सामग्री
- लोकप्रिय इलेक्ट्रॉनिक्स किरकोळ विक्रेता गियरबेस्टच्या मालकीचे डेटाबेस फर्मने उघडपणे सोडले होते.
- व्हाईट हॅट सिक्युरिटी टीमने असा दावा केला आहे की लॉगिन तपशीलांसह 1.5 दशलक्षाहून अधिक रेकॉर्ड प्रवेशयोग्य आहेत.
- त्यानंतर गेअरबेस्टने असा दावा केला आहे की घटनेसाठी तृतीय-पक्षाच्या डेटा व्यवस्थापन साधनांना जबाबदार धरत होते.
गीअरबेस्ट जगातील सर्वात लोकप्रिय इलेक्ट्रॉनिक्स आणि स्मार्टफोन स्टोअरपैकी एक आहे, चीनमधून आणि त्यापलीकडे परदेशात अनेक इलेक्ट्रिक उपकरणांचे वितरण करीत आहे. दुर्दैवाने असे दिसते की वेबसाइट वापरकर्त्याच्या माहितीची पुरेपूर काळजी घेत नाही आहे.
व्हीपीएन मेंन्टरकडून व्हाइट हॅट सुरक्षा कार्यसंघ (ता. / ता: Android पोलिस) यांना आढळले की गियरबेस्टचा वापरकर्ता डेटाबेस “पूर्णपणे असुरक्षित” आहे. कार्यसंघ म्हणाले की त्याचे हॅकर्स ऑर्डर, देयके आणि सामान्य वापरकर्त्याच्या माहितीशी संबंधित विविध डेटाबेसमध्ये प्रवेश करण्यास सक्षम आहेत.
तडजोड केलेल्या माहितीत नावे, आयडी क्रमांक, पासपोर्ट क्रमांक, ऑर्डर हिस्ट्रीस, शिपिंग पत्ते, देय तपशील, ईमेल पत्ते आणि संकेतशब्द समाविष्ट आहेत.
या महिन्याच्या सुरूवातीस या माहितीवर प्रवेश करण्यात सक्षम असल्याचा दावा या कार्यसंघाने केला आहे आणि त्यास 1.5 दशलक्षाहून अधिक नोंदी सापडल्या आहेत. याउप्पर, या संघाने सांगितले की त्यांनी या उल्लंघनाबद्दल त्यांना कळविण्यासाठी वारंवार गीरबॅस्ट आणि त्याच्या मूळ कंपनीशी संपर्क साधला, परंतु प्रतिसाद मिळाला नाही.
गियरबेस्ट उल्लंघन स्पष्ट करते
त्यानंतर ऑनलाइन किरकोळ विक्रेत्याने मार्गे निवेदन जारी केले आहे Android पोलिस, स्वतःचे डेटाबेस आणि सर्व्हर “पूर्णपणे सुरक्षित” असल्याचा दावा करत. वेबसाइट तृतीय-पक्षाच्या डेटा व्यवस्थापन साधनांनी इतरांद्वारे प्रवेश केलेली असू शकत नाही.
“आम्ही वापरतो ती बाह्य साधने कार्यकुशलता सुधारण्यासाठी आणि डेटा ओव्हरलोड रोखण्यासाठी असतात आणि डेटा आपोआप नष्ट होण्यापूर्वी केवळ तीन कॅलेंडर दिवसात अशा साधनांमध्ये साठविला जाईल,” असे वेबसाइटने स्पष्ट केले की “शक्तिशाली फायरवॉल” वापरण्यात आले या साधनांचे संरक्षण करण्यासाठी.
“तथापि, आमच्या तपासणीत असे दिसून आले आहे की 1 मार्च, 2019 रोजी आमच्या सुरक्षा पथकाच्या सदस्यांकडून अशाच फायरवॉल्स चुकून खाली कारणांमुळे तपास सुरू आहेत. अशा असुरक्षित स्थितीमुळे पुढील प्रमाणीकरणाशिवाय स्कॅन करण्यासाठी आणि त्यात प्रवेश करण्यासाठी ती साधने थेट उघडकीस आली आहेत. ”
गियरबॅस्टचा असा विश्वास आहे की प्रभावित वापरकर्ते 1 मार्च ते 15 मार्च दरम्यान आयटम ऑर्डर केलेल्या सुमारे २0०,००० वापरकर्त्यांपुरतेच मर्यादित आहेत. नव्याने नोंदणीकृत वापरकर्त्यांचे संकेतशब्द “निष्क्रिय” करताना ते सर्व बाधित वापरकर्त्यांना ईमेल पाठवितील.
यापूर्वी अशा परिस्थितीत गियरबेस्टला अडकवण्याची ही पहिली वेळ नाही, कारण यापूर्वी अंदाजे १ user० वापरकर्त्यांच्या नोंदी डिसेंबर २०१ 2017 मध्ये इंटरनेटवर आल्या. या घटनेच्या वेळी वेबसाइटने असे म्हटले आहे की कदाचित हॅकर्सकडून वापरकर्त्याने लॉगिन माहिती विकत घेतली किंवा विकत घेतली असावी. अन्य वेबसाइट्स आणि ती तपशील गीर्बेस्ट खात्यात लॉग इन करण्यासाठी बोलीमध्ये वापरत होती.
