Thursday 18 May 2017

Zomato Hacked : हैकर ने 17 मिलियन Users के ईमेल और पासवर्ड को Sell में डाल दिया

3 comments
zomato-hacked-data-breach
Thanx To THN
अगर आपने कभी ज़ाटेटो से भोजन का आदेश दिया है, तो आपको चिंता होनी चाहिए!

भारत के सबसे बड़े ऑनलाइन रेस्तरां गाइड ज़ामेतो ने आज पुष्टि की कि कंपनी को डेटा का उल्लंघन हुआ है और यह कि खातों के लाखों उपयोगकर्ताओं का विवरण अपने डाटाबेस से चोरी हो गया है।

आज प्रकाशित एक ब्लॉग पोस्ट में, कंपनी ने कहा कि उसके डेटाबेस से लगभग 17 मिलियन अपने 120 मिलियन उपयोगकर्ता खाते चोरी हुए थे।

किस प्रकार की जानकारी?


चोरी की खाता जानकारी में उपयोगकर्ता के ईमेल पते और साथ ही हैश पासवर्ड शामिल हैं


ज़ामेतो का दावा है कि चूंकि पासवर्ड एन्क्रिप्ट किए जाते हैं, इसलिए यह हमलावरों द्वारा डिक्रिप्ट नहीं किया जा सकता है, इसलिए "आपके पासवर्ड की पवित्रता बरकरार है।"

ऐसा लगता है कि ज़ामेतो खतरे को खारिज कर रहा है या इस तथ्य से अनजान है कि इन दिनों, हैकर्स क्लाउड कंप्यूटिंग का उपयोग कर रहे हैं, जिससे उन्हें कुछ घंटों के भीतर 15-18 वर्ण पासवर्ड भी डिक्रिप्ट करने में मदद मिलती है। तो इसमें कोई गारंटी नहीं है कि आपके पासवर्ड अंततः टूटेंगे नहीं।

अपडेट: जैसा कि ऊपर दिखाए गए स्क्रीनशॉट में दिखाया गया है कि उन्होंने अपने ब्लॉग पोस्ट को अपडेट करने के तुरंत बाद ले लिया, ज़ामेतो ने अपना कथन " आपके पासवर्ड को परिवर्तित / डिक्रिप्ट नहीं किया जा सकता " से " आसानी से परिवर्तित नहीं किया जा सकता " को सादे टेक्स्ट पर वापस कर दिया है।

अद्यतन कथन अब पढ़ता है:

"हम एक हैशिंग एल्गोरिथ्म के साथ हैश पासवर्ड, कई हैशिंग पुनरावृत्तियों और प्रति पासवर्ड के लिए व्यक्तिगत नमक के साथ। इसका मतलब है कि आपका पासवर्ड आसानी से सादे पाठ में परिवर्तित नहीं किया जा सकता है।"
इसके अलावा, ज़ामेतो ने जोर देकर कहा कि भंग किसी भी भुगतान कार्ड के डेटा को प्रभावित नहीं करता है या उसके साथ समझौता नहीं करता है, क्योंकि इसके ग्राहकों की वित्तीय जानकारी अलग-अलग डेटाबेस में संग्रहित होती है जो कि अवैध रूप से उपयोग की गई है।
"ज़माइटो पर भुगतान संबंधी जानकारी को एक अत्यंत सुरक्षित पीसीआई डेटा सुरक्षा मानक (डीएसएस) के अनुरूप वॉल्ट में इस (चोरी) डेटा से अलग से संग्रहित किया गया है। कोई भुगतान जानकारी या क्रेडिट कार्ड डेटा चोरी / लीक नहीं किया गया है," कंपनी का दावा है

डार्क वेब पर बेची जाने वाली 17 मिलियन जुमाटो अकाउंट

17 Million Zomato Accounts Sold on Dark Web

हैक रीड के मुताबिक , " एनकेले " के ऑनलाइन मॉनीकर द्वारा जाने वाला एक उपयोगकर्ता , जिसने ज़ाटेमो का दावा किया है, लोकप्रिय डार्क वेब बाज़ार पर 17 मिलियन पंजीकृत ज़ामेतो प्रयोक्ताओं के डेटा बेच रहा है।

