7 मिलियन ओपनसी लीक ईमेल पूरी तरह से सार्वजनिक: रिपोर्ट

स्लोमिस्ट के मुख्य सूचना सुरक्षा अधिकारी, जिन्हें "के रूप में जाना जाता है, के अनुसार, 2022 में ओपनसी को हिला देने वाले सुरक्षा उल्लंघन ने एक नया मोड़ ले लिया है क्योंकि सात मिलियन से अधिक ईमेल पते अब सार्वजनिक रूप से उपलब्ध हैं।23 पाउंड" यह उल्लंघन, जिसकी शुरुआत में जून 2022 में रिपोर्ट की गई थी, में ओपनसी के ईमेल विक्रेता, कस्टमर(.)io से उपयोगकर्ता ईमेल पते का लीक शामिल था।

ओपनसी ब्रीच: भेद्यता की समयरेखा

जून 2022 में, ओपनसी अपनी सफलता के चरम पर था, जिसके मासिक विज़िटर 120 करोड़ से ज़्यादा थे और यह दुनिया की शीर्ष 400 वेबसाइटों में शुमार था। इस दौरान, ईमेल ऑटोमेशन प्रदाता, Customer(.)io के एक कर्मचारी ने, शोषित ओपनसी के उपयोगकर्ता डेटाबेस से ईमेल पते निकालने और उन्हें अनधिकृत तीसरे पक्ष के साथ साझा करने की उनकी पहुंच। 

लीक ने मुख्य रूप से प्लेटफ़ॉर्म के उपयोगकर्ता आधार को लक्षित किया, लेकिन क्रिप्टोकरेंसी क्षेत्र के प्रमुख हस्तियों को भी प्रभावित किया, जिसमें बिनेंस के सीईओ चांगपेंग झाओ, प्रमुख फर्म और उद्योग के प्रभावशाली लोग शामिल थे।

लीक अब पूरी तरह से सार्वजनिक हो गया है

साइबर सुरक्षा विशेषज्ञ 23pds ने X (पूर्व में ट्विटर) पर पुष्टि की कि उद्योग जगत के नेताओं, प्रभावशाली लोगों और व्यापारियों सहित सभी के ईमेल पते अब व्यापक रूप से सुलभ हैं। उनकी दृश्यता को देखते हुए, ये व्यक्ति फ़िशिंग हमलों के प्रमुख लक्ष्य हैं, जिनसे गंभीर वित्तीय और प्रतिष्ठा को नुकसान हो सकता है। 

यह डेटा रिलीज पहले से ही प्रभावित व्यक्तियों के लिए जोखिम को बढ़ाता है, जिससे वे फ़िशिंग घोटालों और अन्य दुर्भावनापूर्ण गतिविधियों के प्रति संवेदनशील हो जाते हैं। 23pds ने इस बात पर जोर दिया कि इन ईमेल पतों का उपयोग अब बुरे लोगों द्वारा विश्वसनीय फ़िशिंग हमले करने के लिए किया जा सकता है।

क्रिप्टो जगत में फ़िशिंग स्कैम पहले से ही सबसे बड़े सुरक्षा खतरों में से एक हैं। डेटा की चोरी से स्कैमर्स के लिए ओपनसी जैसी विश्वसनीय संस्थाओं से आने वाले वैध संचार जैसे भ्रामक ईमेल भेजना आसान हो जाता है। ये ईमेल अक्सर उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए प्रेरित करते हैं, जिससे लॉगिन क्रेडेंशियल, डिजिटल संपत्तियाँ, या यहाँ तक कि व्यक्तिगत जानकारी भी चोरी हो जाती है।

प्रभावित उपयोगकर्ताओं के लिए सिफारिशें

स्लोमिस्ट के सुरक्षा विशेषज्ञ ने उन सभी उपयोगकर्ताओं को, जिनके ईमेल पते इस उल्लंघन का हिस्सा थे, तत्काल सावधानी बरतने की सलाह दी है। इनमें अपने खातों के लिए मज़बूत, अनोखे पासवर्ड बनाना और उन्हें सुरक्षित रूप से संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करना शामिल है। दो-कारक प्रमाणीकरण (2FA) के उपयोग की भी अत्यधिक अनुशंसा की जाती है, और बढ़ी हुई सुरक्षा के कारण एसएमएस-आधारित 2FA की बजाय प्रमाणीकरण ऐप्स को प्राथमिकता दी जानी चाहिए।

इससे पहले, ओपनसी ने भी इन सुरक्षा उपायों को सुदृढ़ किया था, तथा उपयोगकर्ताओं को उन ईमेल से सावधान रहने की याद दिलाई थी जो अनधिकृत ओपनसी डोमेन जैसे “opensae(.)io,” “opensea(.)org,” या “opensea(.)xyz” से आते प्रतीत होते हैं।

क्रिप्टो सुरक्षा के लिए एक चेतावनी

इस तरह के उल्लंघनों के परिणामस्वरूप होने वाले फ़िशिंग हमले एक गंभीर समस्या बन गए हैं, और अकेले 2024 में इन घोटालों में 1 बिलियन डॉलर से अधिक की डिजिटल संपत्ति का नुकसान हुआ है। CertiK के अनुसार, 2024 की पहली छमाही में 250 से अधिक उल्लंघन हुए, जिससे Binance, Crypto.com और eToro जैसे प्रमुख प्लेटफ़ॉर्म प्रभावित हुए।

यह उल्लंघन क्रिप्टो प्लेटफ़ॉर्म द्वारा उपयोग की जाने वाली तृतीय-पक्ष सेवाओं में मौजूद कमज़ोरियों को भी उजागर करता है। ओपनसी के मामले में, ईमेल ऑटोमेशन के लिए एक विश्वसनीय भागीदार, Customer().io, इस लीक का स्रोत था, जिससे प्लेटफ़ॉर्म के बुनियादी ढाँचे के सभी स्तरों पर, विशेष रूप से संवेदनशील उपयोगकर्ता डेटा के मामले में, मज़बूत सुरक्षा उपायों की आवश्यकता पर बल मिलता है।

आशाजनक परियोजनाओं की खोज करें...

आशाजनक परियोजनाएं...

(विज्ञापन)

लेख जारी है...

यह हाई-प्रोफाइल घटनाओं की बढ़ती सूची में शामिल हो गया है, जैसे कि लेजर का 2020 का उल्लंघन, जिसने 270,000 से अधिक उपयोगकर्ताओं के व्यक्तिगत विवरण को उजागर किया।