Microsoft की तरफ से खबर आई है. ना-ना कोई नया प्रोडक्ट लॉन्च नहीं हुआ है. विंडोज की स्क्रीन भी नीली नहीं हो रही है. सत्य नडेला भी कहीं नहीं जा रहे. बस Password पर स्प्रे फेंका जा रहा है. माने एक किस्म का साइबर अटैक जो नया तो नहीं मगर अनोखा जरूर है. पासवर्ड स्प्रे (Password Spraying Attack) करके मतलब उसे फूंक-फूंक के कांड किया जा रहा है. Microsoft Threat Intelligence टीम ने इस अटैक को कनफर्म किया है. इस बार भी लूपहोल Azure में ही मिला है. वही कंपनी की क्लाउड बेस्ड सर्विस जिसकी वजह से पिछले साल दुनिया कुछ घंटों के लिए ठप्प हो गई थी.
खतरे में है आपका कंप्यूटर सिस्टम, हो सकता है Password Spraying Attack, माइक्रोसॉफ्ट ने खुद माना है
Microsoft Threat Intelligence टीम ने Password Spraying Attack कनफर्म किया है. Storm-1977 नाम के हैकर ग्रुप ने Azure सर्विस के एक हिस्से में सुराख निकाल लिया और वहां से सिस्टम में घुसने के लिए अब टनल बना रहे.
Password Spraying Attack
साइबर ठगों ने इसी सर्विस के एक हिस्से में सुराख निकाल लिया और वहां से सिस्टम में घुसने के लिए अब टनल बना रहे. वैसे पता चल चुका है कि ये कौन कर रहा है. ग्रुप का नाम Storm-1977. कैसे स्प्रे छिड़क रहा, वो और जान लीजिए.
Password Spraying Attackअब ये कोई छिपी हुई बात तो है नहीं कि डार्क वेब पर करोड़ों पासवर्ड बिक्री के लिए उपलब्ध होते हैं. माने जिस भी वेबसाइट का डेटा कभी भी हैक हुआ होगा तो उसका पूरा माल, बोले तो पासवर्ड से लेकर यूजर नेम और दूसरी निजी जानकारी इधर पर सेल के लिए उपलब्ध होगी. मुमकिन है कि आपको पता चल गया था कि वेबसाइट पर साइबर अटैक हुआ है तो आपने पासवर्ड बदल लिया होगा.
Microsoft का कांड तो बहुत टेक्निकल है, आइए हम आपको आपकी भाषा में समझाते हैं
मगर सिर्फ उसी वेबसाइट पर. माने इस बात के पूरे चांस हैं कि वही पासवर्ड आपने दूसरी, तीसरी और चौथी वेबसाइट पर भी इस्तेमाल किया होगा. वैसे तो ऐसा करना घनघोर लापरवाही कहा जाएगा मगर ये भी सच है कि जानते हुए भी हम ऐसी लापरवाही करते हैं. माने कि चाबी खो जाने पर आपने घर का ताला तो बदला मगर पुराने ताले को दूसरे दरवाजे में लगा दिया.
तो अगर चोर को उस ताले की खोई हुई चाबी मिल गई तो उसका काम तो आसान हो गया. ऐसा ही कुछ Password Spraying Attack में होता है. इसमें हैकर डार्क वेब से पासवर्ड खरीदते हैं और फिर उनको स्प्रे करना चालू करते हैं. माने एक ही पासवर्ड को कई सारे सिस्टम पर दे मारना. कई सारे पासवर्ड को कई सारे सिस्टम पर फेंक देना.
किस्मत तो उनकी अच्छी होती ही है. मतलब कहीं ना कहीं, किसी ना किसी सिस्टम में तो तुक्का लग ही जाता है. फोर्ब्स की रिपोर्ट के मुताबिक ऐसा ही तुक्का लगा है Storm-1977 के हैकर ग्रुप का जो AzureChecker नाम के टूल में घुस रहा है. क्योंकि माइक्रोसॉफ्ट की टीम को इसके बारे में पता है तो वो अपनी तरफ से जो करना है, वो कर ही रही है.
मगर आप भी अपने सिस्टम पर निगाह बनाए रखिए. माइक्रोसॉफ्ट से कोई मेल आया हो तो उसे नजरअंदाज मत कीजिए. असली वाले माइक्रोसॉफ्ट से. क्योंकि हैकर तो हर सुराख में घुसने का मौका छोड़ते नहीं हैं.
वीडियो: इरफान को याद करते हुए शूजीत ने क्या पोस्ट लिखा?
.webp)
