पता करें कि क्या आपका ऑनलाइन खाता हैक कर लिया गया है और ईमेल और पासवर्ड विवरण लीक हो गए हैं

जब तक कुछ बड़ा नहीं हो जाता, हम अक्सर चीजों को हल्के में लेते हैं। हम जानते हैं कि हमारे पासवर्ड मजबूत होने चाहिए, इसलिए हमने उन्हें मजबूत बनाया और सोचते हैं कि हम अपने दैनिक जीवन में उपयोग की जाने वाली विभिन्न वेबसाइटों से सुरक्षित हैं। लेकिन फिर, हैकर्स या साइबर क्रिमिनल इन वेबसाइटों के सिस्टम में कमजोरियों का फायदा उठाने के तरीकों के साथ आते हैं , आपकी लॉगिन जानकारी को हैक करते हैं और या तो इसका दुरुपयोग करते हैं या दूसरों को इसे देखने के लिए इसे खुले तौर पर पोस्ट करते हैं। यह लेख कुछ ऐसी साइटों की जाँच करता है जो यह जानने में आपकी मदद कर सकती हैं कि आपकी जानकारी हैक की गई थी या चोरी की गई थी या उससे छेड़छाड़ की गई थी।

क्या मुझे हैक किया गया है या Pwned

कभी-कभी आप यहां रिपोर्ट करते हैं कि कुछ ईमेल सेवा प्रदाता, कुछ सामाजिक खाते या कुछ अन्य ऑनलाइन खाते हैक कर लिए गए हैं और पासवर्ड लीक हो गए हैं। यहां कुछ भरोसेमंद लिंक दिए गए हैं जहां आप जांच सकते हैं कि आपका खाता हैक किया गया था या हैक किया गया था।

क्या मुझे हैक किया गया है

डेटा ब्रीच चेकर वेबसाइट

1] HaveIBeenPwned.com

HaveIBeenPwned.com यह जांचने के लिए पहला स्थान है कि जब आप किसी वेबसाइट से छेड़छाड़ की कोई खबर सुनते हैं तो आपकी लॉगिन जानकारी चोरी हो जाती है या नहीं। यह आपको गॉकर(Gawker) , फोर्ब्स(Forbes) , Mail.ru , यांडेक्स(Yandex) , बिटकॉइन(BitCoin) , आदि सहित कई खाता उल्लंघनों की जांच करने देता है । साइट ट्रॉय हंट(Troy Hunt) द्वारा एक जुनून के रूप में और एक सामाजिक कारण के रूप में चलाई जाती है। वह वेबसाइट को अक्सर सार्वजनिक की गई सूचियों और साइबर अपराधियों द्वारा चुराए गए उपयोगकर्ता नाम(Usernames) और ईमेल आईडी(Email IDs) के साथ अपडेट करता है, जो दावा करते हैं कि उन्होंने वेबसाइट से समझौता किया है। अधिकतर, डेटा पेस्टबिन डॉट कॉम से आता है जो हैकर्स की पसंदीदा साइट है, जो उनके द्वारा चुराई गई जानकारी को पेस्ट करने के लिए है। अन्य मामलों में, हंट(Hunt)इसे अन्य स्थानों से एकत्र करता है और अपनी वेबसाइट को अपडेट करता है ताकि आप जांच सकें कि क्या आपके लॉगिन क्रेडेंशियल चोरी हो गए हैं। हंट(Hunt) के लिए एक मुश्किल काम है , लेकिन उसका जुनून इसे आसान बना देता है।

आप संदेह कर सकते हैं और पूछ सकते हैं - क्या यह ईमेल हार्वेस्टिंग साइट है? लेकिन अभी तक, किसी ने कोई शिकायत नहीं की है, इसलिए आप मान सकते हैं कि सेवा वास्तव में वास्तविक है। यदि आप किसी उल्लंघन के बारे में अधिसूचित होने का विकल्प चुनते हैं तो साइट ईमेल को स्टोर करने की पेशकश करती है। लेकिन मैं व्यक्तिगत रूप से नहीं सोचता कि वे आपके ईमेल का उपयोग आपको ऑटो-सूचित करने के अलावा किसी अन्य उद्देश्य के लिए करेंगे।

