Move to Jagran APP

40 लाख यूजर्स का डाटा खतरे में ! Shopify के API कोड में है समस्या, हैकर्स चुरा सकते हैं अहम जानकारी

कनाडा की ई कॉमर्स साइट Shopify API टोकन में कुछ सुरक्षा पहलुओं को लेकर समस्याएं आई हैं।रिपोर्ट में यह जानकारी मिली है कि यह लगभग 40 लाख यूजर्स को प्रभावित करेगा। आज हम आपको इसके बारे में बताने जा रहे हैं।(जागरण फोटो)

By Ankita PandeyEdited By: Ankita PandeyUpdated: Sat, 11 Feb 2023 02:58 PM (IST)
Hero Image
Shopify has a security flaws that can effect 40 lakh users data
नई दिल्ली, टेक डेस्क। साइबर सुरक्षा शोधकर्ताओं ने शुक्रवार को शॉपिफाई एप्लिकेशन प्रोग्रामिंग इंटरफेस (API) कुंजी/टोकन में एक महत्वपूर्ण सुरक्षा दोष का खुलासा करने के बाद 40 लाख से अधिक मोबाइल फोन यूजर्स के संवेदनशील डाटा को हैक करने का जोखिम है। आज हम आपको इससे जुड़ी सभी जानकारी देंगे।

रिपोर्ट में मिली जानकारी

मोबाइल ऐप्स के लिए उपयोग होने वाला एक सुरक्षा खोज इंजन CloudSEK's BeVigil ने शॉपिफाई के लिए कुछ साइबर कमियों का खुलासा किया, जो 40 लाख से अधिक मोबाइल कस्टमर्स के संवेदनशील डेटा को खतरे में डालती है।

ई-कॉमर्स ऐप्स पर खतरा

लाखों Android ऐप्स में से 21 ई-कॉमर्स ऐप्स की पहचान की गई थी, जिनमें 22 हार्डकोडेड Shopify API की/टोकन थे, जो संभावित खतरों के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को उजागर करते थे। API कुंजी को हार्डकोड करने से हमलावर या अनधिकृत यूजर्स सहित कोड तक एक्सेस पाने वाले किसी भी व्यक्ति को कीज दिखाई देती है।

यह भी पढ़ें- Valentine Day Gift: शानदार गिफ्टिंग ऑप्शन हो सकते हैं ये स्मार्टफोन, बेस्ट डिस्काउंट ऑफर्स के लिए करें ये काम

अहम जानकारियां कर सकेंगे एक्सेस

सुरक्षा शोधकर्ताओं ने कहा कि अगर कोई हमलावर हार्डकोडेड कुंजी तक एक्सेस पा लेते हैं, तो वे इसका उपयोग संवेदनशील डाटा तक एक्सेस या प्रोग्राम की ओर से कार्रवाई करने के लिए कर सकते हैं, भले ही वे ऐसा करने के लिए अधिकृत न हों।

क्लाउडसेक के वरिष्ठ सुरक्षा इंजीनियर विशाल सिंह ने कहा कि अन्य एंड्रॉयड ऐप में हार्डकोडेड शॉपिफाई कुंजियों की उपस्थिति उद्योग में उचित API सुरक्षा की कमी का एक और उदाहरण है। इस प्रकार की भेद्यता संभावित हमलावरों के लिए यूजर्स की व्यक्तिगत जानकारी, साथ ही लेनदेन और ऑर्डर विवरण को उजागर करती है।

क्या है शॉपिफाई?

शॉपिफाई एक ई-कॉमर्स प्लेटफॉर्म है, जो व्यक्तियों और व्यवसायों को अपने प्रोडक्ट को बेचने के लिए एक ऑनलाइन स्टोर बनाने की अनुमति देता है। वैश्विक स्तर पर 175 से अधिक देशों की 4.4 मिलियन से अधिक वेबसाइटें शॉपिफाई का उपयोग करती हैं।

यह ऑनलाइन स्टोर बनाने में आसानी के साथ स्टोर में अतिरिक्त कार्यक्षमता जोड़ने के लिए थर्ड-पार्टी एप्लिकेशन और प्लगइन्स के इंटीग्रेशन की भी अनुमति देता है। शॉपिफाई का उपयोग भौतिक और डिजिटल प्रोडक्ट को बेचने के लिए किया जा सकता है, और यह ब्रिक-एंड-मोर्टार स्टोर्स के लिए पॉइंट-ऑफ-सेल सिस्टम भी देता है।

यह भी पढ़ें- Android 14: 2023 का पहला एंड्रॉयड अपडेट बदल देगा आपके फोन की काया