ടൈലർ ക്രോസ്
പ്രസിദ്ധീകരിച്ചു: മാർച്ച് 28, 2024
Shopify പ്ലഗിനുകൾ വികസിപ്പിക്കുന്ന ഷാര എന്ന കമ്പനിക്ക് എട്ട് മാസത്തിലേറെയായി ഒരു നിർണായക ഡാറ്റ ചോർച്ച കണ്ടെത്താനായില്ല.
ഡാറ്റ കണ്ടെത്തിയ ഗവേഷകർ പറയുന്നതനുസരിച്ച്, ബിറ്റ്കോയിനിൽ ഏകദേശം $640 ആവശ്യപ്പെടുന്ന ഡാറ്റയ്ക്കിടയിൽ ഒരു മോചനദ്രവ്യം കണ്ടെത്തിയതിനാൽ, ഹാക്കർമാർ ഈ ഡാറ്റ ചോർച്ച ഒരിക്കലെങ്കിലും ആക്സസ് ചെയ്തിരിക്കാൻ സാധ്യതയുണ്ട്.
മൊത്തം ചോർച്ചയിൽ 25 ജിബിയിലധികം ഡാറ്റ ഷാരയുടെ മോംഗോഡിബി ഡാറ്റാബേസിൽ സംഭരിക്കപ്പെട്ടിരുന്നു, അത് എട്ട് മാസത്തിലേറെയായി പൊതുവായി ആക്സസ് ചെയ്യാവുന്നതാണ്. എൻക്രിപ്റ്റ് ചെയ്യാത്ത ഡാറ്റയിൽ 7.6 ദശലക്ഷത്തിലധികം വ്യക്തിഗത ഓർഡറുകളും ഉപഭോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങളും അടങ്ങിയിരിക്കുന്നു.
ഉപഭോക്താവിൻ്റെ ഇമെയിൽ വിലാസങ്ങൾ, മുഴുവൻ പേരുകൾ, ഫോൺ നമ്പറുകൾ, IP വിലാസങ്ങൾ, വീട്ടുവിലാസങ്ങൾ, ഓർഡർ, ഓർഡർ ട്രാക്കിംഗ് വിവരങ്ങൾ, ഭാഗിക പേയ്മെൻ്റ് വിശദാംശങ്ങൾ എന്നിവ പരിശോധിക്കാൻ ആർക്കും സ്വാതന്ത്ര്യമുണ്ടായിരുന്നു.
ലംഘനത്തെക്കുറിച്ച് ഷാരയ്ക്ക് അറിയില്ലായിരുന്നുവെന്ന് മനസ്സിലാക്കിയ സൈബർ ന്യൂസ് ഗവേഷകർ സിഇഒയെ ബന്ധപ്പെടുകയും ലംഘനത്തെക്കുറിച്ച് അവരെ അറിയിക്കുകയും കൂടുതൽ അഭിപ്രായം ചോദിക്കുകയും ചെയ്തു. കമ്പനി ഉടൻ തന്നെ ലംഘനം അവസാനിപ്പിച്ചപ്പോൾ, ചോർച്ചയിൽ സെൻസിറ്റീവ് ഉപഭോക്തൃ ഡാറ്റയൊന്നും അടങ്ങിയിട്ടില്ലെന്ന് സിഇഒ അവകാശപ്പെട്ടു.
Shopify-യുടെ സൈബർ സുരക്ഷാ സമ്പ്രദായങ്ങളുടെ അടിസ്ഥാനത്തിലുള്ള ഒരു പ്രധാന പ്രശ്നം ചോർച്ച ഉയർത്തിക്കാട്ടുന്നു. സുരക്ഷിതമല്ലാത്ത ഇൻഫ്രാസ്ട്രക്ചറിലെ പിഴവുകൾ കണ്ടെത്തുന്നതിൽ അതിൻ്റെ സുരക്ഷാ സ്കാനുകൾ പലപ്പോഴും പരാജയപ്പെടുന്നു, ഇത് ഷാര പോലുള്ള നിരവധി കമ്പനികളെ സെൻസിറ്റീവായ ഉപഭോക്തൃ ഡാറ്റ തുറന്നുകാട്ടുന്നു.
Shopify പ്ലഗിനുകൾ വഴി കണ്ടെത്തിയ മറ്റ് ഡാറ്റ ചോർച്ചകളിൽ ദി ട്രൈബ് കൺസെപ്റ്റ്സ്, മെസ്മറൈസ് ഇന്ത്യ, സ്നിച്ച്, ബ്ലിസ് ക്ലബ്, ബൈ ഇൻവിറ്റ് ഓൺലി, ബിങ്കി ബൂ എന്നിവ ഉൾപ്പെടുന്നു. ഈ കമ്പനികളിൽ ചിലതിന് പൂർണ്ണമായും ആക്സസ് ചെയ്യാവുന്ന പേയ്മെൻ്റ് വിവരങ്ങൾ ഉണ്ടായിരുന്നു.
ഓരോ കമ്പനികളോടും കൂടുതൽ അഭിപ്രായം ചോദിച്ചെങ്കിലും അവർ ഇതുവരെ പ്രതികരിച്ചിട്ടില്ല.
ഏറ്റവും പുതിയ സാങ്കേതിക വിദ്യ ഉപയോഗിക്കുന്ന ഹാക്കർമാർ മൂലമല്ല ഈ പ്രശ്നം ഉണ്ടാകുന്നത്, മറിച്ച് അടിസ്ഥാന സൈബർ സുരക്ഷാ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നതിൽ കമ്പനികൾ പരാജയപ്പെടുന്നതാണ് ഈ പ്രശ്നത്തിന് കാരണമെന്ന് ഗവേഷകർ ചൂണ്ടിക്കാട്ടുന്നു. 256-ബിറ്റ് എഇഎസ് എൻക്രിപ്ഷൻ പോലുള്ള ലളിതവും ആക്സസ് ചെയ്യാവുന്നതുമായ പരിഹാരങ്ങളോടെ, ചോർച്ചയുണ്ടായാൽ അടിസ്ഥാന എൻക്രിപ്ഷൻ സോഫ്റ്റ്വെയർ പോലും ഉപഭോക്തൃ ഡാറ്റയെ സംരക്ഷിക്കുമായിരുന്നു.
- SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
- PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
- PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
- അവലംബം: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/
