14.1 C
New Delhi
Monday, December 23, 2024

Subscribe

Latest Posts

ड्रॉपबॉक्स डेटा उल्लंघन से ग्राहक डेटा और अधिक विवरण उजागर होते हैं: यहां कंपनी ने क्या कहा है – News18


आखरी अपडेट:

युनाइटेड स्टेट्स ऑफ़ अमेरिका, यूएसए)

ड्रॉपबॉक्स ने उल्लंघन का विवरण साझा किया है और कितना डेटा उजागर हुआ है।

ड्रॉपबॉक्स का उपयोग फ़ाइलों को साझा करने और उन्हें Google ड्राइव की तरह क्लाउड पर संग्रहीत करने के लिए किया जाता है और यह उपयोगकर्ताओं को अन्य सुविधाओं में भी मदद करता है।

ड्रॉपबॉक्स ने पुष्टि की है कि उसके हालिया डेटा उल्लंघन ने ग्राहकों के विवरण जैसे हैश किए गए पासवर्ड और व्यक्तिगत जानकारी को उजागर कर दिया है। इस शोषण ने ड्रॉपबॉक्स साइन ई-सिग्नेचर प्लेटफॉर्म को लक्षित किया, जिसका उपयोग लाखों लोग दस्तावेजों पर डिजिटल हस्ताक्षर करने और इसे ऑनलाइन भेजने के लिए करते हैं।

ड्रॉपबॉक्स ने 24 अप्रैल को पता चली अनधिकृत घुसपैठ के बारे में विवरण साझा किया है, और इस घटना की गहराई से जांच करने के लिए एक जांच शुरू की है जहां उसे हमले के मूल कारण का पता चला है और अब खामियों को ठीक करने का दावा किया गया है।

ड्रॉपबॉक्स डेटा उल्लंघन: अद्यतन क्या है?

“आगे की जांच करने पर, हमें पता चला कि एक धमकी देने वाले अभिनेता ने सामान्य खाता सेटिंग्स और कुछ प्रमाणीकरण जानकारी जैसे एपीआई कुंजी, ओएथ टोकन और के अलावा ड्रॉपबॉक्स साइन ग्राहक जानकारी जैसे ईमेल, उपयोगकर्ता नाम, फोन नंबर और हैशेड पासवर्ड सहित डेटा तक पहुंच बनाई थी। बहु-कारक प्रमाणीकरण, ड्रॉपबॉक्स ने अपनी चेतावनी में सूचित किया के बारे में उल्लंघन।

प्लेटफ़ॉर्म का पोस्ट उन लोगों की चिंताओं के बारे में भी बात करता है जिन्होंने खाता बनाए बिना सेवा पर दस्तावेज़ प्राप्त किया है या हस्ताक्षर किए हैं, उनकी ईमेल आईडी और नाम भी एक्सपोज़ का हिस्सा थे। ड्रॉपबॉक्स आश्वासन देता है कि सिर्फ इसलिए कि उसके एक उत्पाद का उल्लंघन हुआ था, वह नहीं चाहता कि अन्य सेवाओं का उपयोग करने वाले ग्राहक इस घटना के बारे में चिंतित हों और उनका डेटा सुरक्षित हो।

पोस्ट में कहा गया है, “अभिनेता ने एक सेवा खाते से समझौता किया जो साइन के बैक-एंड का हिस्सा था, जो एक प्रकार का गैर-मानवीय खाता है जिसका उपयोग अनुप्रयोगों को निष्पादित करने और स्वचालित सेवाओं को चलाने के लिए किया जाता है।”

अच्छी खबर यह है कि ड्रॉपबॉक्स ने अपने सभी ग्राहकों का पासवर्ड रीसेट कर दिया है और उन्हें सभी साइन इन डिवाइस से लॉग आउट कर दिया है। उल्लंघन हो सकते हैं, यहां तक ​​कि सबसे बड़ी कंपनियों में भी, लेकिन यह महत्वपूर्ण है कि वे इस पर तुरंत कार्रवाई करें और ग्राहक को ऐसी घटनाओं के बारे में सूचित रखें जैसे ड्रॉपबॉक्स ने 10 दिनों के भीतर किया है।

Latest Posts

Subscribe

Don't Miss