ਗੈਜੇਟ ਡੈਸਕ—ਲੋਕਲ ਸਰਚ ਇੰਜਣ JustDial 'ਚ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੀ ਇਕ ਖਾਮੀ ਦਾ ਪਤਾ ਚੱਲਿਆ ਹੈ, ਜਿਸ ਦੀ ਮਦਦ ਨਾਲ ਯੂਜ਼ਰਸ ਦੇ ਅਕਾਊਂਟ ਹੈਕ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਕੰਪਨੀ ਨੇ ਸਮੇਂ ਰਹਿੰਦੇ ਸਿਰਫ ਇਕ ਦਿਨ 'ਚ ਹੀ ਇਸ ਖਾਮੀ ਨੂੰ ਦੂਰ ਕਰ ਲਿਆ ਹੈ। ਸਾਈਬਰ ਸਕਿਓਰਟੀ ਰਿਸਰਚਰ ਏਹਿਰਾਜ ਅਹਿਮਦ ਨੇ ਇਸ ਖਾਮੀ ਦਾ ਪਤਾ ਲਗਾਇਆ, ਜਿਸ ਨਾਲ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਇਕ ਆਨਲਾਈਨ ਵੈੱਬਸਾਈਟ 'ਤੇ ਦੱਸਿਆ ਗਿਆ ਸੀ।
ਅਹਿਮਦ ਨੇ ਇਕ ਬਲਾਗ ਪੋਸਟ 'ਚ ਲਿਖਿਆ ਕਿ ਜਸਟਡਾਇਲ ਦੇ ਇੰਟਰਨੈੱਟ ਏ.ਪੀ.ਆਈ. 'ਚ ਇਕ ਗੜਬੜੀ ਹੈ, ਜਿਸ ਦੀ ਮਦਦ ਨਾਲ ਹੈਕਰਸ ਯੂਜ਼ਰਸ ਦੇ ਅਕਾਊਂਟ 'ਚ ਫੋਨ ਨੰਬਰ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਲਾਗ—ਇਨ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਗੜਬੜੀ ਦੇ ਚੱਲਦੇ ਹੈਕਰਸ ਨੂੰ ਐਕਸੈੱਸ ਟੋਕਨ, ਸਿਸਟਮ ਆਈ.ਡੀ.(ਐੱਸ.ਆਈ.ਡੀ.) ਅਤੇ ਯੂਜ਼ਰ ਆਈ.ਡੀ. (ਯੂ.ਆਈ.ਡੀ.) ਦਾ ਐਕਸੈੱਸ ਮਿਲ ਸਕਦਾ ਸੀ। ਐੱਸ.ਆਈ.ਡੀ. ਦੀ ਮਦਦ ਨਾਲ ਹੈਕਰ ਯੂਜ਼ਰ ਦੇ ਕਈ ਅਕਾਊਂਟ ਇਸੇਤਮਾਲ ਕਰ ਸਕਦੇ ਸਨ। ਉੱਥੇ, ਯੂ.ਆਈ.ਡੀ. ਦੀ ਮਦਦ ਨਾਲ ਯੂਜ਼ਰ ਦੀ ਪ੍ਰੋਫਾਈਲ 'ਤੇ ਕੁਝ ਪੋਸਟ ਕੀਤੀ ਜਾ ਸਕਦੀਆਂ ਹਨ।
ਚੋਰੀ ਕਰ ਸਕਦੇ ਸਨ ਡਾਟਾ
