Tyler Cross
Shaara ដែលជាក្រុមហ៊ុនបង្កើតកម្មវិធីជំនួយ Shopify មានការលេចធ្លាយទិន្នន័យសំខាន់ដែលមិនអាចរកឃើញអស់រយៈពេលជាង 8 ខែ។
យោងតាមក្រុមអ្នកស្រាវជ្រាវដែលបានរកឃើញទិន្នន័យ វាទំនងជាថាពួក Hacker បានចូលដំណើរការការលេចធ្លាយទិន្នន័យនេះយ៉ាងហោចណាស់ម្តង ខណៈដែលពួកគេបានរកឃើញកំណត់ត្រាតម្លៃលោះក្នុងចំណោមទិន្នន័យដែលទាមទារប្រហែល $640 នៅក្នុង Bitcoin ។
ការលេចធ្លាយសរុបមានផ្ទុកទិន្នន័យច្រើនជាង 25 GB ដែលត្រូវបានរក្សាទុកនៅក្នុងមូលដ្ឋានទិន្នន័យ MongoDB របស់ Shaara ដែលអាចចូលប្រើជាសាធារណៈអស់រយៈពេលជាង 7.6 ខែ។ ទិន្នន័យដែលមិនបានអ៊ិនគ្រីបមានការបញ្ជាទិញបុគ្គលច្រើនជាង XNUMX លាន ក៏ដូចជាទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនផងដែរ។
នរណាម្នាក់មានសេរីភាពក្នុងការមើលអាសយដ្ឋានអ៊ីមែលរបស់អតិថិជន ឈ្មោះពេញ លេខទូរស័ព្ទ អាសយដ្ឋាន IP អាស័យដ្ឋានផ្ទះ ពត៌មានតាមដានការបញ្ជាទិញ និងការបញ្ជាទិញ និងព័ត៌មានលម្អិតអំពីការទូទាត់ជាផ្នែក។
បន្ទាប់ពីដឹងថា Shaara ទំនងជាមិនបានដឹងពីការបំពាននេះ អ្នកស្រាវជ្រាវ Cybernews បានទាក់ទងនាយកប្រតិបត្តិ ដោយជូនដំណឹងដល់ពួកគេអំពីការរំលោភនេះ និងសុំការអត្ថាធិប្បាយបន្ថែម។ ខណៈពេលដែលក្រុមហ៊ុនបានបិទការរំលោភនេះភ្លាមៗ នាយកប្រតិបត្តិបានអះអាងថាការលេចធ្លាយនេះមិនមានទិន្នន័យអតិថិជនដែលរសើបណាមួយឡើយ។
ការលេចធ្លាយនេះបង្ហាញពីបញ្ហាចម្បងមួយនៅក្នុងការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ Shopify ។ ការស្កែនសុវត្ថិភាពរបស់វាជារឿយៗបរាជ័យក្នុងការរកឃើញកំហុសនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធដែលមិនមានសុវត្ថិភាព ដែលនាំឱ្យក្រុមហ៊ុនជាច្រើនដូចជា Shaara បង្ហាញទិន្នន័យអតិថិជនដែលងាយរងគ្រោះ។
ការលេចធ្លាយទិន្នន័យផ្សេងទៀតដែលបានរកឃើញតាមរយៈកម្មវិធីជំនួយ Shopify រួមមាន The Tribe Concepts, Mesmerize India, Snitch, Bliss Club, By Invite Only និង Binky Boo ដែលមានការលេចធ្លាយទិន្នន័យធំ។ ក្រុមហ៊ុនទាំងនេះមួយចំនួនមានព័ត៌មានការទូទាត់ដែលអាចចូលដំណើរការបានពេញលេញ។
ក្រុមហ៊ុននីមួយៗត្រូវបានស្នើសុំការអត្ថាធិប្បាយបន្ថែម ប៉ុន្តែពួកគេនៅមិនទាន់ឆ្លើយតបនៅឡើយទេ។
អ្នកស្រាវជ្រាវបានចង្អុលបង្ហាញថា បញ្ហានេះមិនមែនបណ្តាលមកពីពួក Hacker ដ៏ទំនើបដែលប្រើប្រាស់បច្ចេកវិទ្យាចុងក្រោយបង្អស់នោះទេ ប៉ុន្តែផ្ទុយទៅវិញដោយសារក្រុមហ៊ុននានាមិនបានបំពេញតាមស្តង់ដារសុវត្ថិភាពតាមអ៊ីនធឺណិតជាមូលដ្ឋាន។ សូម្បីតែកម្មវិធីអ៊ីនគ្រីបជាមូលដ្ឋាននឹងការពារទិន្នន័យអតិថិជនក្នុងករណីមានការលេចធ្លាយ ជាមួយនឹងដំណោះស្រាយសាមញ្ញ និងអាចចូលប្រើបានដូចជាការអ៊ិនគ្រីប AES 256 ប៊ីតដែលមិនធ្លាប់ត្រូវបានបង្ក្រាបពីមុនមក។
- SEO ដែលដំណើរការដោយមាតិកា និងការចែកចាយ PR ។ ទទួលបានការពង្រីកថ្ងៃនេះ។
- PlatoData.Network Vertical Generative Ai. ផ្តល់អំណាចដល់ខ្លួនអ្នក។ ចូលប្រើទីនេះ។
- PlatoAiStream Web3 Intelligence ។ ចំណេះដឹងត្រូវបានពង្រីក។ ចូលប្រើទីនេះ។
- ផ្លាតូអេសជី។ កាបូន CleanTech, ថាមពល, បរិស្ថាន, ពន្លឺព្រះអាទិត្យ ការគ្រប់គ្រងកាកសំណល់។ ចូលប្រើទីនេះ។
- ផ្លាតូសុខភាព។ ជីវបច្ចេកវិទ្យា និង ភាពវៃឆ្លាត សាកល្បងគ្លីនិក។ ចូលប្រើទីនេះ។
- ប្រភព: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/
