खोज

मङ्सिर २९, काठमाडौं | टिकटकको विकल्पमा उदायएको नेपाली एप रमाइलोको डेटा लिक भएको छ । डेड्लिविपन १३३७ (Deadlyweapon) नाम भएका ह्याकरले डार्क वेबको ब्रिच फोरममा शुक्रवार रमाइलो एपको डेटा लिक गरेका हुन् ।

टेकपानालाई प्राप्त लिङ्कभित्र २० हजार प्रयोगकर्ताको संवेदनशील डेटा समावेश छ । विशेषगरी उनीहरूको युजरनेम, ईमेल एड्रेस, नाम र युजरआईडी र फोन नम्बर जस्ता विवरण लिक भएको छ । त्यस्तै उनीहरूको अकाउन्टमा अपलोड भिडिओको सङ्ख्या, वालेटमा रहेको रकम, खरिद गरेको गिफ्ट जस्ता विवरण समावेश छन् ।

त्यति मात्रै नभइ रमाइलो एपमा प्रयोगकर्ताले राखेको सामाजिक सञ्जालका अकाउन्टको लिङ्कको विवरण पनि बाहिरिएको छ । ह्याकरले इनसेक्युअर डाइरेक्ट अब्जेक्ट रिफ्रेन्स (IDOR)को प्रयोग गरी डेटा लिक गरेको हुनसक्ने साइबर सुरक्षाका जानकार सुशील फुयाँलले बताएका छन् ।

"आईडोरकै सहायताले डेटा लिक गरेको जस्तो देखिन्छ । तर फरेन्सिक परीक्षणबिना शतप्रतिशत यही हो भन्न सकिंदैन," फुयाँलले भने, "मेरो विश्लेषणमा चाहिँ आईडोरकै सहायताले लिक गरेको जस्तो देखिन्छ ।"

आईडोर एउटा सुरक्षा कमजोरी हो, जो अनुचित पहुँच व्यवस्थापनका कारण एप्लिकेसनमा एउटा प्रयोगकर्ताले अर्को प्रयोगकर्ताको डेटा हेर्न, प्रयोग गर्न वा तोडमोड गर्न सक्छ ।