हाल ही में, हैकर्स ने विंडोज 8 और 10 दोनों में एक पुराने बग की खोज की, जिसमें एज या आउटलुक के माध्यम से आपके Microsoft खाते से जुड़े उपयोगकर्ता नाम और पासवर्ड को लीक करने की क्षमता थी।
यह दोष हैकर्स को उस पृष्ठ पर एक छवि शामिल करने देता है जो एक SMB नेटवर्क शेयर से लोड होता है। एज या आउटलुक नेटवर्क शेयर को लोड करता है और विंडोज क्रेडेंशियल्स का उपयोग करके नेटवर्क तक पहुंच की अनुमति देता है। उपयोगकर्ता नाम सादे पाठ में भेजा जाता है जबकि पासवर्ड NTLMv2 हैश में परिवर्तित हो जाता है।
यह वास्तव में चिंताजनक है, और बहुत से लोग सोच रहे हैं कि वे अपने उपयोगकर्ता नाम और पासवर्ड की सुरक्षा के लिए क्या कर सकते हैं। विशेषज्ञों और शोधकर्ताओं के अनुसार, तीन मुख्य चीजें हैं जो आप कर सकते हैं। उनमें से पहला यह है कि किसी भी Microsoft सॉफ़्टवेयर का उपयोग करके विभिन्न वेबसाइटों से जुड़ने से बचें। कट ऑफ एज और आउटलुक वेब तक पहुँचने के लिए अपने कार्यक्रमों की सूची से और आप थोड़े सुरक्षित होंगे - हालाँकि पूरी तरह से नहीं।
सुरक्षित रहने के लिए आप जो दूसरी चीज कर सकते हैं, वह है अपने पासवर्ड को एक मजबूत पासवर्ड में बदलना। सामान्य तौर पर, लंबे पासवर्ड जिनमें विभिन्न प्रकार के वर्ण होते हैं, उन्हें क्रैक करना कठिन होता है, भले ही उन्हें याद रखना या उन्हें लिखना आपके लिए असुविधाजनक हो। अनुशंसित तीसरी और आखिरी बात यह है कि आपके फ़ायरवॉल को हर एसएमबी पोर्ट को खोजने में सक्षम बनाना है। सुनिश्चित करें कि आप पोर्ट 137, 138, 139 और 445 के लिए इग्रेशन फ़िल्टर सक्षम करते हैं और यह कि आप किसी भी IP को छोड़ देते हैं जो उन पोर्टों में से किसी पर ले जाता है। हालांकि, यह घरेलू उपयोगकर्ताओं के लिए एक समाधान है, न कि व्यवसायियों के लिए।
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
- विंडोज 10 मोबाइल बिल्ड 14361 बेतरतीब ढंग से लूमिया 950 फोन को पुनरारंभ करता है
- यहाँ Apple वॉच पर विंडोज 95 कैसा दिखता है
- यहां बताया गया है कि Windows 95 Xbox One पर कैसे चलता है
