अंततः एक दिन यह तो होना ही था. आज सुबह सुबह मेरे अपने ही जीमेल खाते में कई बाउंस हुए और कई समूहों में मेरे याहू ईमेल पते से भेजे गए रद्दी ...
अंततः एक दिन यह तो होना ही था.
आज सुबह सुबह मेरे अपने ही जीमेल खाते में कई बाउंस हुए और कई समूहों में मेरे याहू ईमेल पते से भेजे गए रद्दी साइटों के लिंक युक्त ईमेल दिखे तो मुझे अंदेशा हुआ कि मेरा याहू ईमेल खाता हैक कर लिया गया है.
याहू खाते पर लॉगिन करने में समस्या आने पर इसकी पुष्टि हो गई. हैकिंग मैक्सिको से की गई थी. याहू लॉगिन इतिहास में यही दर्ज हुआ था. ऐसा नहीं है कि मैंने याहू का पासवर्ड कोई साधारण सा रखा हो. पासवर्ड भी कठिन और लंबा था, तथा हैकिंग रोकने हेतु याहू के कुछ अन्य उपाय भी मैंने किए हुए थे. मैं स्वयं इंटरनेट सुरक्षा उपायों संबंधी टिप्स यहाँ इस ब्लॉग में लिखता रहता हूँ. मगर, हैकरों और इंटरनेट प्रयोक्ताओं का तो तू डाल डाल तो मैं पात पात का मामला रहता है. बहुत पहले प्रसिद्ध भारतीय तकनीकी चिट्ठाकार अमित अग्रवाल का जीमेल एकाउंट भी हैक कर लिया गया था.
गनीमत ये रही की पासवर्ड रीसेट हेतु अन्य उपायों को हैकर ने बदला नहीं था - इस वजह से मैं अपना खाता वापस पाने में सफल रहा और पासवर्ड रीसेट भी कर लिया. और, याहू का मेरा ईमेल एकाउंट पुराना है, जिसे मैं अब सेकेण्डरी एकाउन्ट के रूप में चलाता हूँ. यदि मेरा जीमेल एकाउंट हैक होता तब तो कयामत ही आ जाती... पर, शायद किसी दिन ये भी हो जाए... हालांकि याहू मेल के विपरीत जीमेल में कई स्तरीय सुविधाएँ हैं जिससे हैकिंग को प्रभावी तरीके से रोका जा सकता है.
मगर, जो नुकसान होना था वो तो हो चुका. हैकर ने मेरे याहू मेल के कोई अस्सी कॉन्टैक्ट्स को घटिया साइटों के लिंक युक्त सैकड़ों ईमेल संदेश भेजे.
आप सभी को जिनको ये ईमेल मिले हों, आग्रह है कि उन्हें तत्काल मिटा दें, और लिंक को भूले से भी न खोलें. आपको हुई असुविधा के लिए खेद है.
वैसे, वायरस टोटल में जाँच करने पर इन कुछ लिंक्स में मालवेयर पाए जाने की पुष्टि हुई है, जिससे इन लिंक को खोलने पर समस्या हो सकती है.
खतरा…कुछ दिन पहले मेरा जीमेल खाता ही अक्षम कर दिया था, पता नहीं क्यों…कहा कि मैंने शर्तों का उल्लंघन किया है।
जवाब देंहटाएंचलिये हानि न्यूनतम ही हो ऐसी स्थितियों में।
जवाब देंहटाएंअरे, हैकर लोग इतनी दूर से कंटिया फंसा लेते हैं?!
जवाब देंहटाएंऐसा कुछ न कुछ अक्सर होता रहता है | मुझे मेरे जी-मेल खाते में एक मेल आयी थी एक नए ब्लोगर के नाम से | मेसेज था कि ज्वाइन टू धीरेन्द्र | जब में इसे ज्वाइन के लिए कलिक किया | नेक्स्ट नेक्स्ट पर कलिक करता गया तो एक जगह मेसेज आया कि आप अपना ई-मेल अकाउंट व पासवर्ड भरें | पासवर्ड भरें का मेसेज आते ही मैंने इस आजमाया नहीं | कुछ इस तरह की ई-मेल में भी से भी कभी कभी हानि हो सकती हैं | इसलिए सावधान रहने की जरूरत तो सभी को है |
जवाब देंहटाएंसचमुच इन हैकरों से बचना मुश्किल है।
जवाब देंहटाएंयह तो चिंता जनक है। आप जैसे जानकार का मेल भी हैक हो सकता है!
जवाब देंहटाएंइस तरह की हैकिंग की अच्छी बात ये है कि हैक खाते बोट्स के भरोसे रहते हैं, आमतौर से कोई इंसान इन्हें नहीं खंगालता :)
जवाब देंहटाएंआप ने हैकिंग पर लिखा और आज ही हिन्दी गूगल ग्रुप में आपके हैक आई.डी. से एक मैसेज भी आ गया है। वैसे बहुत गुर वाला काम है। हमारे बहुत सारे मित्रों के याहू ईमेल हैक हो गये हैं, अब जिनके भी ईमेल से स्पॉम मैसेज आ रहे हैं, उनको फ़ोन करके बता रहे हैं।
जवाब देंहटाएंबडे लोगों की बडी बातें। मुझ जैसे छोटे लोगों को ऐसी चिन्ता शायद ही करनी पडे। और यदि ऐसा कुछ हो गया तो आप तो हैं ही।
जवाब देंहटाएंमेरा जीमेल अकाउंट भी हैक हो गया था ..
