பயனர்களின் சுயவிவரங்களுக்கு நேரடி அணுகலைத் தடுப்பதன் மூலம் பாதிப்பை சரிசெய்ததாக Social Captain கூறியது
பயனர்கள் தங்கள் Instagram பின்தொடர்பவர்களின் எண்ணிக்கையை வளர்க்க உதவும் Social Captain என்ற சமூக ஊடக துவக்க (booting) சேவை, சாத்தியமான ஹேக்கர்களுக்கான ஆயிரக்கணக்கான இன்ஸ்டாகிராம் பயனர்பெயர்கள் மற்றும் passwords-களை கசியவிட்டது.
டெக் க்ரஞ்ச் (TechCrunch) அறிக்கையின்படி, இணைக்கப்பட்ட இன்ஸ்டாகிராம் கணக்குகளின் passwords-ஐ மறைகுறியாக்கப்பட்ட எளிய உரையில் Social Captain சேமித்து வைத்தது.
ஒரு வலைத்தள பாதிப்பு எந்தவொரு Social Captain பயனரின் சுயவிவரத்தையும் உள்நுழைந்து, தங்கள் இன்ஸ்டாகிராம் உள்நுழைவு சான்றுகளை அணுகாமல், யார் வேண்டுமானாலும் அணுக அனுமதித்தது.
"பெயர் குறிப்பிட வேண்டாம் என்று கேட்ட ஒரு பாதுகாப்பு ஆராய்ச்சியாளர், டெக் க்ரஞ்சை (TechCrunch) பாதிப்புக்குள்ளாக்கி எச்சரித்தார் மற்றும் சுமார் 10,000 ஸ்கிராப் செய்யப்பட்ட பயனர் கணக்குகளின் விரிதாளை (spreadsheet) வழங்கினார்," என்று அந்த அறிக்கை கூறியுள்ளது.
சுமார் 70 கணக்குகள், கட்டண வாடிக்கையாளர்களின் பிரீமியம் கணக்குகளாக இருந்தன.
பிற பயனர்களின் சுயவிவரங்களுக்கு நேரடி அணுகலைத் தடுப்பதன் மூலம் பாதிப்பை சரிசெய்ததாக Social Captain பின்னர் கூறினார்.
உள்நுழைவு சான்றுகளை (login credentials) முறையற்ற முறையில் சேமிப்பதன் மூலம் இந்த சேவை, தனது சேவை விதிமுறைகளை மீறியதாக இன்ஸ்டாகிராம் தெரிவித்துள்ளது.
"நாங்கள் விசாரித்து வருகிறோம், தகுந்த நடவடிக்கை எடுப்போம். மக்கள் தங்கள் passwords-ஐ அவர்கள் அறியாத அல்லது நம்பாத ஒருவருக்கு ஒருபோதும் கொடுக்க வேண்டாம் என்று நாங்கள் கடுமையாக ஊக்குவிக்கிறோம்" என்று ஒரு இன்ஸ்டாகிராம் செய்தித் தொடர்பாளர் மேற்கோளிட்டுள்ளார்.
சினோப்ஸிஸ் மென்பொருள் ஒருமைப்பாடு குழுமத்தின் பாதுகாப்பு தீர்வுகள் மேலாளர் ஆடம் பிரவுனின் (Adam Brown) கூற்றுப்படி, அனைத்து மென்பொருள் பாதிப்புகளிலும் ஏறக்குறைய 50 சதவிகிதம் வடிவமைப்பு குறைபாடுகளே காரணம்.
"இந்த செயல்பாட்டிற்கு தேர்ந்தெடுக்கப்பட்ட நிபுணத்துவம் தேவைப்படுவதால், வடிவமைப்பு மதிப்பாய்வு செய்யாமல் அவை அரிதாகவே கண்டறியப்படுகின்றன. இந்த விஷயத்தில் ஊடுருவல் சோதனை இந்த குறைபாட்டை எளிதில் அடையாளம் கண்டிருக்க வேண்டும்" என்று பிரவுன் (Brown) ஐஏஎன்எஸ்ஸிடம் கூறினார்.
"பாதிக்கப்பட்ட பயனர்களுக்கு இது மிகவும் மோசமானது. ஏனெனில், அவர்களின் இன்ஸ்டாகிராம் passwords இப்போது மீறப்பட்டுள்ளன. ஆனால், மக்கள் பொதுவாக breached மீண்டும் பயன்படுத்துவதால், நீட்டிப்பு மூலம் கூடுதல் கணக்குகளை அனுமதியின்றி அணுகுவதன் மூலம் வழி நடத்தலாம்" என்று அவர் விரிவாகக் கூறினார்.
மும்பையைச் சேர்ந்த சமூக ஊடக சந்தைப்படுத்தல் நிறுவனத்திடம் கண்டுபிடிக்கப்பட்ட ஒரு பிரமாண்டமான தரவுத்தளத்தில் மில்லியன் கணக்கான பிரபலங்கள் மற்றும் செல்வாக்கின் தனிப்பட்ட தகவல்கள் அதன் தளத்தில் அம்பலப்படுத்தப்பட்டதாகக் கூறப்பட்டதை அடுத்து, மே மாதம் இன்ஸ்டாகிராம் சிக்கலில் சிக்கியது.
முக்கிய உணவு பதிவர்கள், பிரபலங்கள் மற்றும் பிற சமூக ஊடக செல்வாக்குமிக்கவர்கள் உட்பட பல உயர்மட்ட செல்வாக்கின் 49 மில்லியன் பதிவுகளை இந்த தரவுத்தளத்தில் கொண்டுள்ளது.
2017-ஆம் ஆண்டில், இன்ஸ்டாகிராமில் இருந்த ஒரு பிழை, டெய்லர் ஸ்விஃப்ட் (Taylor Swift) மற்றும் கிம் கர்தாஷியன் (Kim Kardashian) உள்ளிட்ட 6 மில்லியனுக்கும் அதிகமான பிரபல பயனர்களின் தனிப்பட்ட விவரங்களை கசிய வழிவகுத்தது.
திருடப்பட்ட தகவல்கள் பின்னர் ஒரு தரவுத்தளத்தில் கொட்டப்பட்டு பிட்காயின்கள் வழியாக ஒரு பதிவுக்கு $10-க்கு விற்கப்பட்டதாக கூறப்படுகிறது.
புதுப்புது தொழில்நுட்ப செய்திகள், அறிமுகமாகும் கருவிகள் பற்றிய விமர்சனங்கள் எல்லாவற்றையும் உடனுக்குடன் தமிழில் பெற பேஸ்புக் மற்றும் ட்விட்டர் NDTV Tamilஐ பின் தொடருங்கள்.