Language
  • शहर चुनें
  • ई-पेपर
  • वेब स्टोरीज
  • वीडियो
  • Search
  • Menu
    • फोकस
    Move to Jagran APP
    5/5शेष फ्री लेख

    40 लाख यूजर्स का डाटा खतरे में ! Shopify के API कोड में है समस्या, हैकर्स चुरा सकते हैं अहम जानकारी

    कनाडा की ई कॉमर्स साइट Shopify API टोकन में कुछ सुरक्षा पहलुओं को लेकर समस्याएं आई हैं।रिपोर्ट में यह जानकारी मिली है कि यह लगभग 40 लाख यूजर्स को प्रभावित करेगा। आज हम आपको इसके बारे में बताने जा रहे हैं।(जागरण फोटो)

    By Ankita PandeyEdited By: Ankita PandeyUpdated: Sat, 11 Feb 2023 02:58 PM (IST)
    Hero Image
    Shopify has a security flaws that can effect 40 lakh users data

    नई दिल्ली, टेक डेस्क। साइबर सुरक्षा शोधकर्ताओं ने शुक्रवार को शॉपिफाई एप्लिकेशन प्रोग्रामिंग इंटरफेस (API) कुंजी/टोकन में एक महत्वपूर्ण सुरक्षा दोष का खुलासा करने के बाद 40 लाख से अधिक मोबाइल फोन यूजर्स के संवेदनशील डाटा को हैक करने का जोखिम है। आज हम आपको इससे जुड़ी सभी जानकारी देंगे।

    रिपोर्ट में मिली जानकारी

    मोबाइल ऐप्स के लिए उपयोग होने वाला एक सुरक्षा खोज इंजन CloudSEK's BeVigil ने शॉपिफाई के लिए कुछ साइबर कमियों का खुलासा किया, जो 40 लाख से अधिक मोबाइल कस्टमर्स के संवेदनशील डेटा को खतरे में डालती है।

    ई-कॉमर्स ऐप्स पर खतरा

    लाखों Android ऐप्स में से 21 ई-कॉमर्स ऐप्स की पहचान की गई थी, जिनमें 22 हार्डकोडेड Shopify API की/टोकन थे, जो संभावित खतरों के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को उजागर करते थे। API कुंजी को हार्डकोड करने से हमलावर या अनधिकृत यूजर्स सहित कोड तक एक्सेस पाने वाले किसी भी व्यक्ति को कीज दिखाई देती है।

    यह भी पढ़ें- Valentine Day Gift: शानदार गिफ्टिंग ऑप्शन हो सकते हैं ये स्मार्टफोन, बेस्ट डिस्काउंट ऑफर्स के लिए करें ये काम

    अहम जानकारियां कर सकेंगे एक्सेस

    सुरक्षा शोधकर्ताओं ने कहा कि अगर कोई हमलावर हार्डकोडेड कुंजी तक एक्सेस पा लेते हैं, तो वे इसका उपयोग संवेदनशील डाटा तक एक्सेस या प्रोग्राम की ओर से कार्रवाई करने के लिए कर सकते हैं, भले ही वे ऐसा करने के लिए अधिकृत न हों।

    क्लाउडसेक के वरिष्ठ सुरक्षा इंजीनियर विशाल सिंह ने कहा कि अन्य एंड्रॉयड ऐप में हार्डकोडेड शॉपिफाई कुंजियों की उपस्थिति उद्योग में उचित API सुरक्षा की कमी का एक और उदाहरण है। इस प्रकार की भेद्यता संभावित हमलावरों के लिए यूजर्स की व्यक्तिगत जानकारी, साथ ही लेनदेन और ऑर्डर विवरण को उजागर करती है।

    क्या है शॉपिफाई?

    शॉपिफाई एक ई-कॉमर्स प्लेटफॉर्म है, जो व्यक्तियों और व्यवसायों को अपने प्रोडक्ट को बेचने के लिए एक ऑनलाइन स्टोर बनाने की अनुमति देता है। वैश्विक स्तर पर 175 से अधिक देशों की 4.4 मिलियन से अधिक वेबसाइटें शॉपिफाई का उपयोग करती हैं।

    यह ऑनलाइन स्टोर बनाने में आसानी के साथ स्टोर में अतिरिक्त कार्यक्षमता जोड़ने के लिए थर्ड-पार्टी एप्लिकेशन और प्लगइन्स के इंटीग्रेशन की भी अनुमति देता है। शॉपिफाई का उपयोग भौतिक और डिजिटल प्रोडक्ट को बेचने के लिए किया जा सकता है, और यह ब्रिक-एंड-मोर्टार स्टोर्स के लिए पॉइंट-ऑफ-सेल सिस्टम भी देता है।

    यह भी पढ़ें- Android 14: 2023 का पहला एंड्रॉयड अपडेट बदल देगा आपके फोन की काया