BrowserStack में उपयोगकर्ताओं के ईमेल पते लीक हो रहे हैं

 (shkspr.mobi)
2 पॉइंट द्वारा GN⁺ 25 일 전 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • अलग-अलग सेवाओं के लिए यूनिक ईमेल पते बनाकर ट्रैकिंग करने पर, BrowserStack-समर्पित पते पर तीसरे पक्ष से भेजे गए ईमेल पहुंचे
  • BrowserStack open source program में शामिल होने के बाद, Apollo.io के ज़रिए भेजे गए बाहरी ईमेल उस पते पर प्राप्त हुए
  • Apollo.io ने पहले दावा किया कि यह पता सार्वजनिक जानकारी-आधारित एल्गोरिदम से बनाया गया था, लेकिन बाद में जवाब बदलकर कहा कि BrowserStack ने डेटा उपलब्ध कराया था
  • BrowserStack से कई बार संपर्क किया गया, लेकिन कोई जवाब नहीं मिला; आंतरिक लीक, third-party service, या कर्मचारी द्वारा बाहर ले जाने जैसी तीन संभावनाएँ सामने रखी गईं
  • इस घटना को कंपनियों के बीच निजी डेटा के व्यावसायिक आदान-प्रदान और जवाबदेही की कमी को उजागर करने वाले उदाहरण के रूप में देखा गया

BrowserStack उपयोगकर्ताओं के ईमेल लीक होने का संदेह

  • सेवा-विशिष्ट यूनिक ईमेल पते बनाने की विधि से लीक के रास्ते का पता लगाने का मामला
    • हर सेवा में साइन अप करते समय अलग ईमेल बनाया और इस्तेमाल किया गया
    • यदि किसी खास पते पर spam या बाहरी ईमेल आता है, तो तुरंत पता चल सकता है कि वह किस सेवा से लीक हुआ

  • BrowserStack open source program में शामिल होने के बाद उसी समर्पित ईमेल पर Apollo.io के माध्यम से बाहरी प्रेषक का ईमेल प्राप्त हुआ

    • BrowserStack support team के साथ कई बार ईमेल का आदान-प्रदान करने के बाद अकाउंट सेटअप पूरा किया गया
    • उसके कुछ ही दिनों बाद BrowserStack से असंबंधित तीसरे पक्ष का ईमेल पहुंचा
    • प्रेषक ने साफ़ कहा कि उसके डेटा का स्रोत Apollo.io है
    • Apollo.io की शुरुआती सफाई थी कि यह “सार्वजनिक जानकारी पर आधारित उसका अपना एल्गोरिदम” है
    • उसने समझाया कि “firstname.lastname@companydomain.com” जैसे सामान्य ईमेल ढांचे का इस्तेमाल किया गया
    • लेकिन संबंधित पता केवल BrowserStack के लिए इस्तेमाल किया गया था, इसलिए उसे सार्वजनिक जानकारी से अनुमानित नहीं किया जा सकता था
    • इस पर ध्यान दिलाने के बाद Apollo ने जवाब बदलकर कहा कि BrowserStack ने customer contribution network के ज़रिए डेटा उपलब्ध कराया था
    • डेटा संग्रह की तारीख 25 फ़रवरी 2026 दर्ज थी

  • BrowserStack की ओर से कई बार पूछने पर भी कोई जवाब नहीं

    • “No spam, we promise!” जैसे वाक्य के बावजूद कोई आधिकारिक उत्तर नहीं मिला
    • संभावित लीक रास्तों के रूप में तीन परिदृश्य बताए गए
      • BrowserStack ने उपयोगकर्ता डेटा सीधे बेचा या उपलब्ध कराया
      • BrowserStack द्वारा इस्तेमाल की जाने वाली third-party service से जानकारी लीक हुई
      • आंतरिक कर्मचारी या contractor द्वारा बाहरी रूप से डेटा निकाला गया

  • निजी डेटा के व्यावसायीकरण की प्रथा पर सवाल

    • यह कहा गया कि दुर्भावनापूर्ण hacking से भी बड़ा मुद्दा कंपनियों के बीच निजी डेटा के आदान-प्रदान का सामान्य हो जाना है
    • इसे निजी डेटा सुरक्षा के प्रति कंपनियों के गैर-जिम्मेदार रवैये को दिखाने वाला मामला माना गया
    • आगे आने वाली पोस्ट में यह बताया जाएगा कि Apollo ने बड़ी कंपनियों से फोन नंबर हासिल करने के मामलों को कैसे संभाला

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.