টাইলার ক্রস
Shaara, একটি কোম্পানি যেটি Shopify প্লাগইন তৈরি করে, আট মাসেরও বেশি সময় ধরে একটি গুরুতর ডেটা ফাঁস ধরা পড়েনি।
তথ্য পাওয়া গবেষকদের মতে, হ্যাকাররা অন্তত একবার এই তথ্য ফাঁসটি অ্যাক্সেস করার সম্ভাবনা বেশি, কারণ তারা বিটকয়েনে মোটামুটি $640 দাবি করা ডেটার মধ্যে একটি মুক্তিপণ নোট খুঁজে পেয়েছে।
মোট ফাঁসের মধ্যে রয়েছে 25 গিগাবাইটের বেশি ডাটা শারার মঙ্গোডিবি ডাটাবেসে সংরক্ষণ করা হয়েছে যা আট মাসেরও বেশি সময় ধরে সর্বজনীনভাবে অ্যাক্সেসযোগ্য ছিল। এনক্রিপ্ট করা ডেটাতে 7.6 মিলিয়নেরও বেশি ব্যক্তিগত অর্ডারের পাশাপাশি গ্রাহকদের ব্যক্তিগত ডেটা রয়েছে।
যে কেউ গ্রাহকদের ইমেল ঠিকানা, পুরো নাম, ফোন নম্বর, IP ঠিকানা, বাড়ির ঠিকানা, অর্ডার এবং অর্ডার ট্র্যাকিং তথ্য এবং আংশিক অর্থপ্রদানের বিবরণ দেখতে বিনামূল্যে ছিল।
শারা সম্ভবত লঙ্ঘন সম্পর্কে অবগত ছিলেন তা উপলব্ধি করার পরে, সাইবারনিউজের গবেষকরা সিইওর সাথে যোগাযোগ করেছিলেন, তাদের লঙ্ঘন সম্পর্কে অবহিত করেছিলেন এবং আরও মন্তব্যের জন্য জিজ্ঞাসা করেছিলেন। কোম্পানি অবিলম্বে লঙ্ঘন বন্ধ করার সময়, সিইও দাবি করেছেন যে ফাঁসটিতে কোনও সংবেদনশীল গ্রাহক ডেটা নেই।
লিকটি Shopify-এর সাইবার নিরাপত্তা অনুশীলনের অন্তর্নিহিত একটি বড় সমস্যা তুলে ধরে। এর নিরাপত্তা স্ক্যানগুলি প্রায়শই অনিরাপদ পরিকাঠামোর ত্রুটিগুলি সনাক্ত করতে ব্যর্থ হয়, যার ফলে শারার মতো অনেক কোম্পানি সংবেদনশীল গ্রাহকের ডেটা প্রকাশ করে।
Shopify প্লাগইনগুলির মাধ্যমে পাওয়া অন্যান্য ডেটা ফাঁসের মধ্যে রয়েছে The Tribe Concepts, Mesmerize India, Snitch, Bliss Club, By Invite Only, এবং Binky Boo যেগুলির বড় ডেটা লিক হয়েছে৷ এই কোম্পানিগুলির মধ্যে কিছু সম্পূর্ণরূপে অ্যাক্সেসযোগ্য পেমেন্ট তথ্য ছিল.
প্রতিটি সংস্থাকে আরও মন্তব্যের জন্য জিজ্ঞাসা করা হয়েছিল, তবে তারা এখনও প্রতিক্রিয়া জানায়নি।
গবেষকরা উল্লেখ করেছেন যে এই সমস্যাটি অত্যাধুনিক প্রযুক্তি ব্যবহার করে অত্যাধুনিক হ্যাকারদের দ্বারা নয় বরং মৌলিক সাইবার নিরাপত্তা মান পূরণ করতে ব্যর্থ কোম্পানিগুলির দ্বারা সৃষ্ট। এমনকি মৌলিক এনক্রিপশন সফ্টওয়্যারটি 256-বিট AES এনক্রিপশনের মতো সহজ এবং অ্যাক্সেসযোগ্য সমাধানগুলির সাথে ফাঁস হওয়ার ক্ষেত্রে গ্রাহকের ডেটা সুরক্ষিত রাখত।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/
- 25
- 256-বিট AES এনক্রিপশন
- 28
- 40
- 7
- a
- অ্যাক্সেসড
- প্রবেশযোগ্য
- ঠিকানাগুলি
- AES
- মধ্যে
- এবং
- কোন
- AS
- জিজ্ঞাসা
- At
- অবতার
- মৌলিক
- হয়েছে
- আগে
- হচ্ছে
- Bitcoin
- BOO
- লঙ্ঘন
- কিন্তু
- by
- কেস
- ঘটিত
- সিইও
- দাবি
- বন্ধ
- ক্লাব
- মন্তব্য
- কোম্পানি
- কোম্পানি
- ধারণা
- ধারণ করা
- অন্তর্ভুক্ত
- কর্কশ
- সংকটপূর্ণ
- ক্রস
- ক্রেতা
- গ্রাহক তথ্য
- গ্রাহকদের
- সাইবারনিউজ
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ফাঁস
- ডেটাবেস
- চাহিদা
- বিস্তারিত
- সনাক্ত
- বিকাশ
- আট
- ইমেইল
- এনক্রিপশন
- এমন কি
- ব্যর্থ
- ব্যর্থতা
- সংক্রান্ত ত্রুটিগুলি
- জন্য
- পাওয়া
- বিনামূল্যে
- সম্পূর্ণ
- সম্পূর্ণরূপে
- অধিকতর
- Go
- হ্যাকার
- ছিল
- আছে
- জমিদারি
- হাইলাইট
- অত্যন্ত
- হোম
- HTTPS দ্বারা
- অবিলম্বে
- in
- অন্তর্ভুক্ত করা
- ভারত
- স্বতন্ত্র
- তথ্য
- পরিকাঠামো
- আমন্ত্রণ করা
- IP
- আইপি ঠিকানা
- সমস্যা
- এর
- বড়
- সর্বশেষ
- নেতৃত্ব
- ফুটো
- লিকস
- অন্তত
- মত
- সম্ভবত
- দেখুন
- মুখ্য
- সম্মেলন
- মিলিয়ন
- MongoDB
- মাসের
- অধিক
- সেতু
- বৃন্দ
- নাম
- না
- বিঃদ্রঃ
- সংখ্যার
- of
- প্রায়ই
- on
- একদা
- কেবল
- ক্রম
- আদেশ
- বাইরে
- শেষ
- প্রদান
- ব্যক্তিগত
- ব্যক্তিগত তথ্য
- ফোন
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্লাগ-ইন
- বিন্দু
- চর্চা
- সমস্যা
- প্রকাশ্যে
- মুক্তিপণ
- বরং
- নিরূপক
- গবেষকরা
- প্রতিক্রিয়া
- মোটামুটিভাবে
- সুরক্ষিত
- স্ক্যান
- নিরাপত্তা
- সংবেদনশীল
- বিষয়শ্রেণী
- সহজ
- সফটওয়্যার
- সলিউশন
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- মান
- সঞ্চিত
- প্রযুক্তিঃ
- চেয়ে
- যে
- সার্জারির
- তাহাদিগকে
- এইগুলো
- তারা
- এই
- দ্বারা
- থেকে
- মোট
- অনুসরণকরণ
- উপজাতি
- টিলার
- অবিদিত
- নিম্নাবস্থিত
- অসুরক্ষিত
- ব্যবহার
- ছিল
- webp
- আমরা একটি
- যে
- যখন
- হু
- সঙ্গে
- would
- এখনো
- zephyrnet