કોન્સ્ટીક, શોપાઇફ માટે કૂકી સંમતિ અને સંમતિ મેનેજમેન્ટ એપ્લિકેશન, ખુલ્લા આર્કાઇવમાં સંવેદનશીલ ડેટા ઓછામાં ઓછા 100 દિવસ માટે ઉપલબ્ધ હતી, જો વધુ શામેલ સાઇટ એનાલિટિક્સ ડેટા, શોપાઇફ પર્સનલ Access ક્સેસ ટોકન્સ અને ફેસબુક ઓથ ટોકન્સ
એક મુખ્ય, પ્રતિષ્ઠિત શોપાઇફ પ્લગઇન, મહિનાઓ સુધી સંવેદનશીલ માહિતીને લીક કરી રહી હતી, અને સેંકડો ઈકોમર્સ વ્યવસાયોને તમામ પ્રકારના જોખમોમાં ખુલ્લી પાડતી હતી, નિષ્ણાંતોએ ચેતવણી આપી છે.
માંથી સુરક્ષા સંશોધકો કોતરણી લીક સ્પોટ કર્યું અને છિદ્રને પ્લગ કરવામાં મદદ કરી, જાહેરમાં access ક્સેસિબલ કાફકા સર્વર શોધી કા .્યું જે કોન્સેન્ટિકથી સંવેદનશીલ ડેટા ધરાવે છે.
કોન્સેન્ટિક એ શોપાઇફ માટે કૂકી સંમતિ અને સંમતિ વ્યવસ્થાપન એપ્લિકેશન છે, જે સ્ટોર માલિકોને જીડીપીઆર, સીસીપીએ, એલજીપીડી અને અન્ય જેવા ગોપનીયતા નિયમોનું પાલન કરવામાં સહાય માટે રચાયેલ છે. આ સર્વર પર મળેલા ઇન્ટેલમાં સાઇટ એનાલિટિક્સ ડેટા, શોપાઇફ પર્સનલ Access ક્સેસ ટોકન્સ અને ફેસબુક ઓથ ટોકન્સ શામેલ છે.
તમને ગમે છે
ગંભીર જોખમ
કોન્સ્ટીક વિયેતનામીસ વેબ ડેવલપર ઓમેગાથેમ દ્વારા બનાવવામાં આવી હતી, જે 2018 માં પાછા છે, અને ડેટા અનુસાર સ્ટોલેલેડકોન્સ્ટીક જીડીપીઆર કૂકીઝનું બેનર હાલમાં 4,180 શોપાઇફ સ્ટોર્સ પર સ્થાપિત થયેલ છે, એટલે કે લણણી માટે પુષ્કળ માહિતી હતી.
પ્લગઇનમાં 9.9-સ્ટાર રેટિંગ છે, અને “શોપાઇફ માટે બનાવેલું” બેજ છે, જે વૈશ્વિક ગોપનીયતા કાયદાઓનું પાલન કરતા વેપારીઓ માટે વિશ્વસનીય, વિશ્વસનીય સમાધાન તરીકે પોતાને રજૂ કરે છે.
રિપોર્ટમાં આર્કાઇવ્સમાં કેટલી માહિતી હતી, અથવા કેટલી ઇ-ક ce મર્સ સાઇટ્સ સંભવિત જોખમમાં આવી હતી તે જણાવી નથી. જોકે, તે સમજાવ્યું કે જોખમ કબર હતું:
“ખોટા હાથમાં, માન્ય શોપાઇફ ટોકનનો અર્થ ગ્રાહક ડેટા access ક્સેસ, ભાવની હેરફેર, દૂષિત કોડ ઇન્જેક્શન, અથવા લુકલીક ફિશિંગ પૃષ્ઠો સાથે સંપૂર્ણ સ્ટોરફ્રન્ટ્સને બદલીને, સ્ટોરનું કુલ નિયંત્રણ હોઈ શકે છે.”
“તે દરમિયાન, ફેસબુક ટોકન્સ, કનેક્ટેડ મેટા એડીએસ એકાઉન્ટ્સમાં બીજો દરવાજો ખોલ્યો, જે હુમલાખોરોને વેપારીના ડાઇમ પર કપટપૂર્ણ ઝુંબેશ શરૂ કરવા માટે સક્ષમ બનાવશે.”
સાયબરન્યુઝના સંશોધનકારોએ ભૂતકાળમાં કોઈએ આ ફાઇલોને પકડવામાં વ્યવસ્થાપિત કર્યું હોય તો તે કહ્યું ન હતું, પરંતુ તે કહે છે કે મે 2025 ના અંતમાં બંધ થવા પહેલાં આર્કાઇવ ઓછામાં ઓછા 100 દિવસ માટે ઉપલબ્ધ હતો.
ઝાપે સુધી કોતરણી