...ਤਾਂ ਇਸ ਤਰ੍ਹਾਂ ਕੀਤਾ ਗਿਆ ਸੀ Zomato ਨੂੰ ਹੈਕ
05/26/2017 11:37:12 AM
ਜਲੰਧਰ- ਆਨਲਾਈਨ ਫੂਡ ਆਰਡਰ ਸੇਵਾ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੀ Zomato ਐਪ ਨੂੰ ਕੁਝ ਦਿਨ ਪਹਿਲਾਂ ਹੈਕ ਕਰ ਲਿਆ ਗਿਆ ਸੀ। ਇਸ ਹੈਕ ''ਚ 17 ਮਿਲੀਅਨ Zomato ਯੂਜ਼ਰਸ ਦਾ ਡਾਟਾ, ਈ-ਮੇਲ ਆਈ.ਡੀ. ਅਤੇ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰ ਲਿਆ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ, ਹੁਣ ਅਜਿਹੀ ਖਬਰ ਆਈ ਹੈ ਕਿ Zomato ਦੇ ਹੈਕਰ ਨੇ ਡਾਰਕ ਵੈੱਬ ਮਾਰਕੀਟ ਤੋਂ ਸਾਰੀ ਜਾਣਕਾਰੀ ਹਟਾ ਲਈ ਹੈ ਅਤੇ ਕੰਪਨੀ ਨਾਲ ਸਮਝੌਤੇ ਲਈ ਰਾਜ਼ੀ ਹੋ ਗਏ ਹਨ। ਜ਼ੋਮਾਟੋ ਦੇ ਫਾਊਂਡਰ ਦੀਪਿੰਦਰ ਗੋਇਲ ਨੇ ਕਿਹਾ ਕਿ ਉਹ ਇਹ ਸਾਰੀ ਜਾਣਕਾਰੀ ਦੇਣਗੇ ਕਿ ਵੈੱਬਸਾਈਟ ਕਿਵੇਂ ਹੈਕ ਕੀਤੀ ਗਈ ਸੀ ਅਤੇ Hackerone ''ਤੇ ਇਕ ਬਗ ਬਾਊਂਟੀ ਪ੍ਰੋਗਰਾਮ ਵੀ ਲਾਂਚ ਕਰਨਗੇ। ਇਕ ਬਲਾਗਸਪਾਟ ''ਚ ਕੰਪਨੀ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਵੈੱਬਸਾਈਟ ਨੂੰ ਕਿਸ ਤਰ੍ਹਾਂ ਹੈਕ ਕੀਤਾ ਗਿਆ ਸੀ।
ਕੀ ਕਹਿਣਾ ਹੈ ਫਾਊਂਡਰ ਦਾ-
ਗੋਇਲ ਦੁਆਰਾ ਸਾਈਨ ਕੀਤੇ ਗਏ ਬਲਾਗ ''ਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਹੈਕਰ ਨੇ ਸਾਨੂੰ ਦੱਸਿਆ ਕਿ ਉਸ ਨੇ ਸਾਡੇ ਡਾਟਾਬੇਸ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਕਿਸ ਤਰ੍ਹਾਂ ਸਾਡੇ ਇੰਫਰਾਸਟਰਕਚਰ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ। ਇਹ ਸਭ ਨਵੰਬਰ 2015 ''ਚ ਸ਼ੁਰੂ ਹੋਇਆ ਸੀ, ਜਾਨ ੦੦੦webhost ਦਾ ਯੂਜ਼ਰ ਡਾਟਾਬੇਸ ਆਨਲਾਈਨ ਲੀਕ ਹੋਇਆ ਸੀ। ਇਸ ਸੇਵਾ ਦੇ ਨਾਲ ਸਾਡੇ ਇਕ ਡਿਵੈੱਲਪਰ ਦਾ ਪਰਸਨਲ ਹੋਸਟਿੰਗ ਅਕਾਊਂਟ ਸੀ। ੦੦੦webhost ਡਾਟਾ ਹੈਕ ਦੇ ਨਤੀਜੇ ਵਜੋ ਉਸ ਦੀ ਵੀ ਈ-ਮੇਲ ਆਈ.ਡੀ. ਅਤੇ ਪਾਸਵਰਡ ਜਨਤਕ ਤੌਰ ''ਤੇ ਮੁਹੱਈਆ ਹੋ ਗਿਆ।
ਬਦਕਿਸਮਤੀ ਨਾਲ ਡਿਵੈੱਲਪਰ ਗਿਟਹਬ ''ਤੇ ਉਹੀ ਈ-ਮੇਲ ਆਈ.ਡੀ. ਅਤੇ ਪਾਸਵਰਡ ਦਾ ਇਸਤੇਮਾਲ ਕਰ ਰਿਹਾ ਸੀ। ਜਿਸ ਸਮੇਂ ੦੦੦webhost ਪਾਸਵਰਡ ਲੀਕ ਹੋਏ ਸਨ, ਉਦੋਂ ਅਸੀਂ ਗਿਟਹਬ ''ਤੇ 2 ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਪ੍ਰਯੋਗ ਨਹੀਂ ਕਰ ਰਹੇ ਸੀ। ਡਿਵੈੱਲਪਰ ਦੀ ਲਾਗਿਨ ਡਿਟੇਲਸ ਹੋਣ ਕਾਰਨ ਹੈਕਰ ਡਿਵੈੱਲਪਰ ਦੇ ਗਿਟਹਬ ''ਚ ਘੁੰਮਣ ਲਈ ਉਸ ਦੇ ਪਾਸਵਰਡ ਦਾ ਇਸਤੇਮਾਲ ਕਰ ਪਾ ਰਿਹਾ ਸੀ ਅਤੇ ਇਸ ਰਾਹੀਂ ਉਹ ਸਾਡੀ ਕੋਡ ਰਿਪਾਜ਼ੀਟਰੀ ਦੀ ਡਿਟੇਲਸ ਜਾਣ ਪਾਇਆ, ਜਿਸ ਦਾ ਐਕਸੈਸ ਡਿਵੈੱਲਪਰ ਕੋਲ ਸੀ। ਇਹ ਪਿਛਲੇ ਸਾਲ ਹੋਇਆ ਜਦਕਿ ਹੈਕਰ ਨੇ ਕਿਸੇ ਕਿਸੇ ਥਾਂ ਤੋਂ ਉਸ ਨੂੰ ਹੁਣ ਸਾਂਝਾ ਕੀਤਾ। ਹਾਲਾਂਕਿ ਕੋਡ ਦਾ ਐਕਸੈਸ ਹੋਣ ਨਾਲ ਹੀ ਹੈਕਰ ਨੂੰ ਸਾਡੇ ਡਾਟਾਬੇਸ ਤੱਕ ਸਿੱਧਾ ਐਕਸਾਸ ਨਹੀਂ ਮਿਲ ਜਾਂਦਾ। ਸਾਡੇ ਸਿਸਟਮ ਖਾਸ ਆਈ.ਪੀ. ਐਡਰੈੱਸ ਨਾਲ ਹੀ ਐਕਸੈਸ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ ਪਰ ਹੈਕਰ ਉਸ ਨੂੰ ਕੋਡ ਰਾਹੀਂ ਸਕੈਨ ਕਰਨ ''ਚ ਸਫਲ ਹੋਇਆ ਸੀ ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋ ਕੰਪਨੀ ਦਾ ਡਾਟਾ ਹੈਕ ਕਰ ਲਿਆ ਗਿਆ।