पढ़ें(Read) : मुझे कैसे पता चलेगा कि मेरा कंप्यूटर हैक हो गया है(How do I know if my Computer has been Hacked)

2] PwnedList.com

उत्साही लोगों के एक समूह द्वारा संचालित एक अन्य वेबसाइट Pwnedlist.com है । 366,967,703 से अधिक प्रविष्टियों के साथ, वेबसाइट आपको बताती है कि क्या आपका ईमेल हाल ही में या वर्तमान में हैकर्स द्वारा गिरवी रखा गया था। आपके द्वारा खोज प्रणाली में दर्ज की गई ईमेल आईडी संग्रहीत की जाती हैं। (IDs)यह उनके अक्सर पूछे जाने वाले प्रश्न(FAQ) पृष्ठ पर कहा गया है। लेकिन, उनका कहना है कि यह जानकारी केवल दो उद्देश्यों के लिए संग्रहीत की जाती है। उल्लंघनों के लिए मेल खाने वाली ईमेल आईडी(IDs) देखने के लिए पहला वेब क्रॉल करना है । और दूसरा आपको उल्लंघन के बारे में सूचित करना है यदि आपके लॉगिन क्रेडेंशियल किसी भी हैकर द्वारा भंग किए गए हैं, जिन्होंने इंटरनेट(Internet) पर कहीं भी पोस्ट करने का विकल्प चुना है ।

कंपनी का कहना है कि उन्हें तीसरे पक्ष से भी इनपुट मिलते हैं जिनका काम उल्लंघनों को ढूंढना है। नतीजतन, उनके पास एक विशाल डेटाबेस है क्योंकि वे आपको यह बताने की स्थिति में हैं कि क्या आपको किसी भी समय गिरफ्तार किया गया था।

3] LastPass.com

लास्टपास एक ऑनलाइन पासवर्ड स्टोरेज प्रोवाइडर और पासवर्ड जेनरेटर(password generator) भी है। इनमें से अधिकांश पासवर्ड याद रखने योग्य नहीं हैं और इसलिए, अटूट (या लगभग अटूट) हैं।  LastPass आपको यह भी बताता है कि क्या आपके लॉगिन क्रेडेंशियल हैक किए गए थे। लास्टपास(Lastpass) के साथ प्रक्रिया सरल है , जैसा कि उपर्युक्त वेबसाइटों के साथ है। बस(Just) सेवा या वेबसाइट का नाम http://lastpass.com पर जोड़ें। आप Gmail(Gmail) , LinkedIn , LastFM , Adobe , eHarmony , आदि में उल्लंघनों की जांच कर सकते हैं ।

उदाहरण के लिए, जीमेल(Gmail) उल्लंघनों को खोजने के लिए, यह http://lastpass.com/gmail होगा । एक बार जब आप वहां पहुंच जाएंगे, तो आपको अपनी ईमेल आईडी दर्ज करने के लिए एक टेक्स्ट बॉक्स दिया जाएगा। आपकी ईमेल आईडी दर्ज करने पर, यह डेटाबेस की खोज करता है और आपको यह बताता है कि क्या हाल ही में इसका उल्लंघन हुआ था। https://lastpass.com/linkedin , https://lastpass.com/lastfm , https://lastpass.com/adobe, https://lastpass.com/eharmony इत्यादि पर अन्य सेवाओं की जांच कर सकते हैं। पर।

पढ़ें(Read) : पासवर्ड स्ट्रेंथ चेकर टूल्स(Password Strength Checker Tools) का उपयोग करके अपने पासवर्ड की मजबूती की जांच करें(Check the Strength of your Password)

4] हासो-प्लैटनर-संस्थान

Hasso-Plattner-Institute एक ईमेल चेकर चलाता है जो यह जाँचता है कि आपका ईमेल किसी लीक हुए डेटा में तो नहीं था। आपराधिक साइबर हमलों में हर दिन व्यक्तिगत डेटा चोरी हो जाता है। चोरी की गई जानकारी का एक बड़ा हिस्सा बाद में इंटरनेट(Internet) डेटाबेस पर सार्वजनिक किया जाता है, जहां यह अन्य अवैध गतिविधियों के लिए शुरुआती बिंदु के रूप में कार्य करता है। एचपीआई पहचान लीक चेकर(HPI Identity Leak Checker) के साथ , यह जांचना संभव है कि आपका ई-मेल पता, अन्य व्यक्तिगत डेटा (जैसे टेलीफोन नंबर, जन्म तिथि या पता) के साथ, इंटरनेट(Internet) पर सार्वजनिक किया गया है, जहां इसका दुरुपयोग दुर्भावनापूर्ण के लिए किया जा सकता है उद्देश्य।

