એન્ડ્રોઇડ અને iOS માટેની મંગા એપ 23 મિલિયન લોકોનો ડેટા લીક કરે છે

એન્ડ્રોઇડ અને iOS માટે લોકપ્રિય મંગા રીડિંગ એપ્લિકેશન, મંગાટૂનના 23 મિલિયન વપરાશકર્તાઓની માહિતી આ સપ્તાહના અંતે લીક કરવામાં આવી હતી. ડેટાસેટમાં વ્યક્તિગત માહિતી જેમ કે નામ, ઈમેલ એડ્રેસ, લિંગ અને સોશિયલ મીડિયા લિંક્સ તેમજ MD5 ફોર્મેટમાં એન્ક્રિપ્ટેડ પ્રમાણીકરણ ટોકન્સ અને પાસવર્ડ્સ હોય છે, જે સુરક્ષિત માનવામાં આવે છે.

ડેટા લીક આ સપ્તાહના અંતમાં હેવ આઈ બીન પ્વનેડ વેબસાઈટ દ્વારા જાહેર કરવામાં આવ્યું હતું, જે આવા ઉલ્લંઘનોને કમ્પાઈલ કરે છે અને જ્યારે પણ તેમની માહિતી આવા વોલ્યુમમાં દેખાય છે ત્યારે વપરાશકર્તાઓને સૂચિત કરે છે. એક્સપોઝર આ વર્ષના મે મહિનામાં Elasticseach સર્વરથી થયું હશે જે સારી સુરક્ષા અને એક્સેસ કંટ્રોલ પ્રેક્ટિસને અનુસરતું નથી.

લીકને જાહેર કરવા માટે જવાબદાર વ્યક્તિના જણાવ્યા અનુસાર, જે પોતાને માત્ર પોમ્પોમ્પુરિન કહે છે, પ્લેટફોર્મે માહિતીને ઍક્સેસ કરવા માટે માત્ર ઓળખપત્ર તરીકે "પાસવર્ડ" શબ્દનો ઉપયોગ કર્યો હતો. નબળાઈએ તેને ડેટાબેઝની ઍક્સેસ આપી, અને જ્યારે તે દાવો કરે છે કે કેટલાક પ્રારંભિક સંપર્ક પછી સર્વર સુરક્ષિત છે, ત્યારે મંગાટૂન સંચાલકો તરફથી ક્યારેય કોઈ પ્રતિસાદ મળ્યો ન હતો, અસરગ્રસ્ત વપરાશકર્તાઓ સાથે સંપર્કને છોડી દો, જેના પરિણામે હેવ I ના વોલ્યુમની જાહેરાત થઈ. .Pwned કરવામાં આવી હતી.

લીક થયેલ મંગટૂન ડેટા સેમ્પલ, ચેડા કરીને શેર કરેલ; માહિતી હજુ સુધી ઈન્ટરનેટ પર પ્રકાશિત કરવામાં આવી નથી, પરંતુ તે સાયબર ક્રિમિનલ ફોરમ પર પહોંચવી જોઈએ (છબી: પ્લેબેક/બ્લીપિંગ કમ્પ્યુટર)

પોમ્પોમ્પુરિન કથિત રીતે ભંગ કરાયેલ ફોરમના સંચાલક હશે, જે યુરોપિયન સત્તાવાળાઓએ એપ્રિલમાં કુખ્યાત રેઇડફોરમ્સને બંધ કર્યા પછી લીક થયેલા વોલ્યુમો ઉપલબ્ધ કરાવવા માટે સાયબર અપરાધીઓ માટેના એક રોકવાના બિંદુ તરીકે ઉભરી આવ્યા હતા. મંગા એપ સાથે જોડાયેલ લીક હજુ સુધી ત્યાં દેખાઈ નથી, પરંતુ અધિકારી કહે છે કે માહિતી અમુક સમયે ઉપલબ્ધ થશે, તે પુષ્ટિ કર્યા વિના કે તે માત્ર પ્રકાશિત કરવામાં આવશે કે રસ ધરાવતા પક્ષોને વેચવામાં આવશે.

