Tej Police Times, The first and leading Marathi news web portal of Maharashtra, provides the hard core news to Maharashtrians in their own language. It also has a varied programming mix having Politics, Sports, Entertainment news coverage
YX इंटरनॅशनल या कंपनीच्या उघड झालेल्या डेटाबेसमुळे अनेकांचे सोशल प्लॅटफॉर्मचे सुरक्षा कोड धोक्यात आले आहेत. YX इंटरनॅशनलच्या उघड झालेल्या डेटाबेसमध्ये द्वि-घटक प्रमाणीकरणासाठी (two-factor authentication) वापरण्यात येणारे सुरक्षा कोड (security code )तसेच इंटरनल ईमेल पत्ते आणि पासवर्ड समाविष्ट आहेत.
या डेटाबेसने युजर्सच्या सुरक्षिततेबद्दल आणि SMS-आधारित 2FA कोडच्या भेद्यतेबद्दल चिंता व्यक्त केली आहे. सेल्युलर उपकरणे आणि एसएमएस राउटिंग सेवा प्रदान करणाऱ्या तंत्रज्ञान कंपनीने असे म्हटले आहे की, त्यांनी Facebook, Google आणि TikTok सारखे लोकप्रिय प्लॅटफॉर्म वापरण्यासाठी लाखो लोक वापरत असलेले एक-वेळचे सुरक्षा कोड (one time security code) असलेले डेटाबेस सुरक्षित केले आहेत.
two-factor authentication साठी महत्त्वाचे असणारे हे कोड, संभाव्यपणे उघड झाले होते, ज्यामुळे युजर्सच्या सुरक्षिततेबद्दल चिंता निर्माण झाली होती. YX इंटरनॅशनलने डेटाबेस किती काळ उघड केला हे तर सांगितले नाही परंतु, लोकांनी कोणत्याही हॅकिंगच्या प्रयत्नांपासून त्यांच्या खात्यांचे संरक्षण करण्यासाठी त्यांचा पासवर्ड बदलायचा का हा त्यांचा निर्णय असेल. TechCrunch च्या अहवालानुसार, इंटरनेटवर लीक झालेल्या संवेदनशील परंतु अनवधानाने उघड झालेल्या डेटासेटचा शोध घेण्यात तज्ञ असलेले सुरक्षा संशोधक अनुराग सेन यांना डेटाबेस सापडला.
एसएमएस राउटिंग म्हणजे काय
एसएमएस राउटिंग ही एक अशी प्रक्रिया आहे जी युजर्सना विविध प्रादेशिक सेल नेटवर्क आणि प्रदात्यांवरील OTP आणि कोड सारखे सिरिअस मेसेज मिळविण्यात मदत करते. YX इंटरनॅशनलने दररोज 5 दशलक्ष एसएमएस पाठवण्याचा दावा केला आहे. अहवालानुसार, त्याने त्याचा एक अंतर्गत डेटाबेस उघडकीस ठेवला आहे, ज्यामुळे ऑनलाइन कोणालाही संवेदनशील डेटामध्ये प्रवेश करण्याची परवानगी मिळते. डेटाबेसमध्ये जुलै 2023 च्या मासिक नोंदी होत्या, असे अहवालात म्हटले आहे.
हे कसे ‘धोकादायक’ आहे
डेटाबेसमध्ये द्वि-घटक प्रमाणीकरण (2FA) कोड आहेत जे ऑनलाइन खाते अपहरणांविरूद्ध ढाल म्हणून वापरले जातात. पासवर्ड हॅक झाल्यास, कोड एक संरक्षण म्हणून काम करतो कारण तो खाते मालकाच्या नोंदणीकृत डिव्हाइसवर पाठविला जातो, त्यांना सूचित करतो की त्यांच्या खात्यात प्रवेश केला गेला आहे. हे कोड काही मिनिटांनंतर किंवा ते वापरल्यानंतर कालबाह्य होतात. परंतु SMS वर पाठवलेले कोड 2FA च्या मजबूत स्वरूपाप्रमाणे सुरक्षित नसतात. कारण SMS मध्ये व्यत्यय आणण्याची किंवा उघड होण्याची शक्यता असते. प्रकाशनात म्हटले आहे की, उघड झालेल्या डेटाबेसमध्ये YX इंटरनॅशनलशी संबंधित अंतर्गत ईमेल पत्ते आणि संबंधित पासवर्ड समाविष्ट आहेत. काही वेळाने डेटाबेस ऑफलाइन झाला, असेही अहवालात म्हटले आहे.