কন্টেন্ট
- জনপ্রিয় ইলেকট্রনিক্স খুচরা বিক্রেতা গিয়ারবেস্টের অন্তর্গত ডেটাবেসগুলি স্পষ্টতই ফার্মটির দ্বারা প্রকাশ করা হয়েছিল।
- একটি সাদা টুপি সুরক্ষা দল দাবি করেছে যে লগইন বিশদ সহ 1.5 মিলিয়নেরও বেশি রেকর্ড অ্যাক্সেসযোগ্য ছিল।
- গিয়ারবেস্ট তখন থেকে দাবি করেছে যে তৃতীয় পক্ষের ডেটা ম্যানেজমেন্ট সরঞ্জামগুলি এই ঘটনার জন্য দোষী ছিল।
গিয়ারবেস্ট বিশ্বের অন্যতম জনপ্রিয় ইলেকট্রনিক্স এবং স্মার্টফোন স্টোর, চীন এবং তার বাইরেও বহুবিধ সারগ্রাহী ডিভাইস সরবরাহ করে। দুর্ভাগ্যক্রমে, দেখে মনে হচ্ছে ওয়েবসাইটটি তার ব্যবহারকারীর তথ্যের যথেষ্ট যত্ন নিচ্ছে না।
ভিপিএনমেন্টর থেকে একটি সাদা টুপি সুরক্ষা দল (এইচ / টি: অ্যান্ড্রয়েড পুলিশ) আবিষ্কার করেছে যে গিয়ারবেস্টের ব্যবহারকারীর ডাটাবেসটি "সম্পূর্ণরূপে অনিরাপদ" The দলটি বলেছে যে এর হ্যাকাররা অর্ডার, অর্থ প্রদান এবং সাধারণ ব্যবহারকারীর তথ্য সম্পর্কিত বিভিন্ন ডাটাবেস অ্যাক্সেস করতে সক্ষম হয়েছিল।
আপোসযুক্ত তথ্যে নাম, আইডি নম্বর, পাসপোর্ট নম্বর, অর্ডার ইতিহাস, শিপিং ঠিকানা, অর্থ প্রদানের বিবরণ, ইমেল ঠিকানা এবং পাসওয়ার্ড অন্তর্ভুক্ত রয়েছে।
দলটি দাবি করেছে যে তারা এই মাসের শুরুর দিকে এই তথ্যগুলিতে অ্যাক্সেস করতে সক্ষম হয়েছিল এবং যোগ করেছে যে এটি 1.5 মিলিয়নেরও বেশি রেকর্ড আবিষ্কার করেছে। তদ্ব্যতীত, দলটি বলেছে যে তারা বারংবার গিয়ারবেস্ট এবং এর মূল সংস্থাটির সাথে যোগাযোগ করেছে যাতে তারা এই লঙ্ঘন সম্পর্কে জানাতে পারে, কিন্তু কোনও প্রতিক্রিয়া পায় নি।
গিয়ারবেস্ট লঙ্ঘনের ব্যাখ্যা দেয়
অনলাইন খুচরা বিক্রেতা তার মাধ্যমে একটি বিবৃতি জারি করেছে অ্যান্ড্রয়েড পুলিশদাবি করে যে এটির নিজস্ব ডেটাবেস এবং সার্ভারগুলি "একেবারে নিরাপদ।" ওয়েবসাইটটি তৃতীয় পক্ষের ডেটা ম্যানেজমেন্ট সরঞ্জামগুলি অন্যের দ্বারা অ্যাক্সেস করা হতে পারে বলেছিল।
"আমরা যে বাহ্যিক সরঞ্জামগুলি ব্যবহার করি তা দক্ষতার উন্নতি এবং ডেটা ওভারলোড প্রতিরোধের উদ্দেশ্যে এবং ডেটা স্বয়ংক্রিয়ভাবে ধ্বংস হওয়ার আগে এই জাতীয় সরঞ্জামগুলিতে কেবলমাত্র তিন ক্যালেন্ডারের কম দিনের জন্য সংরক্ষণ করা হবে," ওয়েবসাইটটি ব্যাখ্যা করে বলেছিল যে এটি "শক্তিশালী ফায়ারওয়াল" ব্যবহার করেছে এই সরঞ্জামগুলি রক্ষা করতে।
“তবে, আমাদের তদন্ত থেকে জানা যায় যে ২০১২ সালের ১ লা মার্চ, তদন্তাধীন থাকার কারণে আমাদের সুরক্ষা দলের একজন সদস্য ভুল করে এই ধরনের ফায়ারওয়ালগুলি নামিয়েছিলেন। এইরকম সুরক্ষিত স্থিতি আর প্রমাণীকরণ ছাড়াই স্ক্যান এবং অ্যাক্সেসের জন্য সেই সরঞ্জামগুলি সরাসরি উন্মোচিত করেছে ”"
গিয়ারবেস্ট বিশ্বাস করেন যে ক্ষতিগ্রস্থ ব্যবহারকারীরা প্রায় ২৮০,০০০ ব্যবহারকারীর মধ্যেই সীমাবদ্ধ যারা 1 মার্চ থেকে মার্চ 15 এর মধ্যে আইটেম অর্ডার করেছেন। এটি যুক্ত করেছে যে এটি নতুন প্রভাবিত ব্যবহারকারীদের পাসওয়ার্ডগুলি "নিষ্ক্রিয়" করার সময় সমস্ত ক্ষতিগ্রস্থ ব্যবহারকারীদের ইমেল পাঠাবে।
গিয়ারবেস্ট এই জাতীয় পরিস্থিতিতে প্রথম ধরা পড়েছে না, যেমনটি আগে প্রায় ১৫০ ব্যবহারকারীর রেকর্ড আগে ডিসেম্বরে ২০১ hit সালে ইন্টারনেটে এসেছিল this এই ঘটনার সময়, ওয়েবসাইটটি বলেছিল যে সম্ভবত হ্যাকাররা ব্যবহারকারীর লগইন তথ্য কিনেছিল বা অর্জন করেছিল অন্যান্য ওয়েবসাইটগুলি এবং গিয়ারবেস্ট অ্যাকাউন্টগুলিতে লগ ইন করার জন্য এই বিবরণগুলি ব্যবহার করছিল।
