22 सक्छ, 2017

Zomato ह्याक; १ M मिलियन प्रयोगकर्ता रेकर्ड चोरी भयो र डार्क वेबमा बिक्रीको लागि राखियो

एउटा प्रमुख साइबर आक्रमणमा, जोमाटो, लोकप्रिय फूड डेलिभरी अनुप्रयोग, एक डेटा उल्लंघनको सामना गरेको छ र यसको लाखौं प्रयोगकर्ताहरूको खाता विवरण यसको डेटाबेसबाट चोरी भएको छ।

Zomato ह्याक; १ M मिलियन प्रयोगकर्ता रेकर्ड चोरी भयो र डार्क वेबमा बिक्रीको लागि राखियो (२)

यस अनुसार ब्लग पोस्ट कम्पनी द्वारा प्रकाशित, बारेमा १ million मिलियन प्रयोगकर्ता रेकर्ड चोरी भएको छ तिनीहरूको डाटाबेसबाट। चोरी गरिएको सूचनासँग प्रयोगकर्ताका ईमेल ठेगानाहरू र ह्याश पासवर्डहरू छन्।

Zomato दाबी गर्दछ कि पासवर्ड ईन्क्रिप्टेड छ, ती आक्रमणकारीहरु द्वारा सजिलै डिक्रिप्ट गर्न सकिदैन। जहाँसम्म, उनिहरूलाई कडा सल्लाह दिन्छ कि तपाईं अन्य पासवर्डहरू परिवर्तन गर्नका लागि जहाँ तपाईं समान पासवर्ड प्रयोग गर्दै हुनुहुन्छ।

“हामी एक-तर्फा ह्यासि al एल्गोरिथ्मको साथ ह्यास पासवर्डहरू प्रयोग गर्छौं, धेरै ह्यासि ite पुनरावृत्तिहरू र प्रति पासवर्ड व्यक्तिगत नुनको साथ। यसको मतलब तपाईको पासवर्ड सजिलै सादा पाठमा परिवर्तन गर्न सकिदैन, " कम्पनी दाबी गर्दछ।

जोमाटोले समेत जोड दिए कि उल्लach्घनले कुनै पनि भुक्तान कार्ड डेटामा असर पार्दैन वा सम्झौता गर्दैन, किनभने यसको प्रयोगकर्ताहरूको वित्तीय जानकारी एक अवैध डाटाबेसमा भण्डारण गरिएको छ जुन अवैध रूपमा पहुँच गरिएको थियो।

"Zomato मा भुक्तान सम्बन्धित जानकारी एक अत्यधिक सुरक्षित PCI डाटा सुरक्षा मानक (DSS) अनुरूप भल्टमा यो (चोरी) डाटा बाट अलग भण्डारण गरिएको छ। कुनै भुक्तान जानकारी वा क्रेडिट कार्ड डाटा चोरी / लीक गरिएको छैन। ”

सतर्कताको स्तर बढाउने आश्वासनहरूको बाबजुद प्रयोगकर्ताहरूको डेटालाई सुरक्षित राख्न गरिएको थियो, कम्पनीले एक रोकथाम उपायको रूपमा, सबै प्रभावित प्रयोगकर्ताहरूको पासवर्ड रिसेट गरेको छ र तिनीहरूलाई आफ्नो अनुप्रयोग र वेबसाइटबाट लग आउट गरेको छ। 'किनकि हामीले सबै प्रभावित प्रयोगकर्ताहरूका लागि पासवर्ड रिसेट गरेका छौं र तिनीहरूलाई अनुप्रयोग र वेबसाइटबाट लग आउट गरेका छौं, तपाईंको zomato खाता सुरक्षित छ। Zomato मा तपाइँको क्रेडिट कार्ड जानकारी पूर्ण रूपमा सुरक्षित छ, त्यसैले त्यहाँ चिन्ताको कुनै कुरा छैन। '

ब्लगपोस्टमा, Zomato आरोप लगाइएको छ कि यसको संगठन भित्रबाट कसैले सुरक्षा उल्ल .्घनको लागि जिम्मेवार छ। "हाम्रो टीमले सक्रियताका साथ सम्भावित सबै भेन्ट भेक्टरहरू स्क्यान गर्दैछ र हाम्रो वातावरणमा कुनै पनि अन्तरहरू बन्द गर्दैछ। अहिलेसम्म यो आन्तरिक (मानव) सुरक्षा उल्लंघन जस्तो देखिन्छ - केही कर्मचारीको विकास खातामा सम्झौता भयो, " कम्पनीले भन्यो।

१ M मिलियन Zomato पंजीकृत उपयोगकर्ता खाताहरू डार्क वेबमा बेचियो

ह्याक्राइड.कॉमका अनुसार, "एनकाले" को अनलाइन ह्यान्डलको प्रयोगकर्ताले जोमाटोलाई ह्याक गरेको दाबी गर्‍यो र एक लोकप्रिय डार्क वेब बजारमा १ करोड registered० लाख दर्ता भएका प्रयोगकर्ताहरू सम्बन्धित डाटा बेच्न इच्छुक छ।

Zomato ह्याक; १ M मिलियन प्रयोगकर्ता रेकर्ड चोरी भयो र डार्क वेबमा बिक्रीको लागि राखियो (२)

विक्रेताले पनि चुहावट गरिएको डाटाबेसको सत्यता प्रमाणित गर्न नमूना डेटा साझा गर्‍यो र डाटाको सम्पूर्ण सेटको लागि ०.0.5587 बिटकोइन्स (१,००१..1,001.43 अमेरिकी डलर वा ₹ ,₹,२65,261१) मा सोध्दैछ। यहाँ नमूना डेटाको एक स्क्रीनशट सार्वजनिक रूपमा "nclay" द्वारा साझा गरीएको छ।

Zomato ग्राहकहरु के गर्नुपर्छ? कुनै पनि नयाँ ईमेलहरू खोल्नको लागि सतर्क हुनुहोस्, विशेष गरी कुनै फिसि email ईमेलको।

जोमाटो विश्व प्रसिद्ध खाना र रेष्टुरेन्ट सर्च ईन्जिन विशाल हो जुन २०० engine मा फेला पर्‍यो। यस साइटले १२० मिलियन मासिक भ्रमण गरिसकेको छ र विश्वमा 2008 th120th औं स्थान ओगटेको छ भने अलेक्सा रैंकिंग अनुसार यो १ in visited सबैभन्दा बढी भ्रमण गरिएको साइटहरूमध्ये एक हो।

यो पहिलो पटक होइन जब जोमाटोलाई साइबर आक्रमणको लागि लक्षित गरिएको थियो। २०१ 2015 मा, कम्पनीले आनंद प्रकाश नामक नैतिक ह्याकरले आक्रमण गरे जसले कम्पनीको कमजोरी उजागर गर्न Zomato को .6.2.२ करोड प्रयोगकर्ता खाताहरू ह्याक गरे। यद्यपि उनले पछि Zomato लाई विवरण रिपोर्ट गरे, जस पछि यसको प्राविधिक टोलीले बग एक घण्टामा निश्चित गरे, रिपोर्टहरू अनुसार।

लेखक बारे 

चैतन्य


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}