विक्रेता ने लीक डाटाबेस की प्रामाणिकता की पुष्टि करने के लिए एक नमूना डेटा भी साझा किया है और पूरे सेट डेटा के लिए 0.5587 बिटकॉन्स (करीब 1017 डॉलर या ₹ 65,261) के लिए पूछता है।


कंपनी का मानना ​​है कि उसके संगठन के अंदर से कोई व्यक्ति सुरक्षा उल्लंघनों के लिए जिम्मेदार है।
"हमारी टीम सक्रिय रूप से सभी संभावित उल्लंघन वैक्टरों को स्कैन कर रही है और हमारे पर्यावरण में किसी भी अंतराल को बंद कर रही है। अब तक यह आंतरिक (मानव) सुरक्षा उल्लंघन की तरह लग रहा है - कुछ कर्मचारी के विकास खाते में समझौता हुआ है," कंपनी ने कहा।
Read More

Wednesday 17 May 2017

Nokia 3310 Launched In India / Features Or Price Ka Ho Gaya Khulasa

3 comments

नोकिया का सबसे पॉपुलर और टफ बॉडी वाला स्मार्टफोन 3310 भारत में लॉन्च हो गया है. कई दिनों के इंतजार के बाद भारतीय कंज्यूमर्स इसे 18 मई से खरीद सकेंगे.

इन फीचर्स के साथ आया नोकिया 3310

अपनी दमदार बैटरी के लिए जानने वाले 3310 में 1,200mAh की बैटरी है. कंपनी का कहना है कि इसकी बैटरी एक दिन का टॉक टाइम (फोन पर बात करने पर) और महीने भर का स्टैंडबाइ बैअकप (कॉल नहीं करते हैं) देगी.

बता दें कि कंपनी ने इसके मॉडल नंबर पर ही इसकी कीमत रखी है. कंज्यूमर्स इसे 3310 रु में खरीद सकते हैं.

देखें कितना बदल के वापस आया है नोकिया 3310

16GB की इंटरनल मेमोरी

फीचर्स की बात करें तो इस फोन में 2.4 इंच की कर्व्ड डिस्पले है.  कॉलिंग और मैसेजिंग के लिए 2G कनेक्टिविटी दी गई है. इस फोन में 16GB की इंटरनल मेमोरी दी गई है जिसे 32GB तक बढ़ाया जा सकता है.

कंपनी ने फोन को डुअल सिम सपोर्ट के साथ लॉन्च किया है, जिसमें दो सिम लगाने का ऑप्शन है. कैमरे की बात करें तो इसके अपग्रेडेड वर्जन में 2 मेगापिक्सल का कैमरा भी दिया गया है.

नोकिया 3310 में 3.5 mm की हेडफोन जैक, एलईडी फ्लैश लाइट और साथ ही इसमें इसका सबसे पॉपुलर स्नेक गेम भी मौजूद है.

कस्टमर्स इसे चार बेहतरीन शेड्स ग्लॉस फीनीशिंग में  रेड और यलो, मैट फीनीशिंग में डार्क ब्लू और ग्रे में खरीद सकते हैं.
Read More

Tuesday 16 May 2017

Shadow Brokers, Who Leaked WannaCry SMB Exploit, Are Back

3 comments
the-shodow-brokers-wannacry-hacking
Thanx To THN
The infamous hacking collective Shadow Brokers – the one who leaked the Windows SMB exploit in public that led to last weekend's WannaCrypt menace – are back, this time, to cause more damage.

In typically broken English, the Shadow Brokers published a fresh statement (with full of frustration) a few hours ago, promising to release more zero-day bugs and exploits for various desktop and mobile platforms starting from June 2017.

