशल बनाने पर।

उन्होंने इस प्रक्रिया का दस्तावेजीकरण किया एक सेवा के रूप में 10जीबी डेटा खोजना - सीखे गए सबक, उनकी अपनी "ट्रेनिंग वेव्स" की एक दिलचस्प श्रृंखला।

परसों मैंने एक सेवा लॉन्च की जहां आप जांच सकते हैं कि क्या आप एडोब अकाउंट हैक में शामिल थे। मेरे पास फ़ाइल थी, इसे लगभग 30 सेकंड में सामान के लिए तैयार किया जा सकता था, और मैंने सोचा "अरे, अन्य लोग भी ऐसा करना चाहेंगे"। और इसलिए मैंने कोडिंग शुरू कर दी।
मेरे माता-पिता जल्द ही घर आएँगे और हम रात के खाने के लिए बाहर जाएंगे, लेकिन मैं यह करना चाहता था। (...)

(...) मैंने एक अन्य स्क्रिप्ट को एक साथ मैश करना शुरू किया जो सर्वर से जुड़ी थी, कुछ खोज मिली क्वेरीज़, क्वेरीज़ को मेरे लैपटॉप के स्थानीय डेटाबेस पर बैचों में चलाया, और परिणामों को वापस पोस्ट किया सर्वर.
यह बहुत तेज़ था.
फिर मैंने इसे मल्टीथ्रेड किया।
यह अत्यंत महाकाव्यात्मक तेज़ था।

उन्होंने तीन उत्कृष्ट पाठों के साथ समापन किया, जिनमें से अंतिम में शामिल हैं:

परीक्षण और सोचना वहां कुछ डालने से पहले.

ज्यादा जल्दबाजी न करें.

आशा करते हैं कि Adobe उस अंश को पढ़ेगा, और उसे हृदयंगम करेगा।