13 मिलियन मैककीपर उपयोगकर्ताओं का डेटा ऑनलाइन उपलब्ध था

क्रिस विकरी ने कंप्यूटर सर्च इंजन Shodan पर खुले डेटाबेस की खोज करके ऑनलाइन डेटाबेस की खोज की। सबसे पहले, उन्होंने चार आईपी पते खोजे जो उन्हें मोंगोडीबी डेटाबेस तक ले गए, और अंततः उन्हें मैककीपर डेटा मिला उपयोगकर्ताओं के आईपी पते, सॉफ़्टवेयर लाइसेंस और सक्रियण कोड के साथ-साथ हैश किए गए पासवर्ड, नाम, नंबर और ईमेल पते.

यह है वास्तव में काफी सामान्य है खुले MongoDB डेटाबेस को ऑनलाइन खोजने के लिए। हालाँकि यह स्पष्ट नहीं है कि मैककीपर डेटाबेस को कितने समय तक खुला रखा गया था। के अनुसार ब्रायन क्रेब्स, मैककीपर ने कहा कि सर्वर गलत कॉन्फ़िगरेशन के कारण उसका डेटाबेस लगभग एक सप्ताह तक खुला रह गया था, लेकिन विकरी बताते हैं कि उन्हें जो डेटाबेस मिला वह आखिरी बार नवंबर के मध्य के आसपास का था।

सबसे आश्चर्यजनक बात यह है कि डेटाबेस में पासवर्ड केवल हैशिंग एल्गोरिदम MD5 के साथ सुरक्षित थे, जो कि किया गया है

विकरी का दावा है कि वह मैककीपर के पीछे की कंपनी क्रॉमटेक तक पहुंचने में असमर्थ था, ताकि उसे खामियों के बारे में सचेत किया जा सके, इसलिए वह Reddit पर ले जाया गया कंपनी का ध्यान आकर्षित करने की आशा में अपनी खोज को सार्वजनिक करना।

क्रॉमटेक ने तब से प्रतिक्रिया दी है विकीरी को और उनके खुलासे के लिए धन्यवाद दिया। कंपनी ने कहा कि भेद्यता को अब ठीक कर लिया गया है और वह आंतरिक समीक्षा करेगी।

“हमने खोज के कुछ घंटों के भीतर इस त्रुटि को ठीक कर लिया। हमारे डेटा भंडारण प्रणाली के विश्लेषण से पता चलता है कि केवल एक व्यक्ति ने ही पहुंच प्राप्त की है... स्वयं सुरक्षा शोधकर्ता,'' क्रॉमटेक ने कहा। "हम क्रिस के साथ संचार में हैं और उन्होंने डेटा को अनुचित तरीके से साझा या उपयोग नहीं किया है।"

तो ऐसा प्रतीत होता है कि विकी एकमात्र व्यक्ति है जिसे ग्राहक डेटा के इस संभावित रिसाव के बारे में पता था, और किसी भी दुर्भावनापूर्ण अभिनेता को डेटाबेस तक पहुंच नहीं मिली।

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।