ہیک ڈویلڈر پارٹنر سائٹ ہیکرز سے ہٹ

ہیکرز نے کسٹمر کی تفصیلات کو ایک سے لے لیا سیکورٹی کمپنی BitDefender کے ساتھ منسلک پرتگالی پارٹنر سائٹ، کمپیوٹر سیکورٹی کمپنیوں کو ھدف کرنے والے حالیہ دنوں میں دوسرا مداخلت.

تفصیلات ہیکرز بلاگ.org پر پوسٹ کیا گیا ہے، جس میں سیکورٹی کے مسائل پر معلومات شائع کرتی ہے لیکن یہ کہتے ہیں کہ یہ ویب سائٹ آپریٹرز کو مطلع کرے گا حساس اعداد و شمار.

ہیکرز نے ذاتی تفصیلات اور ای میل پتوں کو ظاہر کرنے کے لئے SQL انجکشن حملے کا ایک فارم استعمال کیا. SQL انجیکشن، حملوں کی سب سے عام اقسام میں سے ایک، بیک اپ اختتام ڈیٹا بیس میں منعقد اعداد و شمار کو واپس کرنے کے لئے ویب بنیاد پر یا یو آر ایل (یونیفارم ریسورس لوکٹرز) میں انٹریٹنگ حکموں میں شامل ہے.

[مزید پڑھنے: میلویئر کو کیسے ہٹا دیں آپ کے ونڈوز پی سی سے]

31،373 سائٹس کے ویب ایپلی کیشنز سیکیورٹی کنسورشیم کے ذریعہ ایک 2006 سروے مل گیا جس میں 25 فیصد سے زائد افراد ایس سی ایس انجیکشن سے محروم ہیں، جن میں سے زیادہ سے زیادہ 85 فیصد سے زائد کراس سائٹ سکرپٹ حملوں سے متاثر ہوتے ہیں. اس بلاگ کے بارے میں آپ پہلے ہی غلط استعمال کی اطلاع دے چکے ہیں. ہیلپ ڈیسک جلد از جلد آپ کی شکایت کا جائزہ لے گا. آپ نے پہلے ہی غلط استعمال کی اطلاع دے دی ہے. ہیلپ ڈیسک جلد از جلد آپ کی شکایت کا جائزہ لے گا. آپ نے پہلے ہی غلط استعمال کی اطلاع دے دی ہے. ہیلپ ڈیسک جلد از جلد معاملے کو دیکھے گا. تصویر کے بارے میں غلط استعمال کی اطلاع کرنے میں ایرر آ گیا ہے. براہ مہربانی دوبارہ کوشش کریں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. GMT. بٹ ڈفینڈر کا خیال ہے کہ بے شمار اعداد و شمار میں سے کوئی بھی بدسلوکی مقاصد کے لئے استعمال نہیں کیا جائے گا اور اس حملے کا مقصد خطرے کی نمائش کا مقصد تھا. کمپنی نے کہا کہ کوئی کسٹمر کریڈٹ کارڈ کی سائٹ پر اسٹور نہیں کیا گیا تھا.

بٹ ڈفینڈر نے کہا کہ یہ اچھے سیکورٹی کے طریقوں پر شراکت داروں کو مشورہ دیتے ہیں لیکن "ہم اس بات کو کنٹرول نہیں کرسکتے کہ ہم اپنے ساتھیوں کو اپنے سائٹس کو کیسے انتظام کریں گے."

بڑے کمپیوٹر سیکورٹی کمپنیوں ان سائٹس کو دیکھا گیا ہے کہ حملہ آوروں کے خطرے سے متعلق تنظیموں کو بھی ہیکنگ کے خطرات کے بارے میں بھی کیا جا سکتا ہے.

گزشتہ ہفتے کے آخر میں ایک ہیکر نے روسی سیکورٹی کمپنی کاسپیسسی لاب کی نئی امریکی حمایت کی ویب سائٹ کے حصے میں توڑ دیا. کمپنی کے اہلکار نے اس بات کی تصدیق کی کہ ایک پروگرامنگ کی غلطی نے SQL انجیکشن کو سائٹ پر کھڑا کردیا. ہیکر نے تقریبا 2،500 کسٹمر ای میل پتے اور شاید 25،000 مصنوعات کی ایکٹیویشن کوڈ تک رسائی حاصل کی تھی.

جولائی 2008 میں، کاسپشرکی کے لئے ملائیشیا کے ایک پارٹنر سائٹ کو اس طرح سے مسترد کر دیا گیا تھا کیونکہ یہ اب بھی ترقی کے تحت تھا، تاہم کوئی حساس ڈیٹا کھو گیا. >