MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

क्लू के OAuth उल्लंघन में बढ़ा ग्राहकों का जोखिम, आईकारस हैकर्स ने हमले की जिम्मेदारी ली

द्वारा Mag-Info Tech editorial · 2026-06-20

क्लू के OAuth उल्लंघन में बढ़ा ग्राहकों का जोखिम, आईकारस हैकर्स ने हमले की जिम्मेदारी ली

मार्केट इंटेलिजेंस प्लेटफॉर्म क्लू ने हाल ही में एक बड़े सुरक्षा उल्लंघन की पुष्टि की है, जिसमें हमलावरों ने क्लू के ग्राहकों के सेल्सफोर्स वातावरण से जुड़ने वाले OAuth टोकन चुरा लिए। नए उभरे "आईकारस" नामक फिरौती समूह ने इस हमले की जिम्मेदारी ली है और दावा किया है कि उन्होंने क्लू के माध्यम से कई संगठनों के संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त की है। हमले की शुरुआत एक पुराने क्रेडेंशियल के माध्यम से हुई, जिसे हैकर्स ने क्लू की एकीकृत सेवाओं में सेंध लगाने के लिए इस्तेमाल किया। इस घटना ने न केवल क्लू के ग्राहकों के लिए जोखिम बढ़ा दिया है, बल्कि पूरे उद्योग में OAuth टोकन सुरक्षा के महत्व पर भी प्रकाश डाला है।

क्लू द्वारा उल्लंघन की आधिकारिक पुष्टि और जिम्मेदारी स्वीकार

क्लू के सीईओ जेसन स्मिथ ने एक आधिकारिक बयान में इस उल्लंघन की पुष्टि करते हुए बताया कि कंपनी ने 12 जून को अपनी एकीकृत अवसंरचना में अनधिकृत गतिविधि की पहचान की थी। स्मिथ ने कहा, "12 जून को हमें क्लू की एकीकृत अवसंरचना के एक हिस्से में अनधिकृत गतिविधि का पता चला। तब से, हम अपने विश्वसनीय साइबर सुरक्षा विशेषज्ञों के साथ मिलकर यह समझने में लगे हैं कि क्या हुआ, अपने ग्राहकों का समर्थन करने और उन कनेक्शनों को बहाल करने में लगे हैं जिन पर आप निर्भर हैं।" उन्होंने आगे बताया कि हमलावरों ने एक पुराने एकीकृत क्रेडेंशियल के माध्यम से क्लू के सिस्टम तक पहुंच प्राप्त की, जिसका उपयोग उन्होंने तीसरे पक्ष के प्लेटफार्मों, जिनमें सेल्सफोर्स भी शामिल है, से जोड़ने वाले OAuth टोकन प्राप्त करने के लिए किया। इसके बाद उन्होंने इन टोकनों का उपयोग ग्राहकों के सेल्सफोर्स वातावरण में प्रवेश करने और डेटा तक पहुंचने के लिए किया।

क्लू ने इस उल्लंघन के बाद तुरंत प्रभावित क्रेडेंशियल्स और टोकनों को निरस्त कर दिया, अनधिकृत कोड को हटा दिया, प्रभावित एकीकृत सेवाओं को निष्क्रिय कर दिया, और एक व्यापक जांच शुरू की। कंपनी ने कानून प्रवर्तन एजेंसियों को भी सूचित किया और अपनी प्रतिक्रिया प्रक्रिया में सहायता के लिए क्राउडस्ट्राइक जैसे विशेषज्ञों को शामिल किया। हालांकि क्लू का कहना है कि इस समय उनके प्लेटफॉर्म पर ग्राहकों द्वारा सीधे संग्रहीत सामग्री प्रभावित नहीं हुई है, लेकिन उन्होंने यह भी माना कि घटना केवल तीसरे पक्ष के एकीकृत प्लेटफार्मों तक ही सीमित थी। इस बयान से यह स्पष्ट हो गया कि क्लू का पूरा ध्यान अब अपने ग्राहकों की सुरक्षा सुनिश्चित करने और ऐसी घटनाओं को भविष्य में रोकने पर केंद्रित है।

