जाने कैसे कर लिया गया था Zomato को हैक
अब ऐसी खबर आयी है Zomato के हैकर ने डार्क वेब मार्किट से सारी जानकारी हटा ली है और कंपनी के साथ समझौते के लिए राजी हो हो गया है
नई दिल्ली। ऑनलाइन फूड आर्डर सेवा प्रदान करने वाली Zomato एप को कुछ दिनों पहले हैक कर लिया गया था। इस हैक में 17 मिलियन Zomato यूजर्स का डाटा, ईमेल आईडी और पासवर्ड चोरी कर लिया गया था। हालांकि, अब ऐसी खबर आयी है कि Zomato के हैकर ने डार्क वेब मार्किट से सारी जानकारी हटा ली है और कंपनी के साथ समझौते के लिए राजी हो गया है। जोमाटो के फाउंडर दीपिंदर गोयल ने कहा की वह यह सारी जानकारी देंगे की वेबसाइट कैसे हैक की गई थी और Hackerone पर एक बग बाउंटी प्रोग्राम भी लॉन्च करेंगे। एक ब्लागस्पॉट में कंपनी ने खुलासा किया है की वेबसाइट को किस तरह हैक किया गया था।
क्या है फाउंडर का कहना?
गोयल द्वारा साइन किये ब्लॉग में कहा गया- हैकर ने हमें बताया की उसने हमारे डाटाबेस तक पहुंचने के लिए किस तरह हमारे इंफ्रास्ट्रक्चर का उल्लंघन किया। यह सब नवंबर 2015 में शुरू हुआ था, जान 000webhost का यूजर डाटाबेस ऑनलइन लीक हुआ था। इस सेवा के साथ हमारे एक डेवलपर का पर्सनल होस्टिंग अकाउंट था। 000webhost डाटा हैक के परिणामस्वरूप उसका भी ईमेल आईडी और पासवर्ड सार्वजनिक रूप से उपलब्ध हो गया।
दुर्भाग्य से डेवलपर गिटहब पर वही ईमेल आईडी और पासवर्ड का इस्तेमाल कर रहा था। जिस समय 000webhost पासवर्ड लीक हुए थे, तब हम गिटहब पर 2 फैक्टर ऑथेंटिकेशन का प्रयोग नहीं कर रहे थे। डेवेलपर की लॉगिन डिटेल्स उपलब्ध होने के कारण हैकर डेवेलपर के गिटहब में घुसने के लिए उसके पासवर्ड का इस्तेमाल कर पा रहा था और इसी के जरिये वह हमारी कोड रिपॉजिटरी की डिटेल्स जान पाया, जिसका एक्सेस डेवेलपर के पास था। यह पीछे साल हुआ जबकि हैकर ने किसी वजह से उसे अब साझा किया।
हालांकि, कोड का एक्सेस होने से ही हैकर को हमारे डटबसे तक सीधा एक्सेस नहीं मिल जाता। हमारे सिस्टम विशिष्ठ आईपी एड्रेस से ही एक्सेस किये जा सकते हैं। लेकिन हैकर उसे कोड के जरिये स्कैन करने में सक्षम था और इसी के परिणाम में कंपनी का डाटा हैक कर लिया गया।
कमेंट्स
सभी कमेंट्स (0)
बातचीत में शामिल हों
कृपया धैर्य रखें।