40 લાખ યુઝર્સનો ડેટા જોખમમાં! Shopifyના API કોડમાં છે સમસ્યા, હેકર્સના હાથમં ખજાનો લાગ્યો
કેનેડાની ઈ-કોમર્સ સાઇટ Shopify API ટોકનમાં કેટલાક સુરક્ષા પાસાંઓને લઈને મોટી સમસ્યાઓ આવી છે. રિપોર્ટમાં આ જાણકારી મળી છે કે તે લગભગ 40 લાખ યુઝર્સને પ્રભાવિત કરશે. આજે અમે તમને આ વિશે જણાવી રહ્યાં છીએ.
Trending Photos
- 9
- 10
- 7
- 5
)
નવી દિલ્હીઃ સાયબર સુરક્ષા સંશોધકોએ શુક્રવારે Shopify એપ્લીકેશન પ્રોગ્રામિંગ ઈન્ટરફેસ (API)માં ગંભીર સુરક્ષા ખામીનો ખુલાસો કર્યા પછી ચાર મિલિયનથી વધુ મોબાઈલ ફોન વપરાશકર્તાઓનો સંવેદનશીલ ડેટા હેક થવાનું જોખમ છે. આજે અમે તમને તેનાથી સંબંધિત તમામ માહિતી આપીશું.
અહેવાલમાં જાણવા મળેલ માહિતી
મોબાઇલ એપ્લિકેશન્સ માટે ઉપયોગમાં લેવાતું સુરક્ષા શોધ એન્જિન CloudSEK ના BeVigil Shopify માટે કેટલીક સાયબર નબળાઈઓ જાહેર કરી છે. જે ચાર મિલિયનથી વધુ મોબાઇલ ગ્રાહકોના સંવેદનશીલ ડેટાને જોખમમાં મૂકે છે.
ઈ-કોમર્સ એપ્સ પર ખતરો
લાખો Android એપ્સમાંથી, 21 ઈ-કોમર્સ એપ્સની ઓળખ કરવામાં આવી હતી, જેમાંથી 22 હાર્ડકોડેડ Shopify API કી/ટોકન્સ ધરાવતી હતી, જે સંભવિત રીતે વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) ને ખુલ્લી પાડે છે. API કીને હાર્ડકોડ કરવાથી હુમલાખોરો અથવા અપ્રમાણિત વપરાશકર્તાઓ સહિત કોડની ઍક્સેસ ધરાવતા કોઈપણને કીને દેખાડે છે.
મહત્વપૂર્ણ માહિતી મેળવી શકશો
સુરક્ષા સંશોધકોએ જણાવ્યું હતું કે જો કોઈ હુમલાખોર હાર્ડકોડ કીની ઍક્સેસ મેળવે છે, તો તેઓ તેનો ઉપયોગ સંવેદનશીલ ડેટાને ઍક્સેસ કરવા અથવા પ્રોગ્રામ્સ વતી ક્રિયાઓ કરવા માટે કરી શકે છે, પછી ભલે તેઓ આમ કરવા માટે અધિકૃત ન હોય.
ક્લાઉડસેકના સિનિયર સિક્યુરિટી એન્જિનિયર વિશાલ સિંઘે જણાવ્યું હતું કે અન્ય એન્ડ્રોઇડ એપ્સમાં હાર્ડકોડ Shopify કીની હાજરી એ ઉદ્યોગમાં યોગ્ય API સુરક્ષાના અભાવનું બીજું ઉદાહરણ છે. આ પ્રકારની નબળાઈ સંભવિત હુમલાખોરોને વપરાશકર્તાઓની વ્યક્તિગત માહિતી તેમજ વ્યવહાર અને ઓર્ડરની વિગતોને છતી કરે છે.
Shopify શું છે?
Shopify એક ઈ-કોમર્સ પ્લેટફોર્મ છે જે વ્યક્તિઓ અને વ્યવસાયોને તેમના ઉત્પાદનો વેચવા માટે ઑનલાઇન સ્ટોર સેટ કરવાની મંજૂરી આપે છે. Shopify નો ઉપયોગ વૈશ્વિક સ્તરે 175 થી વધુ દેશોની 4.4 મિલિયન વેબસાઇટ્સ દ્વારા કરવામાં આવે છે.
તે ઑનલાઇન સ્ટોર બનાવવાની સરળતા સાથે સ્ટોરમાં વધારાની કાર્યક્ષમતા ઉમેરવા માટે તૃતીય-પક્ષ એપ્લિકેશનો અને પ્લગિન્સના ઈન્ટ્રીગેશનને પણ મંજૂરી આપે છે. Shopify નો ઉપયોગ ભૌતિક અને ડિજિટલ ઉત્પાદનો વેચવા માટે થઈ શકે છે.
લેટેસ્ટ ન્યૂઝથી અપડેટ રહેવા માટે અમારી Zee News App ડાઉનલોડ કરો, અમારી સાથે જોડાઓ : facebook | twitter | youtube
સમાચાર જગતની પળે પળની માહિતી હવે આંગળીના ટેરવે, તો રાહ કોની જુઓ છો, આજે જ જોડાઈ જાઓ અમારીWhatsApp channel સાથે
