ટેક ન્યૂઝ ડેસ્ક,વિશ્વના તમામ દેશો સાયબર સુરક્ષાને લઈને ચિંતિત છે. આવી સ્થિતિમાં એક ટેક્નોલોજી કંપનીએ કહ્યું કે તેણે ફેસબુક, ગૂગલ અને ટિકટોક જેવા લોકપ્રિય પ્લેટફોર્મને એક્સેસ કરવા માટે ઉપયોગમાં લેવાતા વન ટાઈમ સિક્યોરિટી કોડ ધરાવતો ડેટાબેઝ સુરક્ષિત કરી લીધો છે. તમને જણાવી દઈએ કે તે સેલ્યુલર ટૂલ અને SMS રૂટીંગ સર્વિસ છે. ટેકનોલોજી પ્રદાન કરતી કંપની. કંપનીએ એમ પણ કહ્યું કે દ્વિ-પરિબળ પ્રમાણીકરણ માટે જરૂરી આ કોડ્સ હવે ખુલ્લા થઈ ગયા છે, જેનાથી વપરાશકર્તાઓની સુરક્ષા અંગે ચિંતા વધી છે. જોકે, કંપનીએ એ નથી જણાવ્યું કે આ માહિતી કેટલા સમયથી સામે આવી રહી છે.
વપરાશકર્તાઓ માટે જોખમ હોઈ શકે છે
ભલે અમને સમયરેખાનો ખ્યાલ ન હોય, પરંતુ લોકો માટે તે ચોક્કસપણે ચિંતાનો વિષય છે. કારણ કે હવે કોઈપણ તમારું એકાઉન્ટ હેક કરી શકે છે. આવી સ્થિતિમાં, આ સમસ્યાઓથી બચવા માટે તમે તમારો પાસવર્ડ બદલવો મહત્વપૂર્ણ છે.આપને જણાવી દઈએ કે SMS રૂટીંગ પ્રક્રિયા દ્વારા, વપરાશકર્તાને વિવિધ પ્રાદેશિક સેલ નેટવર્ક અને ઓપરેટર્સ પર OTP અને કોડ જેવા ટેક્સ્ટ સંદેશાઓ પ્રાપ્ત થાય છે. અને YX ઇન્ટરનેશનલ દરરોજ 5 મિલિયન SMS ટેક્સ્ટ સંદેશા મોકલવાનો દાવો કરે છે.
આ ડેટા બેઝ કેટલો ખતરનાક છે?
રજૂ કરવામાં આવેલ આંતરિક ડેટાબેઝ કોઈપણને ઓનલાઈન સંવેદનશીલ ડેટાને ઍક્સેસ કરવાની મંજૂરી આપી શકે છે.
આ એટલા માટે છે કારણ કે આ ડેટાબેઝમાં જાહેર IP સરનામાની માહિતી ધરાવનાર કોઈપણ વેબ બ્રાઉઝરનો ઉપયોગ કરી શકે છે. રિપોર્ટમાં એમ પણ કહેવામાં આવ્યું છે કે આ ડેટાબેઝમાં જુલાઈ 2023 સુધીના માસિક લોગ હતા.
જેમ આપણે જાણીએ છીએ કે આ ડેટાબેઝમાં ટુ ફેક્ટર ઓથેન્ટિકેશન (2FA) કોડ છે, જેનો ઉપયોગ ઓનલાઈન એકાઉન્ટને હાઈજેક થવાથી રોકવામાં મદદ કરે છે.
જો પાસવર્ડ હેક કરવામાં આવે છે, તો કોડ સુરક્ષા તરીકે કાર્ય કરે છે કારણ કે તે વપરાશકર્તાના નોંધાયેલા ઉપકરણ પર મોકલવામાં આવે છે અને તેમને સૂચિત કરે છે કે તેમનું એકાઉન્ટ ઍક્સેસ કરવામાં આવ્યું છે.
પરંતુ SMS દ્વારા મોકલવામાં આવેલા ટેક્સ્ટ સંદેશાઓ પર મળેલા 2FA કોડ એટલા સુરક્ષિત નથી. આવી સ્થિતિમાં, તેઓ ડેટાબેઝમાંથી ખુલ્લેઆમ લીક થાય છે.
આ ડેટાબેઝમાં YX ઈન્ટરનેશનલ સાથે સંકળાયેલ આંતરિક ઈમેલ એડ્રેસ અને સંકળાયેલ પાસવર્ડો છે. રિપોર્ટમાં એમ પણ કહેવામાં આવ્યું છે કે ડેટાબેઝ થોડા સમય પછી ઓફલાઈન થઈ ગયો.