आईकारस हैकर्स ने ली हमले की जिम्मेदारी और बढ़ा दिया जोखिम

नए उभरे "आईकारस" नामक फिरौती समूह ने सार्वजनिक रूप से इस हमले की जिम्मेदारी ली है और दावा किया है कि उन्होंने क्लू के माध्यम से कई संगठनों के सेल्सफोर्स वातावरण से डेटा चोरी किया है। आईकारस समूह ने सोशल मीडिया प्लेटफार्मों और विभिन्न ऑनलाइन मंचों पर अपने दावों को साझा किया है, जिसमें उन्होंने बताया है कि उन्होंने क्लू के OAuth टोकनों का उपयोग करके ग्राहकों के सेल्सफोर्स डेटाबेस तक पहुंच बनाई और बड़ी मात्रा में संवेदनशील जानकारी निकाली। इस समूह ने धमकी दी है कि यदि उनकी मांगें पूरी नहीं की गईं तो वे इस डेटा को सार्वजनिक कर देंगे, जो कि कई संगठनों के लिए गंभीर परिणाम हो सकता है।

developer typing code laptop

साइबर सुरक्षा फर्म रिलिया क्वेस्ट और हन्ट्रेस ने अपने विश्लेषण में पाया कि हमलावरों ने क्लू के एकीकृत वातावरण से चुराए गए OAuth क्रेडेंशियल्स का उपयोग करके ग्राहकों के सेल्सफोर्स वातावरण में प्रवेश किया और बड़े पैमाने पर डेटा चोरी की। रिलिया क्वेस्ट ने देखा कि हमलावरों ने पायथन स्क्रिप्ट का उपयोग करके सेल्सफोर्स एपीआई के माध्यम से लंबे समय तक डेटा तक पहुंच बनाए रखी और संवेदनशील जानकारी निकाली। इसी तरह, हन्ट्रेस ने खुलासा किया कि उनके अपने सेल्सफोर्स वातावरण पर भी इस उल्लंघन का प्रभाव पड़ा और चुराए गए डेटा में व्यवसायिक संपर्क, बिक्री संचार, मूल्य निर्धारण जानकारी और अन्य रिकॉर्ड शामिल थे। इन घटनाओं ने यह स्पष्ट कर दिया है कि क्लू के ग्राहकों को तुरंत अपने सेल्सफोर्स वातावरण की सुरक्षा की समीक्षा करनी चाहिए और आवश्यक सुरक्षा उपायों को लागू करना चाहिए।

OAuth टोकन सुरक्षा में कमी: एक बड़ा सुरक्षा जोखिम

इस घटना ने OAuth टोकन सुरक्षा के महत्व पर ध्यान केंद्रित किया है, जो आजकल क्लाउड-आधारित सेवाओं और एप्लिकेशन एकीकरण का एक अभिन्न अंग बन गए हैं। OAuth टोकन किसी तीसरे पक्ष के एप्लिकेशन को उपयोगकर्ता की ओर से सेवाओं तक पहुंच प्रदान करते हैं, और यदि ये टोकन किसी हमलावर के हाथों में आ जाते हैं, तो वे संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त कर सकते हैं। क्लू के मामले में, हमलावरों ने पुराने एकीकृत क्रेडेंशियल का उपयोग करके OAuth टोकन प्राप्त किए, जिससे उन्हें ग्राहकों के सेल्सफोर्स वातावरण तक पहुंच मिल गई। यह घटना इस बात की ओर इशारा करती है कि संगठनों को अपने OAuth टोकन और एकीकृत सेवाओं की सुरक्षा पर अधिक ध्यान देने की आवश्यकता है।

OAuth टोकन सुरक्षा में कमी का एक मुख्य कारण पुराने या अनुपयोगी क्रेडेंशियल्स का उपयोग है। कई संगठन पुराने क्रेडेंशियल्स को समय-समय पर अपडेट या निरस्त नहीं करते, जिससे हैकर्स को इनका फायदा उठाने का मौका मिल जाता है। इसके अलावा, कई एकीकृत सेवाओं में उचित सुरक्षा निगरानी और लॉगिंग का अभाव होता है, जिससे अनधिकृत गतिविधि का पता लगाना मुश्किल हो जाता है। क्लू के मामले में, हमलावरों ने लंबे समय तक अनधिकृत गतिविधि को बनाए रखा, जिससे बड़ी मात्रा में डेटा चोरी हो गया। इस घटना से यह स्पष्ट हो गया है कि संगठनों को अपने OAuth टोकन और एकीकृत सेवाओं की नियमित रूप से निगरानी और ऑडिट करने की आवश्यकता है।

