सैन फ्रांसिस्को, 3 सितंबर (आईएएनएस)। एक सिक्योरिटी रिसर्चर ने पुरुषों के लिए एक इंटरनेट-कंट्रोल चैस्टिटी डिवाइस बनाने वाली कंपनी के डाटाबेस में बग को उजागर किया है जिससे यूजर्स के ईमेल एड्रेस, प्लेनटेक्स्ट पासवर्ड, होम एड्रेस और आईपी एड्रेस और कुछ मामलों में जीपीएस कोऑर्डिनेट भी लीक किये जा सकते हैं।
टेकक्रंच के अनुसार, रिसर्चर ने दो खामियों की जांच करके 10,000 से अधिक के रिकॉर्ड वाले डेटाबेस तक पहुंच प्राप्त की। रिसर्चर ने यह देखने के लिए बग का इस्तेमाल किया कि उसे किस डेटा तक एक्सेस मिल सकता है।
इसके अतिरिक्त, रिसर्चर ने 17 जून को कंपनी को खामियों के बारे में सूचित किया, और उनसे उन्हें ठीक करने और अपने यूजर्स के डाटा की सुरक्षा करने का आग्रह किया।
रिपोर्ट में बताया गया है कि फिलहाल, कंपनी ने अपनी खामियों को लेकर कोई समाधान नहीं किया है।
रिसर्चर ने कहा, “हर चीज का अनुचित इस्तेमाल करना बहुत आसान है। यह गैर-जिम्मेदाराना है। इसलिए मुझे उम्मीद है कि वे सब कुछ ठीक कर देंगे।
”यदि आपने किसी डिवाइस के लिए भुगतान किया है और अब इसका इस्तेमाल नहीं कर सकते हैं, तो मुझे खेद है। लेकिन यहां हजारों लोगों के अकाउंट हैं और मैं विश्वास पर सब कुछ छोड़ नहीं सकता।”
कंपनी ने रिसर्चर की चेतावनी हटाकर 24 घंटे से भी कम समय में वेबसाइट को बहाल कर दिया। हालांकि, कंपनी ने उन खामियों पर ध्यान नहीं दिया, जो अभी भी मौजूद हैं।
रिसर्चर को यूजर्स के डेटाबेस तक पहुंच की अनुमति देने वाली खामियों के अलावा, यह पता चला कि कंपनी की वेबसाइट यूजर्स के पेपाल पेमेंट्स के लॉग को उजागर करती है।
रिपोर्ट के अनुसार, लॉग यूजर्स के पेपाल ईमेल एड्रेस के साथ-साथ उनके पेमेंट की तारीख भी दिखाते हैं। कंपनी के चैस्टिटी डिवाइस को एक एंड्रॉइड ऐप के माध्यम से एक पार्टनर द्वारा नियंत्रित होता है।
–आईएएनएस
पीके/एकेजे
सैन फ्रांसिस्को, 3 सितंबर (आईएएनएस)। एक सिक्योरिटी रिसर्चर ने पुरुषों के लिए एक इंटरनेट-कंट्रोल चैस्टिटी डिवाइस बनाने वाली कंपनी के डाटाबेस में बग को उजागर किया है जिससे यूजर्स के ईमेल एड्रेस, प्लेनटेक्स्ट पासवर्ड, होम एड्रेस और आईपी एड्रेस और कुछ मामलों में जीपीएस कोऑर्डिनेट भी लीक किये जा सकते हैं।
टेकक्रंच के अनुसार, रिसर्चर ने दो खामियों की जांच करके 10,000 से अधिक के रिकॉर्ड वाले डेटाबेस तक पहुंच प्राप्त की। रिसर्चर ने यह देखने के लिए बग का इस्तेमाल किया कि उसे किस डेटा तक एक्सेस मिल सकता है।
इसके अतिरिक्त, रिसर्चर ने 17 जून को कंपनी को खामियों के बारे में सूचित किया, और उनसे उन्हें ठीक करने और अपने यूजर्स के डाटा की सुरक्षा करने का आग्रह किया।
रिपोर्ट में बताया गया है कि फिलहाल, कंपनी ने अपनी खामियों को लेकर कोई समाधान नहीं किया है।
रिसर्चर ने कहा, “हर चीज का अनुचित इस्तेमाल करना बहुत आसान है। यह गैर-जिम्मेदाराना है। इसलिए मुझे उम्मीद है कि वे सब कुछ ठीक कर देंगे।
”यदि आपने किसी डिवाइस के लिए भुगतान किया है और अब इसका इस्तेमाल नहीं कर सकते हैं, तो मुझे खेद है। लेकिन यहां हजारों लोगों के अकाउंट हैं और मैं विश्वास पर सब कुछ छोड़ नहीं सकता।”
कंपनी ने रिसर्चर की चेतावनी हटाकर 24 घंटे से भी कम समय में वेबसाइट को बहाल कर दिया। हालांकि, कंपनी ने उन खामियों पर ध्यान नहीं दिया, जो अभी भी मौजूद हैं।
रिसर्चर को यूजर्स के डेटाबेस तक पहुंच की अनुमति देने वाली खामियों के अलावा, यह पता चला कि कंपनी की वेबसाइट यूजर्स के पेपाल पेमेंट्स के लॉग को उजागर करती है।
रिपोर्ट के अनुसार, लॉग यूजर्स के पेपाल ईमेल एड्रेस के साथ-साथ उनके पेमेंट की तारीख भी दिखाते हैं। कंपनी के चैस्टिटी डिवाइस को एक एंड्रॉइड ऐप के माध्यम से एक पार्टनर द्वारा नियंत्रित होता है।
–आईएएनएस
पीके/एकेजे
Total views : 5874702