એક ભાડે આપતી કંપનીએ જાહેરમાં સુલભ AWS બકેટફોહ અને BOH માં લાખો સીવી બાકી હોવાના અહેવાલ છે, અગ્રણી ખાદ્ય અને આતિથ્ય સર્વિસ ડેટાસેટ સાથે ભાગીદારી છે હવે તે બંધ છે, પરંતુ વપરાશકર્તાઓ હજી પણ જોખમમાં હોઈ શકે છે
આશ્ચર્યજનક .4..4 મિલિયન ફાઇલો ધરાવતું ડેટાસેટ સંશોધનકારો દ્વારા online નલાઇન શોધી કા .વામાં આવ્યું છે, અને માનવામાં આવે છે કે વિશાળ એફઓએચ અને બોહને ભાડેથી મુખ્યત્વે સીવી (રેઝ્યૂમે) હોવાનું માનવામાં આવે છે.
માંથી સંશોધકો કોતરણી ખુલ્લા રેકોર્ડ્સ ધરાવતા જાહેરમાં access ક્સેસિબલ AWS ડોલની શોધ કરી, અને ‘કંપની સુધી પહોંચવાના બહુવિધ પ્રયત્નો’ પછી, ડેટાસેટ બંધ થઈ ગયો.
તે સ્પષ્ટ નથી કે દૂષિત કલાકારોએ ડેટાસેટમાં પ્રવેશ કર્યો છે કે નહીં, પરંતુ સાયબર ક્રાઇમિનલ્સમાં ઘણીવાર અસુરક્ષિત દાખલાઓ માટે ઇન્ટરનેટને સ્કેન કરવા માટે સ્વચાલિત સાધનો હોય છે, અને તરત જ તેમને ડાઉનલોડ કરો, તેથી પીડિતોને હજી પણ ખૂબ વાસ્તવિક જોખમોનો સામનો કરવો પડે છે – આપણે અત્યાર સુધી જે જાણીએ છીએ તે અહીં છે.
વ્યક્તિગત ડેટા પુષ્કળ
હાયરિંગ પ્લેટફોર્મ, એફઓએચ અને બોહ, ‘આતિથ્ય ઉદ્યોગ માટે પ્રતિભા શોધવા અને ભરતી’ કરવાનું લક્ષ્ય રાખે છે, અને સ્વતંત્ર રેસ્ટોરાં, ફ્રેન્ચાઇઝીઝ, આતિથ્ય જૂથો અને વિશ્વની કેટલીક હોટલ ચેન સાથેના ભાગીદારો. પ્લેટફોર્મ નોબુ, ટેકો બેલ અને કેએફસી જેવા ઉદ્યોગ જાયન્ટ્સ સાથે ભાગીદારી ધરાવે છે.
અલબત્ત, સીવીએસમાં વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતી (પીઆઈઆઈ) હોય છે, અને સંશોધન ટીમ દાવો કરે છે કે આ લિકમાં સંપૂર્ણ નામો, ફોન નંબર્સ, ઇમેઇલ સરનામાંઓ, સોશિયલ મીડિયા લિંક્સ અને રોજગાર અને શિક્ષણ ઇતિહાસનો સમાવેશ થાય છે.
ડેટા એકદમ નોંધપાત્ર સમયગાળા માટે available નલાઇન ઉપલબ્ધ હતો, 16 સપ્ટેમ્બર, 2024 ના રોજ ડિસ્કવરી, 22 ઓક્ટોબર 2024 ના રોજ પ્રારંભિક જાહેરાત, અને 8 જાન્યુઆરી 2025 ના રોજ લિક બંધ હતો.
આ, બધા ડેટા લિકની જેમ, તે ખુલ્લાને જોખમમાં મૂકે છે. મુખ્યત્વે, ચિંતા ઓળખ ચોરી છે, ખાસ કરીને સીવી સંભવિત હુમલાખોરોને વ્યક્તિગત વિગતોના વ્યાપક સમૂહને હાથમાં રાખીને.
સંશોધનકારોએ જણાવ્યું હતું કે, “લિક ઓળખ ચોરીના જોખમને નોંધપાત્ર રીતે વધારે છે, સાયબર ક્રાઇમિનલ્સને કૃત્રિમ ઓળખ અથવા કપટપૂર્ણ એકાઉન્ટ્સ બનાવવા માટે સક્ષમ કરે છે, અને વ્યક્તિઓને ઘણા વ્યવહારદક્ષ સાયબરટેક્સના સંપર્કમાં રહે છે,” સંશોધનકારોએ જણાવ્યું હતું.
આ કેટલાકને પરિચિત લાગશે, કારણ કે 4 ફેબ્રુઆરી 2025 ના રોજ બે દિવસ પહેલા, વેલી ન્યૂઝ લાઇવ દ્વારા સંગ્રહિત એક મિલિયન સીવીએસ ધરાવતો મોટો ડેટાસેટ શોધી કા .્યો હતો, તેથી જોબસીકર્સ માટે તે એક સુંદર અઠવાડિયું છે.
