एक्स, जिसे पहले ट्विटर के रूप में जाना जाता था, हाल ही में सुर्खियां बना रहा है, एलोन मस्क ने दावा किया कि हैकर्स प्लेटफॉर्म को बाधित करने की कोशिश कर रहे हैं। हालांकि, सोशल मीडिया साइट से जुड़ी सबसे हालिया खबरें विशेष रूप से चिंताजनक हैं और अपने उपयोगकर्ताओं को गंभीर जोखिम में डालती हैं।
इस महीने की शुरुआत में, एक प्रमुख डेटा ब्रीच के रूप में एक्स को शामिल किया गया था, एक स्व-घोषित डेटा उत्साही के बाद जिसे “थिंकिंगऑन” के रूप में जाना जाता है, ने एक लोकप्रिय हैकर फोरम पर 200 मिलियन से अधिक उपयोगकर्ता रिकॉर्ड वाले एक डेटाबेस को जारी करने का दावा किया है। लीक किए गए डेटा में नाम, ईमेल पते और उपयोगकर्ता के एक्स प्रोफ़ाइल से जुड़े लगभग बाकी सब कुछ शामिल हैं।
एक iPhone पर x ऐप (कर्ट “साइबरगुई” नॉट्सन)
आपको क्या जानने की आवश्यकता है
माना जाता है कि एक्स डेटा लीक को उल्लंघनों के संयोजन से स्टेम करने के लिए माना जाता है, जिसमें एक विशाल एक भी शामिल है जो कथित रूप से जनवरी 2025 में और 2023 में एक और एक अन्य। लीक किया गया डेटासेट, कथित तौर पर एक 34 जीबी सीएसवी फ़ाइल, 201,186,753 प्रविष्टियों जैसे कि एक्स स्क्रीन नाम, उपयोगकर्ता आईडी, फुल नाम, ईमेल, से, ईमेल, चित्र,, ईमेल,, ईमेल, प्रोफ़ाइल चित्र।
थिंकिंगऑन ने दावा किया कि डेटा 2.8 बिलियन अद्वितीय ट्विटर आईडी और स्क्रीन नामों से जुड़े एक बड़े उल्लंघन से क्रॉस-रेफर किया गया था। यह उल्लंघन एक्स में छंटनी के दौरान एक अंदरूनी सूत्र की नौकरी से जुड़ा हो सकता है, हालांकि कंपनी ने इस दावे को सत्यापित नहीं किया है। साइबर सुरक्षा शोधकर्ता, जिनमें से शामिल हैं सुरक्षा जासूसआंशिक रूप से सार्वजनिक एक्स प्रोफाइल के साथ एक नमूने से मिलान करके और कुछ ईमेल पते की पुष्टि करके डेटा की प्रामाणिकता की पुष्टि की। हालांकि, वे पूरी तरह से स्वामित्व की पुष्टि करने में सक्षम नहीं थे।
ब्रीच जनवरी 2022 में ट्विटर के बग बाउंटी कार्यक्रम के माध्यम से पहचाने जाने वाली भेद्यता के लिए वापस पता लगाने के लिए प्रकट होता है। इस दोष ने हमलावरों को केवल एक ईमेल पते या फोन नंबर का उपयोग करके उपयोगकर्ता डेटा तक पहुंचने की अनुमति दी। हालांकि भेद्यता को पैच किया गया था, लेकिन समझौता किए गए डेटा को बाद के लीक में पुनर्जीवित किया गया लगता है।
डेटा की आंशिक पुष्टि (सुरक्षा जासूस) (कर्ट “साइबरगुई” नॉट्सन)
मैलवेयर विशाल साइबर सुरक्षा खतरे में 3.9 बिलियन पासवर्ड को उजागर करता है
डेटा ब्रीच एक्स उपयोगकर्ताओं को जोखिम में डालता है
अकेले 2025 की घटना में पासवर्ड या वित्तीय जानकारी शामिल नहीं है, लेकिन जब 2023 लीक से ईमेल पते के साथ संयुक्त होता है, तो यह फ़िशिंग और सोशल इंजीनियरिंग हमलों के जोखिम को काफी बढ़ाता है। एक्स ने आधिकारिक तौर पर लेखन के समय इस विशिष्ट उल्लंघन को स्वीकार नहीं किया है, हालांकि इसने पहले 2023 की घटना को कम करके दावा किया था कि इसमें ज्यादातर सार्वजनिक डेटा शामिल थे।
कुल 2.8 बिलियन रिकॉर्ड X के अनुमानित 335 से 600 मिलियन सक्रिय उपयोगकर्ताओं से अधिक हैं, यह सुझाव देते हुए कि डेटासेट में निष्क्रिय खाते, बॉट या ऐतिहासिक डेटा शामिल हो सकते हैं। जबकि उल्लंघन का पूर्ण दायरा और प्रभाव स्पष्ट नहीं है, यह घटना मंच के लिए चल रही सुरक्षा चुनौतियों पर प्रकाश डालती है, विशेष रूप से मार्च 2025 के अंत में XAI द्वारा इसके अधिग्रहण के बाद।
एक स्मार्टफोन पर एक्स लोगो (कर्ट “साइबरगुई” नॉट्सन)
इंटरनेट से अपने निजी डेटा को कैसे निकालें
7 तरीके आप एक्स डेटा ब्रीच से सुरक्षित रह सकते हैं
