Categories: टेक्नोलॉजी

साइबर सुरक्षा विशेषज्ञों का पता लगाएं कि लाखों मुफ्त वीपीएन उपयोगकर्ता रिकॉर्ड से समझौता किया गया है

शोधकर्ताओं ने पाया है कि मुफ्त वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सेवा प्रदाता बीन वीपीएन ने लाखों उपयोगकर्ताओं के व्यक्तिगत रूप से पहचानने वाले डेटा से समझौता किया है, जब विश्लेषकों ने ऐप द्वारा उत्पादित 18GB से अधिक कनेक्शन लॉग वाले डेटाबेस में ठोकर खाई है।

निष्कर्षों के अनुसार, डेटाबेस में कथित तौर पर 25 मिलियन से अधिक रिकॉर्ड शामिल थे, जिसमें डिवाइस आईडी, प्ले सर्विस आईडी, आईपी पते और कनेक्शन स्टैम्प जैसी जानकारी शामिल थी। ये विवरण साइबरन्यूज के साइबर सुरक्षा शोधकर्ताओं द्वारा ‘इलास्टिकसर्च’ का उपयोग करते हुए एक सामान्य जाँच के दौरान पाए गए।

साइबरन्यूज के सुरक्षा शोधकर्ता, अरास नजारोवा ने कहा: “इस डेटाबेस में मिली जानकारी का उपयोग बीन वीपीएन के उपयोगकर्ताओं को अज्ञात करने और भू-आईपी डेटाबेस का उपयोग करके उनके अनुमानित स्थान का पता लगाने के लिए किया जा सकता है। Play सेवा आईडी का उपयोग उपयोगकर्ता के ईमेल पते का पता लगाने के लिए भी किया जा सकता है जिसके साथ उन्होंने अपने डिवाइस में साइन इन किया है।”

इंटरनेट गोपनीयता की सुरक्षा के लिए एक सामान्य तरीका वीपीएन का उपयोग करना है। उपयोगकर्ता एंडपॉइंट के वास्तविक आईपी पते और स्थान को छुपाकर विभिन्न प्रकार की सेंसरशिप और भौगोलिक प्रतिबंधों को प्राप्त कर सकता है।

यह उल्लेखनीय है कि जब से रूस ने यूक्रेन पर आक्रमण किया है, मास्को ने नागरिकों को पश्चिमी मीडिया स्रोतों तक पहुंचने से प्रतिबंधित कर दिया है, जिससे वहां वीपीएन डाउनलोड में तेज वृद्धि हुई है।

चीन ने दुनिया के सबसे प्रतिबंधात्मक देशों में से एक के रूप में ख्याति अर्जित की है, इस मामले में कि उसके नागरिक ऑनलाइन क्या कर सकते हैं और क्या नहीं। इसमें फेसबुक और ट्विटर जैसे सोशल मीडिया प्लेटफॉर्म, गूगल और यूट्यूब जैसे सर्च इंजन और यहां तक कि बीबीसी और द न्यूयॉर्क टाइम्स जैसे समाचार संगठन भी शामिल हैं।

इसी तरह तथाकथित ‘ग्रेट फायरवॉल ऑफ चाइना’ द्वारा बिटकॉइन और अन्य क्रिप्टोकरेंसी खरीदना प्रतिबंधित है। इसका मतलब है कि चीन के लिए वीपीएन होना जरूरी है अगर लोग उन सभी इंटरनेट साइटों तक पूरी पहुंच चाहते हैं।

हालांकि, यह समझने की जरूरत है कि वीपीएन सेवाएं सुरक्षा जोखिमों से सुरक्षित नहीं हैं।

ईसिक्योरिटी प्लैनेट के अनुसार, ऐसे जोखिमों में वीपीएन अपहरण शामिल है, जिसमें एक अनधिकृत उपयोगकर्ता एक दूरस्थ क्लाइंट से वीपीएन कनेक्शन लेता है; मैन-इन-द-बीच हमले, जिसमें हमलावर डेटा को इंटरसेप्ट करता है; कमजोर उपयोगकर्ता प्रमाणीकरण; स्प्लिट टनलिंग, जिसमें एक उपयोगकर्ता एक असुरक्षित इंटरनेट कनेक्शन का उपयोग करता है, जबकि एक निजी नेटवर्क के लिए एक वीपीएन कनेक्शन का उपयोग भी करता है; क्लाइंट मशीन का मैलवेयर संक्रमण; बहुत अधिक नेटवर्क पहुँच अधिकार प्रदान करना; और डीएनएस लीक, जिसमें कंप्यूटर वीपीएन के सुरक्षित डीएनएस सर्वर के बजाय डीएनएस कनेक्शन का उपयोग करता है।

इसके अतिरिक्त, एक सर्वेक्षण में कहा गया है, “हैकर्स लगातार सीवीई या आमतौर पर उजागर कमजोरियों की पहचान कर रहे हैं और पूरे नेटवर्क का फायदा उठाने के लिए सहायक / पेलोड लागू करते हैं। विभिन्न आकस्मिकताओं से जोखिम कारकों को कम करने के लिए संपूर्ण बुनियादी ढांचे की प्रशासनिक जागरूकता और उचित समय पर ऑडिटिंग की अत्यधिक अनुशंसा की जाती है। ”

सभी नवीनतम समाचार, ब्रेकिंग न्यूज पढ़ें, शीर्ष वीडियो देखें और लाइव टीवी यहां देखें।