मनोरन्जनसमाचार

टिकटकको विकल्पमा आएको रमाइलो एपका २० हजार प्रयोगकर्ताको डेटा लिक

काठमाडौं । टिकटकको विकल्पमा उदायएको नेपाली एप रमाइलोको डेटा लिक भएको छ । डेड्लिविपन १३३७ (Deadlyweapon) नाम भएका ह्याकरले डार्क वेबको ब्रिच फोरममा शुक्रवार रमाइलो एपको डेटा लिक गरेका हुन् ।

टेकपानालाई प्राप्त लिङ्कभित्र २० हजार प्रयोगकर्ताको संवेदनशील डेटा समावेश छ । विशेषगरी उनीहरूको युजरनेम, ईमेल एड्रेस, नाम र युजरआईडी र फोन नम्बर जस्ता विवरण लिक भएको छ । त्यस्तै उनीहरूको अकाउन्टमा अपलोड भिडिओको सङ्ख्या, वालेटमा रहेको रकम, खरिद गरेको गिफ्ट जस्ता विवरण समावेश छन् ।

त्यति मात्रै नभइ रमाइलो एपमा प्रयोगकर्ताले राखेको सामाजिक सञ्जालका अकाउन्टको लिङ्कको विवरण पनि बाहिरिएको छ । ह्याकरले इनसेक्युअर डाइरेक्ट अब्जेक्ट रिफ्रेन्स (IDOR)को प्रयोग गरी डेटा लिक गरेको हुनसक्ने साइबर सुरक्षाका जानकार सुशील फुयाँलले बताएका छन् ।

“आईडोरकै सहायताले डेटा लिक गरेको जस्तो देखिन्छ । तर फरेन्सिक परीक्षणबिना शतप्रतिशत यही हो भन्न सकिंदैन,” फुयाँलले भने, “मेरो विश्लेषणमा चाहिँ आईडोरकै सहायताले लिक गरेको जस्तो देखिन्छ ।”

आईडोर एउटा सुरक्षा कमजोरी हो, जो अनुचित पहुँच व्यवस्थापनका कारण एप्लिकेसनमा एउटा प्रयोगकर्ताले अर्को प्रयोगकर्ताको डेटा हेर्न, प्रयोग गर्न वा तोडमोड गर्न सक्छ ।

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button