Saturday, October 12, 2019-4:15 PM
गैजेट डेस्क : भारत के लोकल सर्च इंजन JustDial पर एक यूजर सेफ्टी से संबंधित बड़ी खामी सामने आई है। दरअसल इस खामी के चलते यूजर्स के अकाउंट हैक होने का खतरा सामने आ गया था। कंपनी ने पता चलते ही एक दिन के भीतर इस खामी को दूर कर दिया है। इस खामी का पता लगाने वाले साइबर रिसर्चर का नाम अहराज अहमद है। अहमद ने अपने ब्लॉग के माध्यम से इस खामी के बारे में बताया था।
ब्लॉग से पता चला खामी का
साइबर रिसर्चर अहराज अहमद ने ब्लॉग में लिखा कि जस्टडायल के एपीआई में एक गड़बड़ी है जिसके चलते हैकर्स यूजर्स के अकाउंट को बाईपास करके लॉग-इन कर सकते हैं। इस खामी के कारण हैकर्स को एक्सेसेस टोकन, सिस्टम आईडी और यूजर आईडी का एक्सेस मिल सकता था। सिस्टम आईडी की मदद से है हैकर्स मल्टीप्ल अकाउंट का इस्तेमाल कर सकते थे तो वहीँ यूजर आईडी की मदद से यूजर की प्रोफाइल पर कुछ भी पोस्ट किया जा सकता था।
साइबर रिसर्चर के अनुसार हैकर्स और टेलीमार्केटर्स यूजर्स के अकाउंट को एक्सेस कर उनका डेटा चुरा सकते थे। हैकर्स यूजर की जगह उसके JustDial Pay अकाउंट में एक्सेस कर बैंकिंग डिटेल्स को निकाल सकते और उसकी मदद से फंड रिसीव कर सकते थे लेकिन यूपीआई आईडी कोड पता न होने के चलते वह फंड को ट्रांसफर नहीं कर सकते थे।
कंपनी ने बयान जारी कर खामी दूर होने की बात बताई
जस्टडायल ने अपने बयान में कहा कि उसने इस खामी को दूर कर लिया है। जैसे ही उसे इस खामी के पता चलने के एक दिन के भीतर ही इस खामी को दूर कर लिया। बता दें कि इसी तरह का मामला अप्रैल महीने में सामने आया था जब JustDial यूजर्स के ई-मेल आईडी, मोबाइल नंबर, लिंग, जन्म तिथि और एड्रेस जैसी सभी पर्सनल डिटेल्स लीक हो गई थी। कंपनी के अनुसार 2019 के जून महीने तक उसके 15.6 करोड़ यूनिक यूजर्स थे।
Edited by:Harsh Pandey