40 लाख यूजर्स का डाटा खतरे में ! Shopify के API कोड में है समस्या, हैकर्स चुरा सकते हैं अहम जानकारी
कनाडा की ई कॉमर्स साइट Shopify API टोकन में कुछ सुरक्षा पहलुओं को लेकर समस्याएं आई हैं।रिपोर्ट में यह जानकारी मिली है कि यह लगभग 40 लाख यूजर्स को प्रभावित करेगा। आज हम आपको इसके बारे में बताने जा रहे हैं।(जागरण फोटो)
नई दिल्ली, टेक डेस्क। साइबर सुरक्षा शोधकर्ताओं ने शुक्रवार को शॉपिफाई एप्लिकेशन प्रोग्रामिंग इंटरफेस (API) कुंजी/टोकन में एक महत्वपूर्ण सुरक्षा दोष का खुलासा करने के बाद 40 लाख से अधिक मोबाइल फोन यूजर्स के संवेदनशील डाटा को हैक करने का जोखिम है। आज हम आपको इससे जुड़ी सभी जानकारी देंगे।
रिपोर्ट में मिली जानकारी
मोबाइल ऐप्स के लिए उपयोग होने वाला एक सुरक्षा खोज इंजन CloudSEK's BeVigil ने शॉपिफाई के लिए कुछ साइबर कमियों का खुलासा किया, जो 40 लाख से अधिक मोबाइल कस्टमर्स के संवेदनशील डेटा को खतरे में डालती है।
ई-कॉमर्स ऐप्स पर खतरा
लाखों Android ऐप्स में से 21 ई-कॉमर्स ऐप्स की पहचान की गई थी, जिनमें 22 हार्डकोडेड Shopify API की/टोकन थे, जो संभावित खतरों के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को उजागर करते थे। API कुंजी को हार्डकोड करने से हमलावर या अनधिकृत यूजर्स सहित कोड तक एक्सेस पाने वाले किसी भी व्यक्ति को कीज दिखाई देती है।
यह भी पढ़ें- Valentine Day Gift: शानदार गिफ्टिंग ऑप्शन हो सकते हैं ये स्मार्टफोन, बेस्ट डिस्काउंट ऑफर्स के लिए करें ये काम
अहम जानकारियां कर सकेंगे एक्सेस
सुरक्षा शोधकर्ताओं ने कहा कि अगर कोई हमलावर हार्डकोडेड कुंजी तक एक्सेस पा लेते हैं, तो वे इसका उपयोग संवेदनशील डाटा तक एक्सेस या प्रोग्राम की ओर से कार्रवाई करने के लिए कर सकते हैं, भले ही वे ऐसा करने के लिए अधिकृत न हों।
क्लाउडसेक के वरिष्ठ सुरक्षा इंजीनियर विशाल सिंह ने कहा कि अन्य एंड्रॉयड ऐप में हार्डकोडेड शॉपिफाई कुंजियों की उपस्थिति उद्योग में उचित API सुरक्षा की कमी का एक और उदाहरण है। इस प्रकार की भेद्यता संभावित हमलावरों के लिए यूजर्स की व्यक्तिगत जानकारी, साथ ही लेनदेन और ऑर्डर विवरण को उजागर करती है।
क्या है शॉपिफाई?
शॉपिफाई एक ई-कॉमर्स प्लेटफॉर्म है, जो व्यक्तियों और व्यवसायों को अपने प्रोडक्ट को बेचने के लिए एक ऑनलाइन स्टोर बनाने की अनुमति देता है। वैश्विक स्तर पर 175 से अधिक देशों की 4.4 मिलियन से अधिक वेबसाइटें शॉपिफाई का उपयोग करती हैं।
यह ऑनलाइन स्टोर बनाने में आसानी के साथ स्टोर में अतिरिक्त कार्यक्षमता जोड़ने के लिए थर्ड-पार्टी एप्लिकेशन और प्लगइन्स के इंटीग्रेशन की भी अनुमति देता है। शॉपिफाई का उपयोग भौतिक और डिजिटल प्रोडक्ट को बेचने के लिए किया जा सकता है, और यह ब्रिक-एंड-मोर्टार स्टोर्स के लिए पॉइंट-ऑफ-सेल सिस्टम भी देता है।
यह भी पढ़ें- Android 14: 2023 का पहला एंड्रॉयड अपडेट बदल देगा आपके फोन की काया