LinkedIn यूजर्स सावधान: 70 करोड़ यूजर्स का पर्सनल डेटा लीक

LinkedIn के डेटा पर हैकर्स द्वारा बड़ा हाथ साफ किया गया है। एक नए डेटा सेंध मामले में 70 करोड़ से अधिक यूजर्स के LinkedIn डेटा को कथित तौर पर लीक किया गया है। LinkedIn के कुल 756 मिलियन यूजर्स हैं जिसका अर्थ है कि इस नई सेंध में 92 प्रतिशत से अधिक यूजर्स के डेटा से समझौता किया गया है।

एक अज्ञात हैकर द्वारा प्राप्त किए गए नए डेटासेट में LinkedIn यूजर्स की पर्सनल डीटेल्स शामिल हैं, जिसमें फोन नंबर, फिजिकल एड्रेस, जियोलोकेशन डेटा और अनुमानित वेतन शामिल हैं। अप्रैल में लिंक्डइन ने 500 मिलियन यूजर्स को प्रभावित करने वाले इस डेटा लीक की पुष्टि की। इसमें व्यक्तिगत विवरण जैसे ईमेल पता, फोन नंबर, कार्यस्थल की जानकारी, पूरा नाम, अकाउंट आईडी, उनके सोशल मीडिया अकाउंट्स के लिंक और जेंडर डीटेल्स ऑनलाइन लिस्ट किए गए थे।

वहीं LinkedIn का कहना है कि उसे डेटा ब्रीच का सामना नहीं करना पड़ा बल्कि नेटवर्क को स्क्रैप करने से ये जानकारी प्राप्त हुई। ईमेल के द्वारा भेजे गए एक बयान में LinkedIn ने गैजेट्स 360 को बताया: "हम अभी भी इस मुद्दे की जांच कर रहे हैं, हमारा प्रारंभिक विश्लेषण इंगित करता है कि डेटासेट में LinkedIn से स्क्रैप की गई जानकारी के साथ-साथ अन्य स्रोतों से प्राप्त जानकारी भी शामिल है। यह एक LinkedIn डेटा ब्रीच नहीं था और हमारी जांच ने निर्धारित किया है कि किसी भी प्राइवेट LinkedIn मेंबर का डेटा एक्सपोज़ नहीं हुआ था। LinkedIn से डेटा स्क्रैप करना हमारी सेवा की शर्तों (Terms of Service) का उल्लंघन है और हम यह सुनिश्चित करने के लिए लगातार काम कर रहे हैं कि हमारे यूजर्स की गोपनीयता सुरक्षित रहे।"

Dark Web पर 700 मिलियन यूजर्स का नया डेटासेट भी सेल पर है, जिसमें हैकर ने खरीदारों के लिए 1 मिलियन यूजर्स का एक सैम्पल सेट पोस्ट किया है। Restore Privacy ने सबसे पहले इस लिस्टिंग को डार्क वेब पर देखा और सैंपल डेटा को 9to5Google द्वारा क्रॉस-वेरिफाई किया गया। डार्क वेब पर प्रकाशित किए गए सैम्पल डेटासेट में ईमेल पते, पूरा नाम, फोन नंबर, फिजिकल एड्रेस, जियोलोकेशन रिकॉर्ड, LinkedIn यूजरनेम और प्रोफ़ाइल यूआरएल, अनुमानित वेतन, व्यक्तिगत और पेशेवर अनुभव/बैकग्राउंड, लिंग और सोशल मीडिया के अकाउंट्स और यूजरनेम की जानकारी शामिल है। 
9to5Google सीधे हैकर के पास पहुंचा जो कहता है कि लोगों द्वारा साइट पर अपलोड की गई जानकारी को निकालने के लिए लिंक्डइन एपीआई (LinkedIn API) का उपयोग करके डेटा प्राप्त किया गया था। डेटासेट में पासवर्ड शामिल नहीं है लेकिन जानकारी अभी भी बहुत मूल्यवान है। यह यूजर्स की पहचान की चोरी या फ़िशिंग प्रयासों के लिए इस्तेमाल की जा सकती है। 

अपने डेटा की सुरक्षा के लिए, आपके द्वारा उपयोग किए जाने वाले ऐप्स की सुरक्षा गोपनीयता सेटिंग्स को देखना बहुत जरूरी है। यह सुनिश्चित करें कि ये ठीक से सेट अप किए गए हों। सुनिश्चित करें कि आपने एक मजबूत पासवर्ड सेट किया हो और उन्हें बार-बार बदलने की आदत भी डालें। साथ ही जहां कहीं भी उपलब्ध हो, टू-फैक्टर ऑथेंटिकेशन (2FA) को लागू करें और अज्ञात लोगों से, विशेष रूप से LinkedIn और Facebook पर, कनेक्शन स्वीकार न करें। यदि आपका ईमेल पता डेटा लीक का हिस्सा है, तो नोटिफिकेशन पाने के लिए हैव आई बीन प्वॉड (Have I Been Pwned) जैसी साइट्स की सदस्यता लें।