تایلر کراس
Shaara، شرکتی که افزونههای Shopify را توسعه میدهد، یک نشت داده مهم برای بیش از هشت ماه ناشناخته ماند.
به گفته محققانی که این دادهها را یافتهاند، به احتمال زیاد هکرها حداقل یک بار به این نشت دادهها دسترسی پیدا کردهاند، زیرا آنها یک یادداشت باج در میان دادهها پیدا کردند که تقریباً ۶۴۰ دلار در بیتکوین طلب میکرد.
مجموع نشت شامل بیش از 25 گیگابایت داده بود که در پایگاه داده MongoDB Shaara که بیش از هشت ماه در دسترس عموم بود، ذخیره شده بود. داده های رمزگذاری نشده حاوی بیش از 7.6 میلیون سفارش فردی و همچنین اطلاعات شخصی مشتریان بود.
هرکسی آزاد بود به آدرس ایمیل مشتریان، نام کامل، شماره تلفن، آدرس IP، آدرس خانه، اطلاعات ردیابی سفارش و سفارش و جزئیات پرداخت جزئی نگاه کند.
محققان سایبرنیوز پس از اینکه متوجه شدند شارا به احتمال زیاد از این رخنه اطلاعی نداشته است، با مدیر عامل شرکت تماس گرفتند و آنها را از این نقض مطلع کردند و خواستار اظهارنظر بیشتر شدند. در حالی که شرکت فوراً این نقض را بست، مدیر عامل شرکت ادعا کرد که این نشت حاوی اطلاعات حساس مشتری نیست.
این نشت یک مشکل اساسی در زمینه اقدامات امنیت سایبری Shopify را برجسته می کند. اسکنهای امنیتی آن اغلب نمیتوانند نقصهای زیرساخت ناامن را شناسایی کنند، که باعث میشود بسیاری از شرکتها مانند Shaara اطلاعات حساس مشتری را در معرض دید قرار دهند.
دیگر نشت دادههایی که از طریق افزونههای Shopify یافت میشوند عبارتند از The Tribe Concepts، Mesmerize India، Snitch، Bliss Club، By Invite Only، و Binky Boo که نشت دادههای زیادی داشتهاند. برخی از این شرکت ها اطلاعات پرداخت کاملاً در دسترس را داشتند.
از هر یک از شرکتها خواسته شد تا اظهارنظر بیشتری کنند، اما هنوز پاسخی ندادهاند.
محققان خاطرنشان میکنند که این مشکل ناشی از هکرهای پیشرفته با استفاده از آخرین فناوری نیست، بلکه ناشی از شکست شرکتهایی است که استانداردهای اولیه امنیت سایبری را رعایت نمیکنند. حتی نرمافزار رمزگذاری اولیه نیز میتواند از دادههای مشتری در صورت نشت محافظت کند، با راهحلهای ساده و در دسترس مانند رمزگذاری ۲۵۶ بیتی AES که قبلا هرگز کرک نشده بود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/
- 25
- رمزگذاری AES 256 بیتی
- 28
- 40
- 7
- a
- قابل دسترسی است
- در دسترس
- آدرس
- AES
- در میان
- و
- هر
- AS
- خواهان
- At
- نماد
- اساسی
- بوده
- قبل از
- بودن
- بیت کوین
- بو
- شکاف
- اما
- by
- مورد
- ایجاد می شود
- مدیر عامل شرکت
- ادعا کرد که
- بسته
- باشگاه
- توضیح
- شرکت
- شرکت
- مفاهیم
- شامل
- موجود
- ترک خورده
- بحرانی
- صلیب
- مشتری
- اطلاعات مشتری
- مشتریان
- سایبرنیوز
- امنیت سایبری
- داده ها
- نشت داده ها
- پایگاه داده
- خواستار
- جزئیات
- تشخیص
- توسعه
- هشت
- پست الکترونیک
- رمزگذاری
- حتی
- FAIL
- عدم
- معایب
- برای
- یافت
- رایگان
- کامل
- کاملا
- بیشتر
- Go
- هکرها
- بود
- آیا
- داشتن
- های لایت
- خیلی
- صفحه اصلی
- HTTPS
- بلافاصله
- in
- شامل
- هندوستان
- فرد
- اطلاعات
- شالوده
- دعوت
- IP
- آدرس های IP
- موضوع
- ITS
- بزرگ
- آخرین
- برجسته
- نشت
- نشت
- کمترین
- پسندیدن
- احتمالا
- نگاه کنيد
- عمده
- دیدار
- میلیون
- MongoDB
- ماه
- بیش
- اکثر
- بسیاری
- نام
- هرگز
- توجه داشته باشید
- تعداد
- of
- غالبا
- on
- یک بار
- فقط
- سفارش
- سفارشات
- خارج
- روی
- پرداخت
- شخصی
- اطلاعات شخصی
- تلفن
- افلاطون
- هوش داده افلاطون
- PlatoData
- پلاگین ها
- نقطه
- شیوه های
- مشکل
- عمومی
- فدیه
- نسبتا
- تحقق
- محققان
- پاسخ
- تقریبا
- محافظت شده
- اسکن
- تیم امنیت لاتاری
- حساس
- های Shopify
- ساده
- نرم افزار
- مزایا
- برخی از
- مصنوعی
- استانداردهای
- ذخیره شده
- پیشرفته
- نسبت به
- که
- La
- آنها
- اینها
- آنها
- این
- از طریق
- به
- جمع
- پیگردی
- قبیله
- تایلر
- غافل
- اساسی
- نا امن
- با استفاده از
- بود
- وب سایت
- خوب
- که
- در حین
- WHO
- با
- خواهد بود
- هنوز
- زفیرنت
