JustDial पर आया था यूजर्स के अकाउंट हैक होने का खतरा, कंपनी ने दूर की खामी

  • JustDial पर आया था यूजर्स के अकाउंट हैक होने का खतरा, कंपनी ने दूर की खामी
You Are HereGadgets
Saturday, October 12, 2019-4:15 PM

गैजेट डेस्क : भारत के लोकल सर्च इंजन JustDial पर एक यूजर सेफ्टी से संबंधित बड़ी खामी सामने आई है। दरअसल इस खामी के चलते यूजर्स के अकाउंट हैक होने का खतरा सामने आ गया था। कंपनी ने पता चलते ही एक दिन के भीतर इस खामी को दूर कर दिया है। इस खामी का पता लगाने वाले साइबर रिसर्चर का नाम अहराज अहमद है। अहमद ने अपने ब्लॉग के माध्यम से इस खामी के बारे में बताया था। 


ब्लॉग से पता चला खामी का 

Image result for justdial hack moneycontrol


साइबर रिसर्चर अहराज अहमद ने ब्लॉग में लिखा कि जस्टडायल के एपीआई में एक गड़बड़ी है जिसके चलते हैकर्स यूजर्स के अकाउंट को बाईपास करके लॉग-इन कर सकते हैं। इस खामी के कारण हैकर्स को एक्सेसेस टोकन, सिस्टम आईडी और यूजर आईडी का एक्सेस मिल सकता था। सिस्टम आईडी की मदद से है हैकर्स मल्टीप्ल अकाउंट का इस्तेमाल कर सकते थे तो वहीँ यूजर आईडी की मदद से यूजर की प्रोफाइल पर कुछ भी पोस्ट किया जा सकता था। 
 

साइबर रिसर्चर के अनुसार हैकर्स और टेलीमार्केटर्स यूजर्स के अकाउंट को एक्सेस कर उनका डेटा चुरा सकते थे। हैकर्स यूजर की जगह उसके JustDial Pay  अकाउंट में एक्सेस कर बैंकिंग डिटेल्स को निकाल सकते और उसकी मदद से फंड रिसीव कर सकते थे लेकिन यूपीआई आईडी कोड पता न होने के चलते वह फंड को ट्रांसफर नहीं कर सकते थे। 


कंपनी ने बयान जारी कर खामी दूर होने की बात बताई 

JustDial bug exposes data of over 156 million accounts in India: Report
 

जस्टडायल ने अपने बयान में कहा कि उसने इस खामी को दूर कर लिया है। जैसे ही उसे इस खामी के पता चलने के एक दिन के भीतर ही इस खामी को दूर कर लिया। बता दें कि इसी तरह का मामला अप्रैल महीने में सामने आया था जब JustDial यूजर्स के ई-मेल आईडी, मोबाइल नंबर, लिंग, जन्म तिथि और एड्रेस जैसी सभी पर्सनल डिटेल्स लीक हो गई थी। कंपनी के अनुसार 2019 के जून महीने तक उसके 15.6 करोड़ यूनिक यूजर्स थे। 


यहाँ आप निःशुल्क रजिस्ट्रेशन कर सकते हैं, भारत मॅट्रिमोनी के लिए!Edited by:Harsh Pandey