ડેટા ભંગ કમનસીબે વેબ પરના કોઈપણ માટે જીવનનો એક ભાગ બની ગયો છે. 2024 માં, એક જ ભંગ એ 100 મિલિયન અમેરિકનોની વિગતો લીક કરી (જોકે હવે કુલ 190 મિલિયન નોંધાય છે – તેથી યુ.એસ. પુખ્ત વયના લગભગ 75%) – જે ફક્ત બતાવે છે કે કોઈ પણ સલામત નથી.
ભંગ કરાયેલા ઓળખપત્રો સાથેનું જોખમ પણ છે, સોશિયલ એન્જિનિયરિંગ એટેક. આ સામાન્ય રીતે ફિશિંગ ઝુંબેશના રૂપમાં આવે છે, અને હેકરોએ મેળવેલી માહિતીની આસપાસ ડિઝાઇન કરવામાં આવી છે, ઘણીવાર પીડિતને વ્યક્તિગત રૂપે જાણતા હોય છે અથવા ‘સમૃદ્ધ ક્વિક’ કૌભાંડોની ઓફર કરીને મુશ્કેલ નાણાકીય પરિસ્થિતિઓમાં લોકો પર ધ્યાન આપતા હોય છે.
સંશોધનકારોએ જણાવ્યું હતું કે, “હુમલાખોરો ચોક્કસ નોકરીની વિગતો અથવા રેઝ્યૂમ્સમાંથી રુચિઓનો સંદર્ભ લેતા ખૂબ જ વ્યક્તિગત કરેલા ઇમેઇલ્સ બનાવી શકે છે, તેમના ફિશિંગ પ્રયત્નોને વધુ ખાતરીકારક બનાવે છે.” “આ લક્ષિત અભિગમ ઉમેદવારોને વધુ સરળતાથી છેતરશે, તેમને વધુ જોખમોનો ખુલાસો કરી શકે છે.”
સલામત કેવી રીતે રહેવું
પોતાને ઓળખ ચોરીના જોખમથી બચાવવા માટે, તમારા બધા એકાઉન્ટ્સ પર નજર રાખવી તે નિર્ણાયક છે. કોઈપણ શંકાસ્પદ પ્રવૃત્તિ માટે તમારા કાર્ડ્સ, નિવેદનો અને વ્યવહારોની દેખરેખ રાખવાનો અર્થ એ છે કે તમે કોઈપણ સમસ્યાઓને ઝડપથી ઓળખી શકો છો.
જો તમે ઉપયોગ કરો છો તે સેવાને ડેટા ભંગ થયો છે, તો ખાતરી કરો કે તમે તમારો પાસવર્ડ બદલો છો – અને સંભવત your તમારા પાસવર્ડ્સ કોઈપણ સાઇટ પર કે જે સંવેદનશીલ માહિતી ધરાવે છે. જો તમને સુરક્ષિત પાસવર્ડ કેવી રીતે પસંદ કરવો તેની કેટલીક ટીપ્સ જોઈએ છે, તો અમે અહીં કેટલાક સૂચિબદ્ધ કર્યા છે.
ટૂંકમાં, મૂડી અને લોઅરકેસ અક્ષરો, સંખ્યાઓ અને વિશેષ પાત્રો શામેલ કરો – અને પાસવર્ડનો ફરીથી ઉપયોગ ન કરો, ખાસ કરીને આરોગ્ય અથવા નાણાકીય ડેટા જેવી મહત્વપૂર્ણ માહિતી ધરાવતી સાઇટ્સ માટે.
જો તે બધું થોડું જબરજસ્ત લાગે છે, તો અમે પ્રક્રિયાને સરળ બનાવવા માટે તમામ શ્રેષ્ઠ પાસવર્ડ મેનેજરો અને શ્રેષ્ઠ પાસવર્ડ જનરેટરનું પરીક્ષણ કર્યું છે.
ફિશિંગ હુમલાઓ સામાન્ય રીતે ઇમેઇલ્સના રૂપમાં વિતરિત કરવામાં આવે છે, તેથી કોઈપણ ઇમેઇલથી ખૂબ સાવધ રહો કે જે તમને પગલાં લેવાની વિનંતી કરે છે, અથવા જે તમને કોઈ લિંકને ક્લિક કરવા અથવા ફાઇલ ડાઉનલોડ કરવા માટે ધસી આવે છે.
કોઈપણ ડોમેન નામો અને ઇમેઇલ સરનામાંઓ, જેમ કે સપોર્ટ@Google ને બદલે Google Google, જેમ કે આ એક મોટું સૂચક છે કે કંઈક યોગ્ય ન હોય.
અમે જે પણ સ્કેમરની યુક્તિઓ માટે સમજદાર છે તેની ખાતરી કરવા માંગે છે તે કોઈપણ માટે ફિશિંગ ઇમેઇલ કેવી રીતે શોધી શકાય તે વિશે અમે એક વ્યાપક માર્ગદર્શિકા બનાવી છે.