क्लू ग्राहकों के लिए तत्काल सुरक्षा कदम

क्लू के ग्राहकों को इस उल्लंघन से उत्पन्न जोखिम को कम करने के लिए तुरंत कुछ सुरक्षा कदम उठाने चाहिए। सबसे पहले, उन्हें अपने सेल्सफोर्स वातावरण में सभी OAuth टोकनों की समीक्षा करनी चाहिए और उन टोकनों को निरस्त कर देना चाहिए जिन्हें वे पहचान नहीं पा रहे हैं या जिनका उपयोग नहीं किया जा रहा है। इसके अलावा, उन्हें अपने सेल्सफोर्स एक्सेस लॉग्स की जांच करनी चाहिए और किसी भी अनधिकृत गतिविधि का पता लगाना चाहिए। क्लू ने भी अपने ग्राहकों को सलाह दी है कि वे अपने एकीकृत सेवाओं की सुरक्षा की समीक्षा करें और आवश्यक सुरक्षा उपायों को लागू करें।

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

server room data center

ग्राहकों को यह भी सुनिश्चित करना चाहिए कि उनके सेल्सफोर्स वातावरण में बहु-कारक प्रमाणीकरण (MFA) सक्रिय हो, क्योंकि यह अतिरिक्त सुरक्षा परत प्रदान करता है और अनधिकृत पहुंच के जोखिम को कम करता है। इसके अलावा, उन्हें अपने कर्मचारियों को सुरक्षा जागरूकता प्रशिक्षण प्रदान करना चाहिए, ताकि वे किसी भी संदिग्ध गतिविधि की पहचान कर सकें और उसकी रिपोर्ट कर सकें। क्लू के ग्राहकों को यह भी सलाह दी गई है कि वे अपने विक्रेताओं और भागीदारों के साथ सुरक्षा प्रक्रियाओं की समीक्षा करें और सुनिश्चित करें कि उनके पास उचित सुरक्षा उपाय मौजूद हैं।

उद्योग पर प्रभाव: OAuth सुरक्षा को लेकर नई चिंताएं

क्लू के OAuth उल्लंघन ने पूरे उद्योग में OAuth सुरक्षा को लेकर नई चिंताएं पैदा कर दी हैं। कई विशेषज्ञों का मानना है कि इस घटना से यह स्पष्ट हो गया है कि संगठनों को अपने OAuth टोकनों और एकीकृत सेवाओं की सुरक्षा पर अधिक ध्यान देने की आवश्यकता है। OAuth टोकन सुरक्षा में कमी न केवल क्लाउड-आधारित सेवाओं के लिए बल्कि पूरे उद्योग के लिए एक बड़ा जोखिम बन गया है। विशेषज्ञों का कहना है कि संगठनों को अपने OAuth टोकनों की नियमित रूप से निगरानी और ऑडिट करने के साथ-साथ पुराने क्रेडेंशियल्स को समय-समय पर अपडेट या निरस्त करना चाहिए।

इस घटना ने यह भी स्पष्ट कर दिया है कि साइबर सुरक्षा केवल तकनीकी उपायों तक सीमित नहीं है, बल्कि इसमें जागरूकता और प्रशिक्षण भी महत्वपूर्ण भूमिका निभाते हैं। संगठनों को अपने कर्मचारियों को सुरक्षा सर्वोत्तम प्रथाओं के बारे में शिक्षित करना चाहिए और उन्हें किसी भी संदिग्ध गतिविधि की पहचान करने और उसकी रिपोर्ट करने के लिए प्रोत्साहित करना चाहिए। इसके अलावा, उद्योग को OAuth सुरक्षा के लिए मानक और दिशानिर्देश स्थापित करने की आवश्यकता है, ताकि संगठन अपने एकीकृत सेवाओं की सुरक्षा सुनिश्चित कर सकें।

आईकारस समूह: एक नया खतरा

आईकारस समूह, जो हाल ही में सामने आया है, ने खुद को एक साइबर अपराधी समूह के रूप में स्थापित किया है, जो बड़े पैमाने पर डेटा चोरी और फिरौती के लिए जाना जाता है। इस समूह ने क्लू के OAuth उल्लंघन के माध्यम से कई संगठनों के संवेदनशील डेटा तक पहुंच प्राप्त की है और धमकी दी है कि यदि उनकी मांगें पूरी नहीं की गईं तो वे इस डेटा को सार्वजनिक कर देंगे। आईकारस समूह की गतिविधियों ने यह स्पष्ट कर दिया है कि साइबर अपराधी लगातार नए तरीकों की तलाश में रहते हैं, जिनका उपयोग वे संगठनों के डेटा तक अनधिकृत पहुंच प्राप्त करने के लिए कर सकते हैं।

smartphone app security warning

इस समूह की गतिविधियों ने यह भी दिखाया है कि साइबर सुरक्षा के क्षेत्र में निरंतर नवाचार और अनुकूलन की आवश्यकता है। संगठनों को अपने सुरक्षा उपायों को लगातार अपडेट करना चाहिए और नए खतरों के प्रति सतर्क रहना चाहिए। आईकारस समूह जैसे समूहों से निपटने के लिए, संगठनों को अपने सुरक्षा ढांचे में सुधार करने और अपने कर्मचारियों को नवीनतम सुरक्षा खतरों और सर्वोत्तम प्रथाओं के बारे में शिक्षित करने की आवश्यकता है।

