ہزاروں گیر بیسٹ صارفین کا ڈیٹا بے نقاب ہوجاتا

گیئر بیسٹ دنیا کے مشہور آن لائن اسٹوروں میں سے ایک ہے۔ چینی اصل کمپیوٹر اور الیکٹرانکس کی مصنوعات میں مہارت حاصل کرنا ، اسمارٹ فونز پر خصوصی توجہ دینے کے ساتھ ، حالیہ دنوں میں اس نے مقبولیت کی درجہ بندی میں مقام حاصل کیا ہے۔ تاہم ، ایسا لگتا ہے کہ ضروری دیکھ بھال نہیں کی گئی ہے اور ہزاروں ، شاید لاکھوں ، صارفین ، کے ڈیٹا کو بے نقاب کردیا گیا ہوگا۔

گیئر بیسٹ صارف کا ڈیٹا بے نقاب

وی پی این مینٹور ٹیم کے ذریعہ کی گئی تحقیق کے مطابق ، ان کے اپنے ہیکر آرڈرز ، ادائیگیوں اور عام صارف کی معلومات سے متعلق مختلف گیر بیسٹ ڈیٹا بیس تک رسائی حاصل کرنے میں کامیاب رہے تھے جو "مکمل طور پر محفوظ" کے طور پر درج ہیں۔

رپورٹ میں بتایا گیا ہے کہ کم از کم ڈیڑھ لاکھ ڈیٹا کے ٹکڑوں کو ہیکرز کے سامنے لایا جاتا۔ دریں اثنا ، گیئر بیسٹ کا اندازہ ہے کہ 280،000 صارفین متاثر ہوئے ہوں گے۔

ان معلومات تک جو معلومات تک رسائی حاصل کی جاتی ہیں ان میں نام ، شناختی نمبر ، پاسپورٹ نمبر ، آرڈر کی تاریخ ، شپنگ کے پتے ، ادائیگی کی تفصیلات ، ای میل پتوں اور پاس ورڈز شامل ہیں۔

ٹیم کا دعوی ہے کہ وہ اس مہینے کے شروع میں اس معلومات تک رسائی حاصل کرنے میں کامیاب رہی ، انہوں نے مزید کہا کہ اس نے "15 لاکھ سے زیادہ ریکارڈنگز" دریافت کیں۔ اضافی طور پر ، ٹیم نے بتایا ہے کہ اس نے سیکیورٹی کے اس مسئلے سے انہیں آگاہ کرنے کے لئے بار بار گیئر بیسٹ اور اس کی بنیادی کمپنی سے رابطہ کیا ، لیکن کوئی جواب نہیں ملا ۔

گیر بیسٹ: "تیسری پارٹی کے ڈیٹا مینجمنٹ ٹولز حقائق کے لئے ذمہ دار ہیں"۔

آن لائن خوردہ فروش نے آخر کار خصوصی ویب سائٹ اینڈرائیڈ پولیس کے توسط سے ایک بیان جاری کیا۔ مذکورہ بیان میں ، کمپنی برقرار رکھتی ہے کہ اس کے اپنے ڈیٹا بیس اور سرور "بالکل محفوظ" ہیں۔ اس طرح ، گیربیسٹ نے یہ تجویز کرتے ہوئے گیندیں پھینک دیں کہ یہ تیسرا فریق ڈیٹا مینجمنٹ ٹول ہوگا جس کی خلاف ورزی ہوسکتی ہے ۔

"بیرونی ٹولز جو ہم استعمال کرتے ہیں اس کا مقصد کارکردگی کو بہتر بنانا اور ڈیٹا اوورلوڈ سے بچنا ہے ، اور اعداد و شمار کو خود بخود تباہ ہونے سے پہلے صرف تین کیلنڈر دن سے کم اس قسم کے ٹول میں محفوظ کیا جاتا ہے ،" اس ویب سائٹ کی وضاحت کرتے ہوئے ، ان ٹولز کی حفاظت کے لئے "طاقتور فائر وال" استعمال ہوتے ہیں۔

تاہم ، ہماری تفتیش سے پتہ چلتا ہے کہ یکم مارچ ، 2019 کو ، ہماری سیکیورٹی ٹیم کے ممبروں میں سے ایک نے ان وجوہات کی بناء پر اس قسم کے فائر والز کی خلاف ورزی کی تھی ، جو ابھی بھی زیر تفتیش ہیں۔ ایسی غیر محفوظ صورت حال نے ڈیجیٹلائزیشن اور رسائی کے لئے ان ٹولز کو بغیر کسی اضافی سند کے براہ راست بے نقاب کردیا ہے۔"

گیر بیسٹ کا خیال ہے کہ متاثرہ صارفین تقریبا 28 280،000 تک محدود ہیں ۔ اسی طرح ، یہ متاثرہ صارف وہی ہوں گے جنہوں نے یکم مارچ سے 15 مارچ کے درمیان ویب سائٹ پر خریداری کی ۔ مزید فوری اقدامات کے طور پر ، گیر بیسٹ نے اعلان کیا ہے کہ وہ نئے متاثرہ صارفین کے پاس ورڈز کو غیر فعال کرتے ہوئے تمام متاثرہ صارفین کو ایک معلوماتی ای میل بھیجنے کی کارروائی کر رہا ہے ۔

جیسا کہ اینڈروئیڈ اتھارٹی کی طرف سے یہ یقین دہانی کرائی گئی ہے ، یہ پہلا موقع نہیں جب گیر بیسٹ کو بھی ایسی ہی صورتحال میں ڈوبا جائے جس میں صارفین اور صارفین کے ڈیٹا کو خطرہ لاحق ہو۔ گذشتہ دسمبر 2017 میں ، انٹرنیٹ پر کم از کم 150 صارف رجسٹریشن شائع کی گئیں۔ اس واقعے کے وقت ، سائٹ کا کہنا تھا کہ ہیکرز نے ممکنہ طور پر دوسری ویب سائٹوں سے صارف کے لاگ ان کی معلومات خرید یا حاصل کی تھی اور وہ ان تفصیلات کو گیر بیسٹ اکاؤنٹس میں لاگ ان کرنے کی کوشش میں استعمال کررہے تھے۔

اینڈروئیڈ اتھارٹی فونٹ