आपको अपने Google, Facebook और TikTok पासवर्ड बदलने की आवश्यकता क्यों पड़ सकती है | – टाइम्स ऑफ इंडिया
हालाँकि, कंपनी, YX इंटरनेशनल ने यह नहीं बताया कि डेटाबेस कितने समय के लिए उजागर हुआ था, लेकिन यह निश्चित रूप से लोगों के लिए अपना परिवर्तन करने का आह्वान है। पासवर्डों अपने खातों को हैकिंग के किसी भी प्रयास से बचाने के लिए। टेकक्रंच की एक रिपोर्ट के अनुसार, अनुराग सेन, एक अच्छे सुरक्षा शोधकर्ता और इंटरनेट पर लीक हुए संवेदनशील लेकिन अनजाने में उजागर हुए डेटासेट की खोज करने में विशेषज्ञ, ने डेटाबेस पाया।
एसएमएस रूटिंग क्या है
एसएमएस रूटिंग एक ऐसी प्रक्रिया है जो उपयोगकर्ताओं को विभिन्न क्षेत्रीय सेल नेटवर्क और प्रदाताओं पर ओटीपी और कोड जैसे समय-महत्वपूर्ण टेक्स्ट संदेश प्राप्त करने में मदद करती है। YX इंटरनेशनल प्रतिदिन 5 मिलियन एसएमएस टेक्स्ट संदेश भेजने का दावा करता है।
कथित तौर पर, इसने अपने एक आंतरिक डेटाबेस को उजागर कर दिया, जिससे ऑनलाइन किसी को भी संवेदनशील डेटा तक पहुंचने की अनुमति मिल गई। डेटाबेस के सार्वजनिक आईपी पते की जानकारी के साथ कोई भी व्यक्ति वेब ब्राउज़र का उपयोग कर सकता है। रिपोर्ट में कहा गया है कि डेटाबेस में जुलाई 2023 तक के मासिक लॉग थे।
यह कितना 'खतरनाक' है
डेटाबेस में दो-कारक प्रमाणीकरण (2FA) कोड हैं जिनका उपयोग ऑनलाइन खाता अपहरण के खिलाफ ढाल के रूप में किया जाता है। यदि कोई पासवर्ड हैक हो जाता है, तो कोड सुरक्षा के रूप में कार्य करता है क्योंकि यह खाता स्वामी के पंजीकृत डिवाइस पर भेजा जाता है, उन्हें सूचित करता है कि उनका खाता एक्सेस कर लिया गया है। ये कोड कुछ मिनटों के बाद या एक बार उपयोग किए जाने के बाद समाप्त हो जाते हैं।
लेकिन एसएमएस टेक्स्ट संदेशों पर भेजे गए कोड 2एफए के मजबूत रूपों के रूप में सुरक्षित नहीं हैं – उदाहरण के लिए एक ऐप-आधारित कोड जेनरेटर – क्योंकि एसएमएस टेक्स्ट संदेश अवरोधन या एक्सपोजर के लिए प्रवण होते हैं, या इस मामले में, डेटाबेस से खुले में लीक हो जाते हैं वेब.
प्रकाशन का कहना है कि उजागर डेटाबेस में YX इंटरनेशनल से जुड़े आंतरिक ईमेल पते और संबंधित पासवर्ड शामिल हैं। रिपोर्ट में कहा गया है कि डेटाबेस थोड़े समय बाद ऑफ़लाइन हो गया।