यदि आपके पास X पर कोई खाता है या लगता है कि आपका डेटा ब्रीच का हिस्सा हो सकता है, तो यहां सात महत्वपूर्ण कदम हैं जो आप खुद को बचाने के लिए ले सकते हैं।
1) मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करें
इस उल्लंघन में एक्स खातों से जुड़े ईमेल पते, फ़िशिंग अटैक्स के लिए प्राइम फ्यूल शामिल थे। हैकर्स अब ऐसे ईमेल भेज सकते हैं जो दिखते हैं कि वे एक्स, मस्क या सपोर्ट से हैं, आपको “अपना खाता सत्यापित करने” या “अपना पासवर्ड रीसेट करने के लिए कहें।” इनमें अक्सर ऐसे लिंक या अटैचमेंट होते हैं जो मैलवेयर स्थापित कर सकते हैं या व्यक्तिगत डेटा चोरी कर सकते हैं।
अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका जो मालवेयर स्थापित करता है, संभावित रूप से आपकी निजी जानकारी तक पहुंचता है, आपके सभी उपकरणों पर स्थापित मजबूत एंटीवायरस सॉफ़्टवेयर है। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।
2) इंटरनेट से अपना व्यक्तिगत डेटा निकालें
चूंकि इस एक्स लीक ने पूर्ण नामों, ईमेल पते और अन्य सार्वजनिक-सामना करने वाले प्रोफ़ाइल विवरण को उजागर किया है, इसलिए हैकर्स आसानी से आप पर एक पूर्ण प्रोफ़ाइल बनाने के लिए अन्य डेटा ब्रोकर साइटों के साथ इसे क्रॉस-रेफर कर सकते हैं। इससे प्रतिरूपण या भाले-फिशिंग हो सकती है।
अपने एक्सपोज़र को कम करने के लिए, एक विश्वसनीय डेटा हटाने की सेवा का उपयोग करें जो डेटा ब्रोकर वेबसाइटों को स्कैन करता है और आपकी व्यक्तिगत जानकारी को हटाने का अनुरोध करता है। जबकि कोई भी सेवा आपके सभी डेटा को इंटरनेट से हटाने का वादा नहीं करती है, यदि आप एक लंबी अवधि में लगातार सैकड़ों साइटों से अपनी जानकारी को हटाने की प्रक्रिया की निगरानी और स्वचालित करना चाहते हैं, तो एक हटाने की सेवा बहुत अच्छी है। यहां डेटा हटाने की सेवाओं के लिए मेरे शीर्ष पिक्स देखें।
3) अपना एक्स खाता पासवर्ड बदलें
भले ही इस विशेष उल्लंघन में पासवर्ड शामिल नहीं हो सकते हैं, फिर भी एक महत्वपूर्ण जोखिम है, खासकर यदि आप कई प्लेटफार्मों में एक ही पासवर्ड का उपयोग करते हैं। एक बार जब हमलावरों के पास आपका ईमेल हो जाता है, तो वे अक्सर इसे आम या पहले लीक पासवर्ड के साथ उपयोग करने की कोशिश करते हैं।
अपना एक्स खाता पासवर्ड बदलने के लिए, पर जाएं सेटिंग और गोपनीयता अपने प्रोफ़ाइल मेनू से, फिर चुनें आपका खाता और टैप करें अपना पासवर्ड बदलें। अपना वर्तमान पासवर्ड दर्ज करें, एक नया मजबूत पासवर्ड सेट करें और परिवर्तन की पुष्टि करें। आप इसे मोबाइल ऐप के माध्यम से या वेब के माध्यम से लॉग इन करके कर सकते हैं। जटिल पासवर्ड उत्पन्न करने और संग्रहीत करने के लिए एक पासवर्ड प्रबंधक का उपयोग करने पर विचार करें। मेरे बारे में अधिक जानकारी प्राप्त करें 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा पासवर्ड प्रबंधकों।
4) भविष्य के जोखिम को कम करने के लिए अपने एक्स प्रोफ़ाइल को अधिक निजी बनाएं
व्यक्तिगत जानकारी की दृश्यता को सीमित करने के लिए अपने एक्स खाते की गोपनीयता सेटिंग्स को समायोजित करें, जैसे कि आपकी प्रोफ़ाइल को निजी बनाना। सुनिश्चित करें कि केवल आवश्यक जानकारी सार्वजनिक रूप से दिखाई दे रही है। जानकारी जो हानिरहित लगती है, जैसे कि आपके स्थान, नौकरी का शीर्षक या जन्मदिन, का उपयोग साइबर क्रिमिनल द्वारा किया जा सकता है ताकि आप इसे लागू कर सकें या आपके लॉगिन क्रेडेंशियल्स का अनुमान लगा सकें। यदि आपकी एक्स प्रोफ़ाइल में कोई भी व्यक्तिगत विवरण शामिल है जो आवश्यक नहीं है, तो अब उन्हें हटाने का समय है।