अन्य साइटें जो आपको बताती हैं कि क्या आपको हैक किया गया है

Pwn एक हैकर का शब्द है जिसका अर्थ है 'समझौता'। जिस(Just) तरह वे किसी हैक की गई वेबसाइट को संदर्भित करने के लिए "टैंगो डाउन" का उपयोग करते हैं, उसी तरह वे एक छेड़छाड़ की गई वेबसाइट को संदर्भित करने के लिए 'pwn' का उपयोग करते हैं। वैसे भी(Anyway) , चूंकि हम यह जानने में अधिक रुचि रखते हैं कि क्या हमारे लॉगिन क्रेडेंशियल सुरक्षित हैं, यहां अधिक वेबसाइटों की एक सूची है जो आपको बताती है कि क्या आपका उल्लंघन हुआ था - और किस सेवा के लिए:

  • lookup.gibsonsec.org : स्नैपचैट(SnapChat) , आदि।
  • securityalert.knowem.com : जीमेल(Gmail) , आदि।
  • isleaked.com : ड्रॉपबॉक्स(Dropbox) का भी समर्थन करता है (अद्यतन: बंद)।
  • ब्रीचअलार्म.कॉम(breachalarm.com) : यह साइट आपको बताती है कि आपको अपना ईमेल(email) पासवर्ड बदलने की जरूरत है या नहीं। आप ईमेल वॉचडॉग(Email Watchdog) खाते के लिए पंजीकरण कर सकते हैं ताकि भविष्य में उल्लंघनों में आपके किसी भी ईमेल पते को तुरंत अधिसूचित किया जा सके।

ये सेवाएं एक या अधिक ईमेल सेवाओं की ओर उन्मुख हो सकती हैं और इस तरह, पूरी सूची नहीं हो सकती हैं। लेकिन आप उनका उपयोग अपनी शंकाओं की पुष्टि करने के लिए कर सकते हैं।

हैक होने पर क्या करें

पहली बात यह जांचना है कि क्या आपके पास अभी भी खाते तक पहुंच है। यदि हां, तो आगे बढ़ें और पासवर्ड बदलें(change the password) । इतना ही नहीं, अन्य सभी साइटों के लिए पासवर्ड बदलें जहां आप लॉगिन के लिए ईमेल पते का उपयोग कर रहे हैं, भले ही वेबसाइटों के भंग होने की कोई रिपोर्ट न हो। जो आपकी सुरक्षा में इजाफा करेगा।

यहां उन लेखों की एक सूची दी गई है जो हमने बनाए हैं कि जब लॉगिन क्रेडेंशियल्स से समझौता किया जाता है या जब आपको हैक किया जाता है तो क्या करना चाहिए:

  1. फेसबुक अकाउंट हैक(Facebook account hacked)
  2. गूगल अकाउंट हैक हो गया(Google account hacked)
  3. ट्विटर अकाउंट हैक हो गया(Twitter account hacked)
  4. माइक्रोसॉफ्ट अकाउंट हैक कर लिया(Microsoft account hacked)

यदि आपके पास कोई अतिरिक्त इनपुट है, तो कृपया इसे हमारे साथ साझा करें।

Stay safe!



Vicky Krishnan

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक कंप्यूटर पेशेवर हूं। अपने खाली समय में, मुझे ऑफिस डेस्क पर मदद करना और बच्चों को इंटरनेट का उपयोग करना सिखाना पसंद है। मेरे कौशल में बहुत सी चीजें शामिल हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि मुझे पता है कि लोगों को समस्याओं को हल करने में कैसे मदद करनी है। अगर आपको किसी ऐसे व्यक्ति की ज़रूरत है जो आपकी किसी अत्यावश्यक चीज़ में मदद कर सके या बस कुछ बुनियादी सुझाव चाहते हों, तो कृपया मुझसे संपर्क करें!


Related posts