भविष्य के लिए सबक और सिफारिशें

क्लू के OAuth उल्लंघन से कई महत्वपूर्ण सबक सीखे जा सकते हैं, जिनका उपयोग संगठन अपने सुरक्षा ढांचे को मजबूत करने के लिए कर सकते हैं। सबसे पहले, संगठनों को अपने OAuth टोकनों और एकीकृत सेवाओं की सुरक्षा पर अधिक ध्यान देना चाहिए। इसके लिए उन्हें नियमित रूप से अपने OAuth टोकनों की निगरानी और ऑडिट करना चाहिए और पुराने क्रेडेंशियल्स को समय-समय पर अपडेट या निरस्त करना चाहिए। दूसरा, संगठनों को अपने कर्मचारियों को सुरक्षा जागरूकता प्रशिक्षण प्रदान करना चाहिए, ताकि वे किसी भी संदिग्ध गतिविधि की पहचान कर सकें और उसकी रिपोर्ट कर सकें।

इसके अलावा, उद्योग को OAuth सुरक्षा के लिए मानक और दिशानिर्देश स्थापित करने की आवश्यकता है, ताकि संगठन अपने एकीकृत सेवाओं की सुरक्षा सुनिश्चित कर सकें। अंत में, संगठनों को अपने सुरक्षा उपायों को लगातार अपडेट करना चाहिए और नए खतरों के प्रति सतर्क रहना चाहिए। आईकारस समूह जैसे समूहों से निपटने के लिए, संगठनों को अपने सुरक्षा ढांचे में सुधार करने और अपने कर्मचारियों को नवीनतम सुरक्षा खतरों और सर्वोत्तम प्रथाओं के बारे में शिक्षित करने की आवश्यकता है।

निष्कर्ष

क्लू के OAuth उल्लंघन ने एक बार फिर साबित कर दिया है कि साइबर सुरक्षा केवल तकनीकी उपायों तक सीमित नहीं है, बल्कि इसमें जागरूकता और प्रशिक्षण भी महत्वपूर्ण भूमिका निभाते हैं। इस घटना ने पूरे उद्योग में OAuth सुरक्षा को लेकर नई चिंताएं पैदा कर दी हैं और संगठनों को अपने सुरक्षा ढांचे को मजबूत करने के लिए प्रेरित किया है। आईकारस समूह जैसे नए खतरों से निपटने के लिए, संगठनों को अपने सुरक्षा उपायों को लगातार अपडेट करना चाहिए और अपने कर्मचारियों को नवीनतम सुरक्षा खतरों और सर्वोत्तम प्रथाओं के बारे में शिक्षित करना चाहिए। क्लू के ग्राहकों को भी तुरंत अपने सेल्सफोर्स वातावरण की सुरक्षा की समीक्षा करनी चाहिए और आवश्यक सुरक्षा उपायों को लागू करना चाहिए, ताकि वे इस उल्लंघन से उत्पन्न जोखिम को कम कर सकें।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी
Cybersecurity & Privacy

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी

टाइको के ब्रिज में सुरक्षा भेद्यता मिलने पर $1.7 मिलियन की चोरी हुई। कंपनी ने सभी उपयोगकर्ताओं को तुरंत अपने फंड वापस लेने की सलाह दी है।

2026-06-22Read →
Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?
Cybersecurity & Privacy

Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?

Secret Network के ब्रिज में अनजाने ‘अनंत निर्माण’ बग का फायदा उठाकर हैकर ने $4.7M चुराए। एक सप्ताह तक चला यह हमला, जिसके बाद धन Ethereum और फिर एक्सचेंजों में पहुंचाया गया।

2026-06-22Read →
अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके
Cybersecurity & Privacy

अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके

अरिस्टिंगर बॉटनेट ने दुनिया भर में 4,000 से ज़्यादा पुराने डी-लिंक राउटरों को निशाना बनाया है। जानिए यह कैसे काम करता है, किन देशों में फैल रहा है और अपने नेटवर्क को सुरक्षित रखने के ठोस उपाय।

2026-06-22Read →