टायलर क्रॉस
शारा, एक कंपनी जो शॉपिफाई प्लगइन्स विकसित करती है, आठ महीने से अधिक समय तक एक महत्वपूर्ण डेटा लीक का पता नहीं चल पाया था।
डेटा खोजने वाले शोधकर्ताओं के अनुसार, इस बात की बहुत अधिक संभावना है कि हैकर्स ने इस डेटा लीक को कम से कम एक बार एक्सेस किया है, क्योंकि उन्हें डेटा के बीच बिटकॉइन में लगभग 640 डॉलर की मांग करते हुए एक फिरौती नोट मिला।
कुल लीक में शारा के MongoDB डेटाबेस में संग्रहीत 25 जीबी से अधिक डेटा शामिल था जो आठ महीने से अधिक समय तक सार्वजनिक रूप से पहुंच योग्य था। अनएन्क्रिप्टेड डेटा में 7.6 मिलियन से अधिक व्यक्तिगत ऑर्डर के साथ-साथ ग्राहकों का व्यक्तिगत डेटा भी शामिल था।
कोई भी ग्राहक के ईमेल पते, पूरा नाम, फोन नंबर, आईपी पते, घर का पता, ऑर्डर और ऑर्डर ट्रैकिंग जानकारी और आंशिक भुगतान विवरण देखने के लिए स्वतंत्र था।
यह महसूस करने के बाद कि शारा संभवतः उल्लंघन से अनजान था, साइबरन्यूज शोधकर्ताओं ने सीईओ से संपर्क किया, उन्हें उल्लंघन की जानकारी दी और आगे की टिप्पणी मांगी। जबकि कंपनी ने तुरंत उल्लंघन को बंद कर दिया, सीईओ ने दावा किया कि लीक में कोई संवेदनशील ग्राहक डेटा नहीं था।
यह लीक शॉपिफाई की साइबर सुरक्षा प्रथाओं में अंतर्निहित एक बड़ी समस्या पर प्रकाश डालता है। इसके सुरक्षा स्कैन अक्सर असुरक्षित बुनियादी ढांचे में खामियों का पता लगाने में विफल रहते हैं, जिससे शारा जैसी कई कंपनियां संवेदनशील ग्राहक डेटा को उजागर करती हैं।
शॉपिफाई प्लगइन्स के माध्यम से पाए गए अन्य डेटा लीक में द ट्राइब कॉन्सेप्ट्स, मेस्मराइज़ इंडिया, स्निच, ब्लिस क्लब, बाय इनवाइट ओनली और बिंकी बू शामिल हैं, जिनके बड़े पैमाने पर डेटा लीक हुए हैं। इनमें से कुछ कंपनियों के पास पूरी तरह से सुलभ भुगतान जानकारी थी।
प्रत्येक कंपनी से आगे की टिप्पणी मांगी गई, लेकिन उन्होंने अभी तक कोई जवाब नहीं दिया है।
शोधकर्ताओं का कहना है कि यह समस्या नवीनतम तकनीक का उपयोग करने वाले परिष्कृत हैकरों के कारण नहीं है, बल्कि बुनियादी साइबर सुरक्षा मानकों को पूरा करने में विफल रहने वाली कंपनियों के कारण है। यहां तक कि बुनियादी एन्क्रिप्शन सॉफ्टवेयर भी लीक की स्थिति में ग्राहक डेटा को सुरक्षित रखेगा, 256-बिट एईएस एन्क्रिप्शन जैसे सरल और सुलभ समाधानों को पहले कभी क्रैक नहीं किया गया था।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/
- 25
- 256-बिट एईएस एन्क्रिप्शन
- 28
- 40
- 7
- a
- पहुँचा
- सुलभ
- पतों
- एईएस
- बीच में
- और
- कोई
- AS
- पूछ
- At
- अवतार
- बुनियादी
- किया गया
- से पहले
- जा रहा है
- Bitcoin
- बू
- भंग
- लेकिन
- by
- मामला
- के कारण होता
- मुख्य कार्यपालक अधिकारी
- ने दावा किया
- बंद
- क्लब
- टिप्पणी
- कंपनियों
- कंपनी
- अवधारणाओं
- शामिल
- निहित
- फटा
- महत्वपूर्ण
- क्रॉस
- ग्राहक
- ग्राहक डेटा
- ग्राहक
- साइबरन्यूज़
- साइबर सुरक्षा
- तिथि
- डेटा लीक
- डाटाबेस
- मांग
- विवरण
- पता लगाना
- विकसित
- आठ
- ईमेल
- एन्क्रिप्शन
- और भी
- असफल
- में नाकाम रहने
- खामियां
- के लिए
- पाया
- मुक्त
- पूर्ण
- पूरी तरह से
- आगे
- Go
- हैकर्स
- था
- है
- होने
- हाइलाइट
- अत्यधिक
- होम
- HTTPS
- तुरंत
- in
- शामिल
- इंडिया
- व्यक्ति
- करें-
- इंफ्रास्ट्रक्चर
- आमंत्रित करना
- IP
- आईपी पतों
- मुद्दा
- आईटी इस
- बड़ा
- ताज़ा
- प्रमुख
- रिसाव
- लीक
- कम से कम
- पसंद
- संभावित
- देखिए
- प्रमुख
- मिलना
- दस लाख
- MongoDB
- महीने
- अधिक
- अधिकांश
- भीड़
- नामों
- कभी नहीँ
- नोट
- संख्या
- of
- अक्सर
- on
- एक बार
- केवल
- आदेश
- आदेशों
- आउट
- के ऊपर
- भुगतान
- स्टाफ़
- व्यक्तिगत डेटा
- फ़ोन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- plugins
- बिन्दु
- प्रथाओं
- मुसीबत
- सार्वजनिक रूप से
- फिरौती
- बल्कि
- साकार
- शोधकर्ताओं
- प्रतिक्रिया
- लगभग
- रक्षा
- स्कैन
- सुरक्षा
- संवेदनशील
- Shopify
- सरल
- सॉफ्टवेयर
- समाधान ढूंढे
- कुछ
- परिष्कृत
- मानकों
- संग्रहित
- टेक्नोलॉजी
- से
- कि
- RSI
- उन
- इन
- वे
- इसका
- यहाँ
- सेवा मेरे
- कुल
- ट्रैकिंग
- जनजाति
- टायलर
- अनजान
- आधारभूत
- असुरक्षित
- का उपयोग
- था
- webp
- कुंआ
- कौन कौन से
- जब
- कौन
- साथ में
- होगा
- अभी तक
- जेफिरनेट