Airtel ਐਪ ’ਚ ਆਈ ਸੁਰੱਖਿਆ ਖਾਮੀ, ਲੀਕ ਹੋ ਸਕਦਾ ਸੀ 30 ਕਰੋੜ ਯੂਜ਼ਰਜ਼ ਦਾ ਡਾਟਾ
12/07/2019 1:19:21 PM
ਗੈਜੇਟ ਡੈਸਕ– ਜੇਕਰ ਤੁਸੀਂ ਭਾਰਤੀ ਟੈਲੀਕਾਮ ਕੰਪਨੀ ਏਅਰਟੈੱਲ ਦੇ ਯੂਜ਼ਰਜ਼ ਹੋ ਤਾਂ ਇਹ ਖਬਰ ਤੁਹਾਡੇ ਨਾਲ ਜੁੜੀ ਹੈ। ਏਅਰਟੈੱਲ ਦੀ ਮੋਬਾਇਲ ਐਪ ’ਚ ਇਕ ਬਹੁਤ ਹੀ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਜਿਸ ਨਾਲ 30 ਕਰੋੜ ਯੂਜ਼ਰਜ਼ ਦਾ ਡਾਟਾ ਚੋਰੀ ਹੋ ਸਕਦਾ ਸੀ। ਇਸ ਖਾਮੀ ਦੇ ਸਾਹਮਣੇ ਆਉਣ ਤੋਂ ਬਾਅਦ ਕੰਪਨੀ ਨੇ ਹੁਣ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਠੀਕ ਤਾਂ ਕਰ ਲਿਆ ਹੈ ਪਰ ਇਸ ਨਾਲ ਕਿੰਨੇ ਯੂਜ਼ਰਜ਼ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ, ਇਸ ਦੀ ਜਾਣਕਾਰੀ ਸਾਹਮਣੇ ਨਹੀਂ ਆਈ।
ਏਅਰਟੈੱਲ ਐਪ ਦੀ API ’ਚ ਸੀ ਇਹ ਖਾਮੀ
ਇਸ ਸੁਰੱਖਿਆ ਖਾਮੀ ਨੂੰ ਏਅਰਟੈੱਲ ਐਪ ਦੀ API ਯਾਨੀ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮਿੰਗ ਇੰਟਰਫੇਸ ’ਚ ਪਾਇਆ ਗਿਆ ਹੈ। API ਰਾਹੀਂ ਏਅਰਟੈੱਲ ਯੂਜ਼ਰ ਦੇ ਪਰਸਨਲ ਡਾਟਾ ਤਕ ਹੈਕਰਾਂ ਦੀ ਪਹੁੰਚ ਸਿਰਫ ਇਕ ਮੋਬਾਇਲ ਨੰਬਰ ਨਾਲ ਹੀ ਬਣ ਰਹੀ ਸੀ। ਇਸ ਸੁਰੱਖਿਆ ਖਾਮੀ ਕਾਰਨ ਏਅਰਟੈੱਲ ਐਪ ਯੂਜ਼ਰਜ਼ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਿਵੇਂ- ਯੂਜ਼ਰ ਦਾ ਨਾਂ, ਈਮੇਲ, ਜਨਮ ਤਰੀਕ, ਘਰ ਦਾ ਪਤਾ ਅਤੇ ਡਿਵਾਈਸ ਦੇ IMEI ਨੰਬਰ ਤਕ ਹੈਕਰਾਂ ਦੀ ਪਹੁੰਚ ਬਣ ਰਹੀ ਸੀ।
ਇੰਝ ਸਾਹਮਣੇ ਆਈ ਖਾਮੀ
ਬੈਂਗਲੁਰੂ ਸਥਿਤ ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰ ਏਹਰਾਜ਼ ਅਹਿਮਦ ਨੇ ਕਿਹਾ ਕਿ ਇਸ ਖਾਮੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ’ਚ ਉਨ੍ਹਾਂ ਨੂੰ ਸਿਰਫ 15 ਮਿੰਟ ਦਾ ਹੀ ਸਮਾਂ ਲੱਗਾ। ਏਅਰਟੈੱਲ ਐਪ ਦੀ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮਿੰਗ ਇੰਟਰਫੇਸ ’ਚ ਪਾਈ ਜਾਣ ਵਾਲੀ ਇਸ ਸੁਰੱਖਿਆ ਖਾਮੀ ਨਾਲ ਯੂਜ਼ਰ ਦੀ ਡਿਟੇਲਸ ਨੂੰ ਐਕਸੈਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ ਅਤੇ ਇਸ ਦਾ ਗਲਤ ਇਸਤੇਮਾਲ ਹੋ ਸਕਦਾ ਸੀ।
ਕੰਪਨੀ ਨੇ ਲਿਆ ਤੁਰੰਤ ਐਕਸ਼ਨ
ਏਅਰਟੈੱਲ ਐਪ ਦੀ API ’ਚ ਸਾਹਮਣੇ ਆਈ ਈਸ ਤਕਨੀਕੀ ਖਾਮੀ ਤੋਂ ਬਾਅਦ ਏਅਰਟੈੱਲ ਦੇ ਇਕ ਬੁਲਾਰੇ ਨੇ ਮੰਨਿਆ ਹੈ ਕਿ ਸਾਡੀ ਐਪ ਦੇ API ’ਚ ਤਕਨੀਕੀ ਸਮੱਸਿਆ ਸੀ। ਜਿਵੇਂ ਹੀ ਰਿਪੋਰਟਾਂ ਰਾਹੀਂ ਇਹ ਗੱਲ ਪਤਾ ਲੱਗੀ, ਅਸੀਂ ਇਸ ਨੂੰ ਠੀਕ ਕਰ ਲਿਆ।
- ਦੱਸ ਦੇਈਏ ਕਿ 2019 ਦੇ ਅੰਤ ਤਕ ਏਅਰਟੈੱਲ ਦੇ ਕਰੀਬ 32 ਕਰੋੜ, 50 ਲੱਖ ਯੂਜ਼ਰਜ਼ ਹਨ। ਵੋਡਾਫੋਨ-ਆਈਡੀਆ (37 ਕਰੋੜ, 20 ਲੱਖ) ਅਤੇ ਰਿਲਾਇੰਸ ਜਿਓ (35 ਕਰੋੜ, 50 ਲੱਖ) ਤੋਂ ਬਾਅਦ ਗਾਹਕਾਂ ਦੇ ਮਾਮਲੇ ’ਚ ਏਅਰਟੈੱਲ ਤੀਜੀ ਵੱਡੀ ਕੰਪਨੀ ਹੈ।
