విషయము
- ప్రసిద్ధ ఎలక్ట్రానిక్స్ రిటైలర్ గేర్బెస్ట్కు చెందిన డేటాబేస్లు సంస్థ బహిర్గతం చేశాయి.
- లాగిన్ వివరాలతో సహా 1.5 మిలియన్లకు పైగా రికార్డులు అందుబాటులో ఉన్నాయని వైట్ టోపీ భద్రతా బృందం పేర్కొంది.
- గేర్బెస్ట్ అప్పటి నుండి మూడవ పార్టీ డేటా మేనేజ్మెంట్ టూల్స్ ఈ సంఘటనకు కారణమని పేర్కొన్నారు.
గేర్బెస్ట్ ప్రపంచంలోనే అత్యంత ప్రాచుర్యం పొందిన ఎలక్ట్రానిక్స్ మరియు స్మార్ట్ఫోన్ స్టోర్లలో ఒకటి, ఇది చైనా మరియు వెలుపల నుండి పరిశీలనాత్మక పరికరాలను అందిస్తుంది. దురదృష్టవశాత్తు, వెబ్సైట్ దాని వినియోగదారు సమాచారాన్ని తగినంతగా తీసుకోనట్లు కనిపిస్తోంది.
VPNMentor నుండి తెల్ల టోపీ భద్రతా బృందం (h / t: Android పోలీసులు) గేర్బెస్ట్ యొక్క వినియోగదారు డేటాబేస్ “పూర్తిగా అసురక్షితమైనది” అని కనుగొన్నారు. ఆర్డర్లు, చెల్లింపులు మరియు సాధారణ వినియోగదారు సమాచారానికి సంబంధించిన వివిధ డేటాబేస్లను దాని హ్యాకర్లు యాక్సెస్ చేయగలిగారు.
రాజీపడిన సమాచారంలో పేర్లు, ఐడి నంబర్లు, పాస్పోర్ట్ నంబర్లు, ఆర్డర్ చరిత్రలు, షిప్పింగ్ చిరునామాలు, చెల్లింపు వివరాలు, ఇమెయిల్ చిరునామాలు మరియు పాస్వర్డ్లు ఉన్నాయి.
ఈ నెల ప్రారంభంలో ఈ సమాచారాన్ని యాక్సెస్ చేయగలిగామని బృందం పేర్కొంది, ఇది 1.5 మిలియన్ రికార్డులను కనుగొంది. అంతేకాకుండా, ఉల్లంఘన గురించి వారికి తెలియజేయడానికి గేర్బెస్ట్ మరియు దాని మాతృ సంస్థను పదేపదే సంప్రదించినట్లు బృందం తెలిపింది, కాని ప్రతిస్పందన రాలేదు.
గేర్బెస్ట్ ఉల్లంఘన గురించి వివరిస్తుంది
ఆన్లైన్ రిటైలర్ అప్పటి నుండి ఒక ప్రకటన విడుదల చేసింది Android పోలీసులు, దాని స్వంత డేటాబేస్లు మరియు సర్వర్లు “పూర్తిగా సురక్షితమైనవి” అని పేర్కొంది. అయితే, మూడవ పార్టీ డేటా మేనేజ్మెంట్ సాధనాలను ఇతరులు యాక్సెస్ చేసి ఉండవచ్చని వెబ్సైట్ పేర్కొంది.
"మేము ఉపయోగించే బాహ్య సాధనాలు సామర్థ్యాన్ని మెరుగుపరచడానికి మరియు డేటా ఓవర్లోడ్ను నిరోధించడానికి ఉద్దేశించబడ్డాయి మరియు డేటా స్వయంచాలకంగా నాశనం కావడానికి ముందే మూడు క్యాలెండర్ రోజులలోపు మాత్రమే అలాంటి సాధనాల్లో నిల్వ చేయబడుతుంది" అని వెబ్సైట్ వివరించింది, ఇది “శక్తివంతమైన ఫైర్వాల్స్ను” ఉపయోగించినట్లు పేర్కొంది. ఈ సాధనాలను రక్షించడానికి.
“అయితే, మార్చి 1, 2019 న, ఇటువంటి ఫైర్వాల్స్ను మా భద్రతా బృంద సభ్యుల్లో ఒకరు పొరపాటున తొలగించారని మా దర్యాప్తు వెల్లడించింది. అటువంటి అసురక్షిత స్థితి మరింత ప్రామాణీకరణ లేకుండా స్కానింగ్ మరియు యాక్సెస్ కోసం ఆ సాధనాలను నేరుగా బహిర్గతం చేసింది. ”
మార్చి 1 మరియు మార్చి 15 మధ్య వస్తువులను ఆర్డర్ చేసిన 280,000 మంది వినియోగదారులకు మాత్రమే పరిమితం చేయబడిందని గేర్బెస్ట్ అభిప్రాయపడింది. ఇది కొత్తగా నమోదైన వినియోగదారుల పాస్వర్డ్లను “క్రియారహితం” చేస్తూ, బాధిత వినియోగదారులందరికీ ఇమెయిల్ పంపుతుందని తెలిపింది.
గేర్బెస్ట్ ఇలాంటి పరిస్థితిలో చిక్కుకోవడం ఇదే మొదటిసారి కాదు, ఇంతకుముందు సుమారు 2017 యూజర్ రికార్డులు 2017 డిసెంబర్లో ఇంటర్నెట్ను తాకింది. ఈ సంఘటన సమయంలో, వెబ్సైట్ హ్యాకర్లు యూజర్ లాగిన్ సమాచారాన్ని కొనుగోలు చేసి లేదా సంపాదించినట్లు తెలిపింది ఇతర వెబ్సైట్లు మరియు గేర్బెస్ట్ ఖాతాలకు లాగిన్ అవ్వడానికి ఆ వివరాలను ఉపయోగిస్తున్నాయి.
