Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» செய்திகள்
செய்திகள்

கைரேகை மற்றும் முக அங்கீகாரம் மீறல் 1 மில்லியனுக்கும் அதிகமான மக்களின் பதிவுகளை கசிய வைக்கிறது

கைரேகை மற்றும் முக அங்கீகாரம் மீறல் 1 மில்லியனுக்கும் அதிகமான மக்களின் பதிவுகளை கசிய வைக்கிறது

பொருளடக்கம்:

Anonim

உனக்கு என்ன தெரிய வேண்டும்

  • இரண்டு இஸ்ரேலிய பாதுகாப்பு ஆராய்ச்சியாளர்கள் 23 ஜிபி மதிப்புள்ள தரவைக் கொண்ட மறைகுறியாக்கப்படாத பயோஸ்டார் 2 தரவுத்தளத்தைக் கண்டுபிடித்தனர்
  • கைரேகைகள், முக ஸ்கேன், பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் 1 மில்லியனுக்கும் அதிகமான மக்களின் தனிப்பட்ட தகவல்கள் தரவுகளில் சேர்க்கப்பட்டுள்ளன.
  • பாதிப்பு இப்போது மூடப்பட்டுள்ளது மற்றும் நிறுவனம் தகவல்களை ஆழமாக மதிப்பீடு செய்து வருகிறது.

கடந்த வாரம், இஸ்ரேலிய பாதுகாப்பு ஆராய்ச்சியாளர்களான நோம் ரோட்டெம் மற்றும் ரான் லோகார் ஆகியோர் ஆன்லைனில் மறைகுறியாக்கப்படாத பொதுவில் அணுகக்கூடிய பயோஸ்டார் 2 தரவுத்தளத்தை கண்டுபிடித்தனர். தரவுத்தளத்தில் கைரேகைகள், முக ஸ்கேன், பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் மற்றும் 1 மில்லியனுக்கும் அதிகமான மக்களின் தனிப்பட்ட தகவல்கள் ஆகியவை அடங்கும்.

பயோஸ்டார் 2 என்பது பயோமெட்ரிக்ஸ் பூட்டு அமைப்பாகும், இது பாதுகாப்பு நிறுவனமான சுப்ரீமா உருவாக்கியது, இது AEOS அணுகல் கட்டுப்பாட்டு அமைப்புடன் ஒருங்கிணைக்கிறது. AEOS உலகளவில் 83 நாடுகளிலும், அரசாங்கங்கள், வங்கிகள் மற்றும் இங்கிலாந்து பெருநகர காவல்துறை உள்ளிட்ட 5, 700 அமைப்புகளிலும் பயன்படுத்தப்படுகிறது.

ரோட்டெம் மற்றும் லோகார் இந்த தரவுத்தளத்தில் vpnmentor உடன் ஒரு பக்க திட்டத்தின் போது நிகழ்ந்தது, அங்கு அவர்கள் "பழக்கமான ஐபி தொகுதிகளைத் தேடும் துறைமுகங்களை ஸ்கேன் செய்கிறார்கள், பின்னர் இந்த தொகுதிகளைப் பயன்படுத்தி தரவு மீறல்களுக்கு வழிவகுக்கும் நிறுவனங்களின் அமைப்புகளில் துளைகளைக் கண்டுபிடிக்கிறார்கள்."

இந்த ஜோடி பயோஸ்டார் 2 இன் தரவுத்தளத்தைக் கண்டறிந்த பிறகு, அவர்கள் தரவுத்தளத்தைத் தேடவும், தரவுகளை அணுக URL களைக் கையாளவும் முடிந்தது.

நிர்வாகி பேனல்கள், டாஷ்போர்டுகள், கைரேகை தரவு, முக அங்கீகாரத் தரவு, பயனர்களின் முகம் புகைப்படங்கள், மறைகுறியாக்கப்பட்ட பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள், வசதி அணுகலின் பதிவுகள், பாதுகாப்பு நிலைகள் மற்றும் அனுமதி உள்ளிட்ட 27 ஜிகாபைட் மதிப்புள்ள தரவுகளை ஆராய்ச்சியாளர்கள் அணுகினர். மற்றும் ஊழியர்களின் தனிப்பட்ட விவரங்கள்.

