स्मार्ट चैस्टिटी केज निर्माता कंपनी में खामियां, यूजर्स के जरुरी डेटाबेस हो सकते हैं लीक

IANS
By IANS

Updated on: 03 Sep 2023, 03:00 PM

सैन फ्रांसिस्को:

एक सिक्योरिटी रिसर्चर ने पुरुषों के लिए एक इंटरनेट-कंट्रोल चैस्टिटी डिवाइस बनाने वाली कंपनी में खामियों का पता लगाया है, जो यूजर्स के ईमेल एड्रेस, प्लेनटेक्स्ट पासवर्ड, होम एड्रेस और आईपी एड्रेस और कुछ मामलों में जीपीएस कोऑर्डिनेट को उजागर करती है।

टेकक्रंच के अनुसार, रिसर्चर ने दो खामियों की जांच कर 10,000 से अधिक के रिकॉर्ड वाले डेटाबेस तक एक्सेस प्राप्त किया। रिसर्चर ने यह देखने के लिए बग का इस्तेमाल किया कि उसे किस डेटा तक एक्सेस मिल सकता है।

इसके अतिरिक्त, रिसर्चर ने 17 जून को कंपनी को खामियों के बारे में सूचित किया, और उनसे उन्हें ठीक करने और अपने यूजर्स की सुरक्षा करने का आग्रह किया।

रिपोर्ट में बताया गया है कि फिलहाल, कंपनी ने अपनी खामियों को लेकर कोई समाधान नहीं किया है।

रिसर्चर के हवाले से कहा गया, हर चीज का एक्सप्लॉइट करना बहुत आसान है। यह गैर-जिम्मेदाराना है। इसलिए मुझे उम्मीद है कि वे सब कुछ ठीक कर देंगे।

यदि आपने किसी फिजिकल यूनिट के लिए भुगतान किया है और अब इसका इस्तेमाल नहीं कर सकते हैं, तो मुझे खेद है। लेकिन यहां हजारों लोगों के अकाउंट हैं और मैं विश्वास के साथ सब कुछ छोड़ नहीं सकता।

कंपनी ने रिसर्चर की चेतावनी हटा दी और 24 घंटे से भी कम समय में वेबसाइट को बहाल कर दिया। हालांकि, कंपनी ने उन खामियों पर ध्यान नहीं दिया, जो अभी भी मौजूद हैं।

रिसर्चर को यूजर्स के डेटाबेस तक एक्सेस की अनुमति देने वाली खामियों के अलावा, यह पता चला कि कंपनी की वेबसाइट यूजर्स के पेपैल पेमेंट्स के लॉग को उजागर करती है।

रिपोर्ट के अनुसार, लॉग यूजर्स के पेपैल ईमेल एड्रेस के साथ-साथ उनके पेमेंट की तारीख भी दिखाते हैं। कंपनी के चैस्टिटी डिवाइस को एक एंड्रॉइड ऐप के माध्यम से एक पार्टनर द्वारा नियंत्रित करने का इरादा है।

डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.