जवाब देंहटाएंमुबारक हो, आखिर आप भी ऑफिशियली हाई-प्रोफाइल हो ही गए। :) अपन तो यही सलाह देंगे कि पासवर्ड कम से कम ३५-४० अक्षरों का रखिए, वर्णमाला के अतिरिक्त स्पेशल कैरेक्टर्स का भी प्रयोग कीजिए। हाँ, देवनागरी के अक्षर पासवर्ड में रखते हैं तो और भी बढ़िया रहेगा। :)
जवाब देंहटाएं@ विवेक - यह तो नई बात बताई कि कई याहू मेल हैक हो गये हैं. लगता है हैकर ने याहू के साइट से पासवर्ड का डाटाबेस तो नहीं चुरा लिया है?
जवाब देंहटाएं@ अमित - पासवर्ड तो वाकई बहुत लंबा था, स्पेशल कैरेक्टर समेत :(
अलबत्ता देवनागरी के अक्षर की बात सही कही, मगर कई जगह देवनागरी अक्षरों को स्वीकारा नहीं जाता और कहीं देवनागरी अक्षरों को पासवर्ड के रूप में भरने में समस्या आती है.
यदि पासवर्ड लंबा और जटिल था तो कहीं न कहीं चूक हुई होगी, पासवर्ड आपका क्रैक न हुआ होगा वरन् चोरी हुआ होगा क्योंकि याहू गूगल जैसी सेवाओं के पास ब्रूट फोर्स अटैक पहचानने तथा उनको रोकने के उपाय होते हैं।
जवाब देंहटाएंदेवनागरी अक्षरों के विषय में बात सही है कि कई जगह दिक्कत आती है, खासतौर से तब जब पासवर्ड रिवर्सिबल एनक्रिप्शन द्वारा एनक्रिप्ट कर रखे जाते हैं। एक तरफ़ा हैश जहाँ प्रयोग होता है वहाँ दिक्कत होने की संभावना बहुत कम है। देवनागरी प्रयोग करने में अधिक दिक्कत आने की संभावना प्रयोक्ता की ओर से हो सकती है, जैसे रजिस्टर करते समय पासवर्ड में लिखा "हिंदी" और लॉगिन "हिन्दी" से करेंगे तो पंगा हो जाएगा! :) लेकिन यदि सिर्फ़ साधारण अक्षर भी प्रयोग करते हैं रोमन अक्षरों के साथ जैसे "a3D1&e@आpb_qकखगoyU" तो इससे बॄट फोर्स के लिए भी दिक्कत हो जाएगी। यदि सिर्फ़ रोमन अक्षर प्रयोग करते हैं तो पता रहता है कि २६ हैं, स्पेशल कैरेक्टर भी पता हैं कि कौन से प्रायः प्रयोग होते हैं, नंबर ०-९ तक होते हैं लेकिन किसी गैर हिन्दी जानने वाले को सपना नहीं आएगा कि आप देवनागरी भी प्रयोग करते हैं और फिर देवनागरी वर्णमाला में भी कई अक्षर हैं जो कि संभावित पासवर्ड कॉम्बिनेशन कई गुणा बढ़ा देंगे, यानि तोड़ना और अधिक कठिन। :)
देवनागरी का विचार तो अच्छा है…लेकिन समस्या अभी तो है ही इसमें…35-40 वाला सुझाव सुनकर आश्चर्य और हँसी…
जवाब देंहटाएंगुरु जी मेरा भी जीमेल एकाउंट हैंक कर लिया गया था.22
जवाब देंहटाएंसितम्बर को कोड भी आसान नहीं था.क्या इस का कोई पुख्ता हल नहीं है? आप से अनुरोध है उपरोक्त पर एक आलेख जरुर लिखें आपका आभारी रहूगा.
हिंदी भाषा एवं साहित्य-साधकों का ब्लॉग में स्वागत है.....
जवाब देंहटाएंनिशुल सदस्यता के लिए नीचे दिए गए लिंक पर क्लिक करें....
http://pgnaman.blogspot.com
यकीन मानिए, अगर आप इन्टरनेट के समुन्द्र में गोते लगा कर ज्ञान के मोती इकठ्ठा करने वालों में से हैं, तो कोई बड़ी बात नहीं की आपका ई-मेल खाता हैक हो जाए, मेरे साथ भी ये दुर्घटना हो चुकि है और मैं खाते के खोने के दुःख और उसे वापस पाने की ख़ुशी दोनों से ही परिचित हूँ, ऐसी घटनाओं के चलते ही मेरी रूचि हैकिंग इत्यादि में बढ़ी है और अभी हाल ही मैं मैंने अपने चिट्ठे पर इस रूचि का साझा करने की कोशिश भी की है,
जवाब देंहटाएंअगर आप चाहें तो इसे मेरे ब्लॉग में मेरी प्रोफाइल द्वारा जा कर देख सकते हैं
इस मामले में जी-मेल का 2 चरणों वाला वेरीफिकेशन सिस्टम बढ़िया है। हर बार अलग अलग पासवर्ड! मैं तो अभी इसी का प्रयोग कर रहा।
जवाब देंहटाएं