கார்டியனுடன் பேசிய ரோட்டெம், பெரும்பாலான பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் குறியாக்கம் செய்யப்படவில்லை, மேலும் அவை தரவை மாற்றவும் புதிய பயனர்களை கணினியில் சேர்க்கவும் முடிந்தது என்றார்.

புதன்கிழமை vpnmentor ஆல் வெளியிடப்படுவதற்கு முன்னர் கார்டியனுக்கு வழங்கப்பட்ட கண்டுபிடிப்பு பற்றிய ஆய்வறிக்கையில், அமெரிக்காவிலும் இந்தோனேசியாவிலும் உள்ள இணை வேலை செய்யும் அமைப்புகளிடமிருந்து தரவை அணுக முடிந்தது என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர், இந்தியா மற்றும் பாகிஸ்தானில் ஒரு உடற்பயிற்சி சங்கிலி, ஒரு மருந்து சப்ளையர் யுனைடெட் கிங்டம் மற்றும் பின்லாந்தில் ஒரு கார் பார்க்கிங் ஸ்பேஸ் டெவலப்பர் போன்றவை.

இது இன்னும் ஆபத்தானது என்னவென்றால், தரவுத்தளத்தில் மக்களின் கைரேகைகள் உள்ளன என்று ஆராய்ச்சியாளர்கள் சுட்டிக்காட்டியுள்ளனர். அதாவது, கைரேகையை நகலெடுத்து மற்றவர்களால் பயன்படுத்தலாம், அதற்கு பதிலாக கைரேகையின் ஹாஷை சேமித்து வைப்பதற்கு பதிலாக தலைகீழ் வடிவமைக்க முடியாது.

ரோட்டெம் மற்றும் லோகர் ஆகியோர் கடந்த வாரம் தாமதமாக கார்டியனுக்கு தங்கள் காகிதத்தை அனுப்புவதற்கு முன்பு சுப்ரீமாவைத் தொடர்பு கொள்ள பல முயற்சிகளை மேற்கொண்டனர், புதன்கிழமை காலை நிலவரப்படி, பாதிப்பு சரி செய்யப்பட்டது. சுப்ரீமாவின் சந்தைப்படுத்தல் தலைவரான ஆண்டி அஹ்ன் கார்டியனிடம், நிறுவனம் தகவல்களை "ஆழ்ந்த மதிப்பீடு" செய்து வருவதாகவும்:

எங்கள் தயாரிப்புகள் மற்றும் / அல்லது சேவைகளில் ஏதேனும் திட்டவட்டமான அச்சுறுத்தல் ஏற்பட்டிருந்தால், எங்கள் வாடிக்கையாளர்களின் மதிப்புமிக்க வணிகங்கள் மற்றும் சொத்துக்களைப் பாதுகாக்க உடனடி நடவடிக்கைகளை மேற்கொண்டு பொருத்தமான அறிவிப்புகளை வெளியிடுவோம்.

பாதுகாப்பு மீறல்கள் பற்றிய செய்திகளை நாங்கள் அனைவரும் பார்த்திருக்கிறோம், மேலும் கடந்த காலங்களில் இவற்றில் ஒன்றில் நீங்கள் பலியாகிவிட்டீர்கள். இது வழக்கமாக உங்கள் கடவுச்சொல்லை மாற்ற வேண்டும், ஆனால் இது உங்கள் பயோமெட்ரிக் தரவுக்கு வரும்போது, ​​உங்கள் கைரேகை அல்லது முகத்தை மாற்ற முடியாது.

கேலக்ஸி எஸ் 10 இல் முகம் அடையாளம் காண்பது எவ்வளவு பாதுகாப்பானது?

செய்திகள்

ஆசிரியர் தேர்வு