अपनी प्रोफ़ाइल को न्यूनतम रखने से न केवल आपकी गोपनीयता की रक्षा होती है, बल्कि स्कैमर्स के लिए फिशिंग संदेशों या सामाजिक इंजीनियरिंग हमलों को आश्वस्त करने के लिए भी कठिन हो जाता है। सार्वजनिक रूप से व्यक्तिगत अपडेट या विवरण पोस्ट करने से पहले दो बार सोचें, खासकर यदि उनका उपयोग पासवर्ड का अनुमान लगाने या अपनी पहचान को सत्यापित करने के लिए किया जा सकता है।
जाओ सेटिंग्स> गोपनीयता और सुरक्षा और अपने खाते की दृश्यता को बंद करें।
5) अपने एक्स और ईमेल खातों के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करें
यदि हैकर्स को एक्स ब्रीच से आपका ईमेल मिला है, तो वे आपके पासवर्ड को रीसेट करने का प्रयास कर सकते हैं। 2fa लॉग इन करने के लिए एक दूसरे कोड की आवश्यकता से इसे रोकने में मदद करता है:
- Google ऑथेंटिकेटर या ऑटि जैसे एक प्रमाणक ऐप का उपयोग करें, एसएमएस नहीं, जिसे इंटरसेप्ट किया जा सकता है
- अपने ईमेल खातों को भी सुरक्षित करें, क्योंकि उनका उपयोग आपके एक्स क्रेडेंशियल्स को रीसेट करने के लिए किया जा सकता है
6) सार्वजनिक वाई-फाई पर एक वीपीएन का उपयोग करें
अपने कनेक्शन को एन्क्रिप्ट करने के लिए वीपीएन का उपयोग करके सार्वजनिक नेटवर्क पर एक्स या अन्य प्लेटफार्मों तक पहुंचते समय अपने डेटा को सुरक्षित रखें। यह आपकी जानकारी को दुर्भावनापूर्ण अभिनेताओं द्वारा इंटरसेप्ट किए जाने से बचाने में मदद करेगा। एक विश्वसनीय वीपीएन आपकी ऑनलाइन गोपनीयता की रक्षा करने और एक सुरक्षित, उच्च गति कनेक्शन सुनिश्चित करने के लिए आवश्यक है। सर्वश्रेष्ठ वीपीएन सॉफ्टवेयर के लिए, अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस पर निजी तौर पर वेब ब्राउज़ करने के लिए सर्वश्रेष्ठ वीपीएन की मेरी विशेषज्ञ समीक्षा देखें।
7) यदि आपकी एक्स-लिंक्ड जानकारी का दुरुपयोग किया जाता है, तो उसे पकड़ने के लिए पहचान चोरी की सुरक्षा के लिए साइन अप करें
200 से अधिक मिलियन नाम और ईमेल पते उजागर होने के साथ, स्कैमर्स आपके नाम पर खाते खोलने की कोशिश कर सकते हैं या धोखाधड़ी के प्रयासों में अपने ईमेल का उपयोग कर सकते हैं। यदि आपकी जानकारी डार्क वेब पर बेची जा रही है तो अच्छी पहचान सुरक्षा आपको सचेत कर सकती है। अपराधियों द्वारा आगे अनधिकृत उपयोग को रोकने के लिए यह आपके बैंक और क्रेडिट कार्ड खातों को फ्रीज करने में भी आपकी सहायता कर सकता है। मेरी युक्तियाँ देखें और पहचान की चोरी से खुद को बचाने के लिए सबसे अच्छा पिक्स देखें।
अपनी जानकारी चुराने के लिए नए फ़िशिंग स्कैम आउटसमार्ट्स सुरक्षा कोड
कर्ट की कुंजी टेकअवे
एक्स ब्रीच अभी तक एक और अनुस्मारक है कि एक भेद्यता को पैच करना बहुत बड़ी पहेली का केवल एक टुकड़ा है। लीक किए गए डेटा की दृढ़ता-मूल दोष के बाद वर्षों का खुलासा किया गया था और तय किया गया था-बड़े पैमाने पर उल्लंघनों के साथ आने वाले एक्सपोज़र की लंबी पूंछ को उजागर करता है। यहां तक कि जब क्रेडेंशियल्स शामिल नहीं होते हैं, तो ईमेल पते, नाम और सामाजिक कनेक्शन जैसे पहचानकर्ताओं के संयोजन को सहसंबंध हमलों, डेटा संवर्धन और एआई-असिस्टेड सोशल इंजीनियरिंग के माध्यम से हथियारबंद किया जा सकता है।
क्या आपको लगता है कि कंपनियां आपके डेटा को हैकर्स और अन्य साइबर खतरों से बचाने के लिए पर्याप्त कर रही हैं? हमें लिखकर हमें बताएं Cyberguy.com/contact।
मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter।
कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।
अपने सामाजिक चैनलों पर कर्ट का पालन करें:
सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:
कर्ट से नया:
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।
