![]() |
Thanx To THN |
भारत के सबसे बड़े ऑनलाइन रेस्तरां गाइड ज़ामेतो ने आज पुष्टि की कि कंपनी को डेटा का उल्लंघन हुआ है और यह कि खातों के लाखों उपयोगकर्ताओं का विवरण अपने डाटाबेस से चोरी हो गया है।
आज प्रकाशित एक ब्लॉग पोस्ट में, कंपनी ने कहा कि उसके डेटाबेस से लगभग 17 मिलियन अपने 120 मिलियन उपयोगकर्ता खाते चोरी हुए थे।
किस प्रकार की जानकारी?
चोरी की खाता जानकारी में उपयोगकर्ता के ईमेल पते और साथ ही हैश पासवर्ड शामिल हैं
ज़ामेतो का दावा है कि चूंकि पासवर्ड एन्क्रिप्ट किए जाते हैं, इसलिए यह हमलावरों द्वारा डिक्रिप्ट नहीं किया जा सकता है, इसलिए "आपके पासवर्ड की पवित्रता बरकरार है।"
ऐसा लगता है कि ज़ामेतो खतरे को खारिज कर रहा है या इस तथ्य से अनजान है कि इन दिनों, हैकर्स क्लाउड कंप्यूटिंग का उपयोग कर रहे हैं, जिससे उन्हें कुछ घंटों के भीतर 15-18 वर्ण पासवर्ड भी डिक्रिप्ट करने में मदद मिलती है। तो इसमें कोई गारंटी नहीं है कि आपके पासवर्ड अंततः टूटेंगे नहीं।
अपडेट: जैसा कि ऊपर दिखाए गए स्क्रीनशॉट में दिखाया गया है कि उन्होंने अपने ब्लॉग पोस्ट को अपडेट करने के तुरंत बाद ले लिया, ज़ामेतो ने अपना कथन " आपके पासवर्ड को परिवर्तित / डिक्रिप्ट नहीं किया जा सकता " से " आसानी से परिवर्तित नहीं किया जा सकता " को सादे टेक्स्ट पर वापस कर दिया है।
अद्यतन कथन अब पढ़ता है:
"हम एक हैशिंग एल्गोरिथ्म के साथ हैश पासवर्ड, कई हैशिंग पुनरावृत्तियों और प्रति पासवर्ड के लिए व्यक्तिगत नमक के साथ। इसका मतलब है कि आपका पासवर्ड आसानी से सादे पाठ में परिवर्तित नहीं किया जा सकता है।"इसके अलावा, ज़ामेतो ने जोर देकर कहा कि भंग किसी भी भुगतान कार्ड के डेटा को प्रभावित नहीं करता है या उसके साथ समझौता नहीं करता है, क्योंकि इसके ग्राहकों की वित्तीय जानकारी अलग-अलग डेटाबेस में संग्रहित होती है जो कि अवैध रूप से उपयोग की गई है।
"ज़माइटो पर भुगतान संबंधी जानकारी को एक अत्यंत सुरक्षित पीसीआई डेटा सुरक्षा मानक (डीएसएस) के अनुरूप वॉल्ट में इस (चोरी) डेटा से अलग से संग्रहित किया गया है। कोई भुगतान जानकारी या क्रेडिट कार्ड डेटा चोरी / लीक नहीं किया गया है," कंपनी का दावा है
डार्क वेब पर बेची जाने वाली 17 मिलियन जुमाटो अकाउंट
विक्रेता ने लीक डाटाबेस की प्रामाणिकता की पुष्टि करने के लिए एक नमूना डेटा भी साझा किया है और पूरे सेट डेटा के लिए 0.5587 बिटकॉन्स (करीब 1017 डॉलर या ₹ 65,261) के लिए पूछता है।
कंपनी का मानना है कि उसके संगठन के अंदर से कोई व्यक्ति सुरक्षा उल्लंघनों के लिए जिम्मेदार है।
"हमारी टीम सक्रिय रूप से सभी संभावित उल्लंघन वैक्टरों को स्कैन कर रही है और हमारे पर्यावरण में किसी भी अंतराल को बंद कर रही है। अब तक यह आंतरिक (मानव) सुरक्षा उल्लंघन की तरह लग रहा है - कुछ कर्मचारी के विकास खाते में समझौता हुआ है," कंपनी ने कहा।