सॉफ्टवेयर कंपनी CircleCi ने कहा- हैकर्स ने ग्राहकों का डेटा चुराया
सॉफ्टवेयर कंपनी CircleCi, जिसके उत्पाद डेवलपर्स और सॉफ्टवेयर इंजीनियरों के बीच लोकप्रिय हैं
सॉफ्टवेयर कंपनी CircleCi, जिसके उत्पाद डेवलपर्स और सॉफ्टवेयर इंजीनियरों के बीच लोकप्रिय हैं, ने पुष्टि की है कि पिछले महीने एक डेटा ब्रीच में कुछ ग्राहकों का डेटा चोरी हो गया था.
टेकक्रंच की रिपोर्ट के अनुसार, हालांकि कर्मचारी की पहुंच टू-फैक्टर ऑथेंटिकेशन के साथ सुरक्षित थी, लेकिन कंपनी ने कहा कि घुसपैठिए ने मैलवेयर से संक्रमित लैपटॉप के जरिए एक्सेस हासिल किया।
इस कमजोर प्रणाली ने सत्र टोकन की चोरी की अनुमति दी, जिसका उपयोग कर्मचारी को विशिष्ट अनुप्रयोगों में लॉग इन रखने के लिए किया जाता था।
कंपनी ने उल्लंघन के लिए ज़िम्मेदारी स्वीकार की, इसे "सिस्टम विफलता" लेबल किया और कहा कि इसका एंटीवायरस सॉफ़्टवेयर टोकन चोरी करने वाले कर्मचारी के लैपटॉप पर मैलवेयर खोजने में विफल रहा।
CircleCi के अनुसार, सेशन टोकन की चोरी से हैकर्स को कंपनी के कुछ उत्पादन सिस्टम तक पहुंचने के लिए कर्मचारी की पहचान का उपयोग करने की अनुमति मिली, जिसमें ग्राहक डेटा शामिल है।
"चूंकि लक्षित कर्मचारी के पास कर्मचारी के नियमित कर्तव्यों के हिस्से के रूप में उत्पादन पहुंच टोकन उत्पन्न करने के विशेषाधिकार थे, इसलिए अनधिकृत तृतीय पक्ष ग्राहक पर्यावरण चर, टोकन और चाबियों सहित डेटाबेस और स्टोर के सबसेट से डेटा तक पहुंचने और निकालने में सक्षम था।" रोब ज़ुबेर, मुख्य प्रौद्योगिकी अधिकारी, CircleCi।
जुबेर ने कहा, "हम उन ग्राहकों को प्रोत्साहित करते हैं जिन्होंने अभी तक ऐसा करने के लिए कार्रवाई नहीं की है ताकि तीसरे पक्ष के सिस्टम और स्टोर तक अनधिकृत पहुंच को रोका जा सके।"
इसके अलावा, उन्होंने कहा कि हैकर्स के पास 16 दिसंबर से 4 जनवरी तक पहुंच थी।
जुबेर ने कहा कि कई ग्राहकों ने पहले ही कंपनी को अपने सिस्टम में अनधिकृत पहुंच की सूचना दे दी है।
जनता से रिश्ता इस खबर की पुष्टि नहीं करता है ये खबर जनसरोकार के माध्यम से मिली है और ये खबर सोशल मीडिया में वायरल हो रही थी जिसके चलते इस खबर को प्रकाशित की जा रही है। इस पर जनता से रिश्ता खबर की सच्चाई को लेकर कोई आधिकारिक पुष्टि नहीं करता है।
CREDIT NEWS: thehansindia