40 લાખ યુઝર્સનો ડેટા જોખમમાં! Shopifyના API કોડમાં છે સમસ્યા, હેકર્સના હાથમં ખજાનો લાગ્યો
કેનેડાની ઈ-કોમર્સ સાઇટ Shopify API ટોકનમાં કેટલાક સુરક્ષા પાસાંઓને લઈને મોટી સમસ્યાઓ આવી છે. રિપોર્ટમાં આ જાણકારી મળી છે કે તે લગભગ 40 લાખ યુઝર્સને પ્રભાવિત કરશે. આજે અમે તમને આ વિશે જણાવી રહ્યાં છીએ.
નવી દિલ્હીઃ સાયબર સુરક્ષા સંશોધકોએ શુક્રવારે Shopify એપ્લીકેશન પ્રોગ્રામિંગ ઈન્ટરફેસ (API)માં ગંભીર સુરક્ષા ખામીનો ખુલાસો કર્યા પછી ચાર મિલિયનથી વધુ મોબાઈલ ફોન વપરાશકર્તાઓનો સંવેદનશીલ ડેટા હેક થવાનું જોખમ છે. આજે અમે તમને તેનાથી સંબંધિત તમામ માહિતી આપીશું.
અહેવાલમાં જાણવા મળેલ માહિતી
મોબાઇલ એપ્લિકેશન્સ માટે ઉપયોગમાં લેવાતું સુરક્ષા શોધ એન્જિન CloudSEK ના BeVigil Shopify માટે કેટલીક સાયબર નબળાઈઓ જાહેર કરી છે. જે ચાર મિલિયનથી વધુ મોબાઇલ ગ્રાહકોના સંવેદનશીલ ડેટાને જોખમમાં મૂકે છે.
ઈ-કોમર્સ એપ્સ પર ખતરો
લાખો Android એપ્સમાંથી, 21 ઈ-કોમર્સ એપ્સની ઓળખ કરવામાં આવી હતી, જેમાંથી 22 હાર્ડકોડેડ Shopify API કી/ટોકન્સ ધરાવતી હતી, જે સંભવિત રીતે વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) ને ખુલ્લી પાડે છે. API કીને હાર્ડકોડ કરવાથી હુમલાખોરો અથવા અપ્રમાણિત વપરાશકર્તાઓ સહિત કોડની ઍક્સેસ ધરાવતા કોઈપણને કીને દેખાડે છે.
આ પણ વાંચોઃ Tata Nexon: નવી Tata Nexon અપડેટ્સ સાથે આવશે માર્કેટમાં, 2024માં થશે લોન્ચ
મહત્વપૂર્ણ માહિતી મેળવી શકશો
સુરક્ષા સંશોધકોએ જણાવ્યું હતું કે જો કોઈ હુમલાખોર હાર્ડકોડ કીની ઍક્સેસ મેળવે છે, તો તેઓ તેનો ઉપયોગ સંવેદનશીલ ડેટાને ઍક્સેસ કરવા અથવા પ્રોગ્રામ્સ વતી ક્રિયાઓ કરવા માટે કરી શકે છે, પછી ભલે તેઓ આમ કરવા માટે અધિકૃત ન હોય.
ક્લાઉડસેકના સિનિયર સિક્યુરિટી એન્જિનિયર વિશાલ સિંઘે જણાવ્યું હતું કે અન્ય એન્ડ્રોઇડ એપ્સમાં હાર્ડકોડ Shopify કીની હાજરી એ ઉદ્યોગમાં યોગ્ય API સુરક્ષાના અભાવનું બીજું ઉદાહરણ છે. આ પ્રકારની નબળાઈ સંભવિત હુમલાખોરોને વપરાશકર્તાઓની વ્યક્તિગત માહિતી તેમજ વ્યવહાર અને ઓર્ડરની વિગતોને છતી કરે છે.
આ પણ વાંચોઃ હવે વગર પૈસે કરી શકશો ટ્રેનની ટિકિટ બુક, Free ટિકિટ બુક કરવા ફોલો કરો આ સ્ટેપ્સ
Shopify શું છે?
Shopify એક ઈ-કોમર્સ પ્લેટફોર્મ છે જે વ્યક્તિઓ અને વ્યવસાયોને તેમના ઉત્પાદનો વેચવા માટે ઑનલાઇન સ્ટોર સેટ કરવાની મંજૂરી આપે છે. Shopify નો ઉપયોગ વૈશ્વિક સ્તરે 175 થી વધુ દેશોની 4.4 મિલિયન વેબસાઇટ્સ દ્વારા કરવામાં આવે છે.
તે ઑનલાઇન સ્ટોર બનાવવાની સરળતા સાથે સ્ટોરમાં વધારાની કાર્યક્ષમતા ઉમેરવા માટે તૃતીય-પક્ષ એપ્લિકેશનો અને પ્લગિન્સના ઈન્ટ્રીગેશનને પણ મંજૂરી આપે છે. Shopify નો ઉપયોગ ભૌતિક અને ડિજિટલ ઉત્પાદનો વેચવા માટે થઈ શકે છે.
લેટેસ્ટ ન્યૂઝથી અપડેટ રહેવા માટે અમારી Zee News App ડાઉનલોડ કરો, અમારી સાથે જોડાઓ : facebook | twitter | youtube