ਸਕਿਓਰਟੀ ਰਿਸਰਚਰ ਨੇ ਲਿਖਿਆ ਕਿ ਹੈਕਰਸ ਅਤੇ ਟੈਲੀਮਾਰਕੀਟਸ ਯੂਜ਼ਰਸ ਦੇ ਕਈ ਅਕਾਊਂਟਸ ਤਕ ਪਹੁੰਚ ਕੇ ਉਨ੍ਹਾਂ ਦਾ ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦੇ ਸਨ ਅਤੇ ਇਸ ਦੇ ਲਈ ਉਨ੍ਹਾਂ ਨੂੰ ਆਨਲਾਈਨ ਮਿਲੇ ਫੋਨ ਨੰਬਰ ਡੰਪ ਨੂੰ JustDial ਦੀ ਸਕ੍ਰਿਪਟ ਤੋਂ ਆਟੋਮੇਟ ਕਰਨਾ ਸੀ। ਅਹਿਮਦ ਨੇ ਲਿਖਿਆ ਕਿ ਹੈਕਰਸ ਕਿਸੇ ਯੂਜ਼ਰਸ ਦੀ ਜਗ੍ਹਾ ਉਸ ਦੇ JustDial Pay ਅਕਾਊਂਟ ਤਕ ਪਹੁੰਚ ਕੇ ਆਪਣੇ ਬੈਂਕਿੰਗ ਡੀਟੇਲਸ ਭਰਨ ਤੋਂ ਬਾਅਦ ਫੰਡਸ ਰਿਸੀਵ ਕਰ ਸਕਦੇ ਸਨ। ਹਾਲਾਂਕਿ ਯੂ.ਪੀ.ਆਈ. ਕੋਡ ਤਕ ਐਕਸੈੱਸ ਨਾ ਹੋਣ ਦੇ ਚੱਲਦੇ ਉਹ ਮੌਜੂਦ ਬੈਲੇਂਸ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਨਹੀਂ ਕਰ ਸਕਦੇ ਸਨ।
ਠੀਕ ਕੀਤੀ ਗਈ ਖਾਮੀ
JustDial ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਜੂਨ 2019 ਤਕ ਉਸ ਦੇ 15.6 ਕਰੋੜ ਯੂਨੀਕ ਯੂਜ਼ਰਸ ਸਨ। ਆਪਣੇ ਯੂਜ਼ਰਸ ਦੇ ਅਕਾਊਂਟ ਦੀ ਸੇਫਟੀ ਨੂੰ ਧਿਆਨ 'ਚ ਰੱਖਦੇ ਹੋਏ ਇਸ ਖਾਮੀ ਦੇ ਸਾਹਮਣੇ ਆਉਣ ਤੋਂ ਬਾਅਦ ਸਿਰਫ ਇਕ ਦਿਨ ਦੇ ਅੰਦਰ ਹੀ ਇਸ ਨੂੰ ਠੀਕ ਕਰ ਲਿਆ ਗਿਆ ਹੈ। ਇਸ ਸਾਲ ਅਪ੍ਰੈਲ 'ਚ ਵੀ ਡਾਟਾ ਲੀਕ ਮਾਮਲਾ ਸਾਹਮਣੇ ਆਇਆ ਸੀ, ਜਿਸ 'ਚ JustDial ਦੇ ਕਰੀਬ 10 ਕਰੋੜ ਯੂਜ਼ਰਸ ਦੇ ਨਾਂ, ਈ-ਮੇਲ ਆਈ.ਡੀ., ਮੋਬਾਇਲ ਨੰਬਰ, ਜੈਂਡਰ, ਜਨਮ ਤਰਿਕ ਅਤੇ ਐਡਰੈੱਸ ਵਰਗੀਆਂ ਡੀਟੇਲਸ ਲੀਕ ਹੋ ਗਈਆਂ ਸਨ। ਹਾਲਾਂਕਿ ਕੰਪਨੀ ਵੱਲੋਂ ਅਜਿਹੀ ਕੋਈ ਲੀਕ ਹੋਣ ਤੋਂ ਮਨ੍ਹਾ ਕੀਤਾ ਗਿਆ ਸੀ।
ਏਅਰਟੈੱਲ ਤੇ ਜਿਓ ਨੂੰ ਪਛਾੜ ਵੋਡਾਫੋਨ ਨੇ ਦਿੱਤਾ ਸਭ ਤੋਂ ਜ਼ਿਆਦਾ IUC : ਰਿਪੋਰਟ
NEXT STORY