દરમિયાન, મંગટૂન આ બાબતે મૌન છે. હેવ આઈ બીન પાઉન્ડના વડા, ટ્રોય હંટે જણાવ્યું હતું કે તેણે સેવાનો ઘણી વખત સંપર્ક કર્યો છે, તેનો કોઈ ફાયદો થયો નથી, જ્યારે સત્તાવાર પોસ્ટ્સ પણ લીકનો ઉલ્લેખ કરવામાં નિષ્ફળ જાય છે, જોકે સેવાના સોશિયલ મીડિયા એકાઉન્ટ્સ એપ્લિકેશનના ઘટસ્ફોટ સાથે અપડેટ થવાનું ચાલુ રાખે છે.

ડેટા લીક થવાથી પોતાને કેવી રીતે બચાવશો?

આવા વોલ્યુમોનો મુખ્ય ઉપયોગ સામૂહિક હુમલાઓમાં થાય છે, જ્યાં ગુનેગારો વપરાશકર્તાઓને ઇમેઇલ્સ અને સંદેશા મોકલવા માટે સમાધાન કરાયેલ પ્લેટફોર્મ અથવા અન્ય સેવાઓનો ઢોંગ કરે છે. બીજી તરફ, હેવ આઈ બીન પ્વનેડ જેવી સેવાઓ તેમજ ગૂગલ ક્રોમ જેવા બ્રાઉઝર્સમાંની સુવિધાઓ, વપરાશકર્તાને તે જાણવામાં મદદ કરે છે કે શું તેના પોતાના ઈમેલ સાથે ચેડાં કરવામાં આવ્યા છે અને તે કઈ સેવાઓમાંથી આવી છે.

કપટપૂર્ણ સંદેશાવ્યવહારમાં ચેતવણીઓ, જોડાણો અને માલવેર દૂષણ અથવા વધુ માહિતી, ખાસ કરીને નાણાકીય માહિતી માટેના અન્ય માર્ગો સામેલ હોઈ શકે છે. આદર્શ રીતે, તમારે આવા ફિશિંગ સંપર્કોને અવગણવા જોઈએ અને લિંક્સ પર ક્લિક કરશો નહીં અથવા જોડાણો ડાઉનલોડ કરશો નહીં. જો તમને શંકા હોય કે જાહેરાત, પ્રમોશન અથવા વિનંતી વાસ્તવિક છે, તો સૂચવેલ વેબસાઇટ્સને ઍક્સેસ કરવાનું ટાળો અને અધિકૃત ગ્રાહક સમર્થન મેળવવાનું ટાળો, તેમજ કોઈ જોખમ ન લેવા માટે સીધા રેકોર્ડ્સ સુધી પહોંચવાનું ટાળો.

મંગાટૂન ડેટા લીકનો ભાગ હોય તેવા વપરાશકર્તાઓ માટે, ખાસ ધ્યાન આપવાની ભલામણ કરવામાં આવે છે અને અન્ય સેવાઓમાં ઉપયોગમાં લેવાતા સમાન પાસવર્ડ્સ પણ બદલવાની ભલામણ કરવામાં આવે છે. જો મેળવેલ ઓળખપત્રો સુરક્ષિત માનવામાં આવતા ફોર્મેટમાં હોય તો પણ, સામાન્ય સુરક્ષા સલાહ દરેક પ્લેટફોર્મ પર અનન્ય સંયોજનોનો ઉપયોગ કરવાની છે, જેથી એક સાથે સમાધાન કરવાનો અર્થ એ નથી કે અન્યને ઍક્સેસ કરો. દ્વિ-પરિબળ પ્રમાણીકરણનો ઉપયોગ આવા કિસ્સાઓમાં ઘૂસણખોરી સામે રક્ષણ કરવામાં પણ મદદ કરે છે, કારણ કે હુમલાખોર સાચો પાસવર્ડ હોવા છતાં પણ સેવાને ઍક્સેસ કરી શકતો નથી.

સ્ત્રોત: આઈ હેવ બીન પ્યુન, બ્લીપીંગ કોમ્પ્યુટર

ટોમી બેંકો
તમે શું વિચારો છો તે સાંભળીને અમને આનંદ થશે

પ્રતિશાદ આપો

ટેક્નોબ્રેક | ઑફર્સ અને સમીક્ષાઓ
લોગો
સેટિંગ્સમાં નોંધણી સક્ષમ કરો - સામાન્ય
શોપિંગ કાર્ટ