However, this time the Shadow Brokers leaks will not be available for everybody, as the hacking collective said:
"TheShadowBrokers is launching new monthly subscription model. Is being like [the] wine of month club. Each month peoples can be paying membership fee, then getting members only data dump each month."
 To some extent, this is good news, but it is terrible news too. Good because now all these upcoming alleged unpatched vulnerabilities will be patched after being disclosed and terrible because the group will sell new zero-day exploits and hacking tools to private members with paid monthly subscription, instead of telling them to Microsoft.


Apparently, other hackers, criminal gangs, state-sponsored hackers, maybe some journalists and people from tech companies, would naturally join Shadow Brokers' membership.

Get Ready for the 'Wine of Month Club'


So, anyone buying the membership of the "wine of month club" would be able to get exclusive access to the upcoming leaks, which the Shadow Brokers claims would include:

  • Exploits for web browsers, routers, and smartphones.
  • Exploits for operating systems, including Windows 10.
  • Compromised data from banks and Swift providers.
  • Stolen network information from Russian, Chinese, Iranian, and North Korean nuclear missile programs.

The claims made by the group remain unverified at the time of writing, but since the Shadow Brokers' previously released data dump turned out to be legitimate, the group's statement should be taken seriously, at least now, when we know the EternalBlue exploit and DoublePulsar backdoor developed by the NSA and released by the Shadow Brokers last month was used by WannaCry to cause chaos worldwide.

Before publicly dumping these exploits in April, the Shadow Brokers put an auction of cyber weapons stolen from NSA’s elite hacking team called Equation Group for 1 Million Bitcoin.

After failed auction, the hacking group even put up those hacking tools and exploits for direct sale on an underground site, categorizing them into a type — like "exploits," "Trojans," and "implant" — each of which ranged from 1 to 100 Bitcoins (from $780 to $78,000).
After failure from all sides, the group started leaking those hacking exploits. Last month, the Shadow Brokers released a Microsoft Windows SMB exploit that was used by the WannaCry ransomware, which infected 200,000 machines in 150 countries within just 48 hours.

While talking about the WannaCry ties with North Korean state-sponsored hacking group Lazarus Group, the group said:

"The Oracle is telling theshadowbrokers North Korea is being responsible for the global cyber attack Wanna Cry. Nukes and cyber attacks, America has to go to war, no other choices!"

Shadow Brokers Lashed out on US Government and Tech Companies


In its recent post, the Shadow Brokers criticized both the US government and tech companies, such as Microsoft, for not cracking down on the exploits when they had the chance, months before their release.

The hacking group said the US government is paying tech companies not to patch zero-days in their products, claiming that it has spies inside Microsoft among other US tech firms.

The Shadow Brokers even accused Google Project Zero team, saying:

"TheShadowBrokers is thinking Google Project Zero is having some former TheEquationGroup member. Project Zero recently releasing "Wormable Zero-Day" Microsoft patching in record time, knowing it was coming? Coincidence?"

Who knows if these accusation made by the Shadow Brokers group are true or not, but the world should be well prepared for another WannaCry-like massive destroyer.
Read More

Monday 15 May 2017

How To Create A WhatsApp Account Using Fake U.S. Number Latest Trick 2017

57 comments
Hello Guys , Welcome To Hax4Us

Dosto aaj hum ek esi trick ke baare me baat karne wale hai jisse aap apna WhatsApp account U.S ke number se bana sakte hai....

Dosto internet par bahut saari tricks iske liye jese primo app , Text+ app ,next+ app and or bhi hai....

But Jab se WhatsApp ka new update aaya hai ye saari tricks ab work nahi kar rahi hai....

Bcz me try kar chuka hu sab invalid number hi bata raha hai...so bahut jyada explore karne ke baad mene ek esi trick search kar hi li Jo new WhatsApp pe bhi work karti hai....

Iss trick se pehle appko ek app download karna hai 




  1. Text Now App (Download)
Ab jab aap app download kar chuke hai to niche video ko play kare or iss trick ka maza le but comment karna Na bhoolna bcz it motivates me .....


Video play Na ho to...


Read More