குறியாக்க விளக்கம்
யுனைடெட் ஸ்டேட்ஸ் தபால் சேவை (யுஎஸ்பிஎஸ்) அதன் உடைந்த ஏபிஐ சரி செய்துள்ளது, இது “தகவல் வழங்கல்” சேவைக்கு பதிவுசெய்த 60 மில்லியன் பயனர்களின் கணக்கு விவரங்களை அம்பலப்படுத்தியது.
தகவலறிந்த டெலிவரி என்பது யு.எஸ்.பி.எஸ் வழங்கும் ஒரு புதிய சேவையாகும், இதன் மூலம் மக்கள் உள்வரும் அனைத்து அஞ்சல்களின் ஸ்கேன் செய்யப்பட்ட படங்களையும் காணலாம். அஞ்சல் உண்மையில் நிறுவனத்தால் வழங்கப்படுவதற்கு முன்பு படங்கள் அனுப்பப்படுகின்றன. மக்கள் தங்கள் அஞ்சல்களைக் கண்காணித்து, ஏதேனும் முக்கியமான அஞ்சல் இன்று வருமா இல்லையா என்பதை முன்பே கண்டுபிடிக்கலாம்.
பாதுகாப்பு குறைபாடு U இல் கணக்கு வைத்திருக்கும் எவரையும் அனுமதித்தது sps சேவையின் பதிவுசெய்யப்பட்ட பிற பயனர்களின் விவரங்களைக் காணவும், அந்த பயனர்களின் விவரங்களை மாற்றவும்.
குறைபாடு முதலில் அ ஆராய்ச்சியாளர் கடந்த ஆண்டு அவர் சேவையகத்திற்கு கோரிக்கைகளை அனுப்புவதன் மூலம் பயனர்களின் தரவைப் பிரித்தெடுக்க முடிந்தது. பாதுகாப்பு குறைபாட்டைப் பற்றி சொல்ல ஆராய்ச்சியாளர் யு.எஸ்.பி.எஸ்ஸை பல முறை தொடர்பு கொள்ள முயன்றார், ஆனால் அனைத்தும் வீண். நீங்கள் சேவையகங்களுக்கு வைல்டு கார்டுகளை அனுப்பும்போது, அவர்களில் பெரும்பாலோர் கணக்கு வைத்திருப்பவர்களின் விவரங்களைக் காண மற்றவர்களை அனுமதிப்பதை ஆய்வாளர் காட்டினார்.
பாதுகாப்பு நிபுணர் பிரையன் கிரெப்ஸ் யு.எஸ்.பி.எஸ் இன் உள்நுழைந்த எந்தவொரு பயனரும் யு.எஸ்.பி.எஸ்ஸின் பிற பயனர்களின் கணக்கு விவரங்களைத் தேட முடியும் என்று கூறினார். கணக்கு எண், பயனர்பெயர், மின்னஞ்சல் முகவரி, பயனர் ஐடி, தொலைபேசி எண், அஞ்சல் பிரச்சார தரவு, முகவரி மற்றும் பிற தகவல்களை எளிதாக அணுக முடியும். இருப்பினும், தரவை மாற்ற அந்த புலங்களுடன் இணைக்கப்பட்ட சரிபார்ப்பு படி இருப்பதால் சில துறைகளில் தரவுகளை மாற்ற முடியவில்லை.
கிரெப்ஸின் கூற்றுப்படி, யு.எஸ்.பி.எஸ்ஸில் இருந்து ஒரு பெரிய பாதுகாப்பு குறைபாடு இருந்தது, ஏனெனில் உண்மையான அணுகல் நிபுணத்துவம் எதுவும் இல்லை, இது தரவை அணுகுவதற்கு தேவைப்படுகிறது. உலாவியைப் பயன்படுத்தி உறுப்புகளைக் காணவும் மாற்றவும் அடிப்படை அறிவு உள்ள எவரும் கணக்கு விவரங்களை அணுக முடியும். யு.எஸ்.பி.எஸ் அதன் பயனர்களின் எந்தவொரு கணக்கு விவரங்களையும் சுரண்டவில்லை என்பதற்கான எந்த ஆதாரமும் தங்களுக்கு இதுவரை கிடைக்கவில்லை என்று கூறியது.
குறிச்சொற்கள் தகவல்கள் பாதுகாப்பு
