અહીં સમગ્ર સત્ય અને તેઓએ તમને વાયરસટોટલ કેસ વિશે શું કહ્યું નથી (Google ની માલિકીની) અને ઇઝરાયેલી કંપની SafeBreach ની શોધ. તે એવું નથી કે જેમની ટીપ્પણી કેટલાક માધ્યમોમાં કરવામાં આવી છે, જેમાં આનો સમાવેશ થાય છે કે તે પોતે કંઈક અલગ સૂચિત કરતા સ્ત્રોતો દ્વારા દૂર થઈ જાય છે. તેથી, LxA થી હું VT ની માફી માંગું છું અને હું ખરેખર શું થયું તેના પર ટિપ્પણી કરવાનો પ્રયાસ કરીશ, જે તેટલું ગંભીર નથી જેટલું તે લાગતું હતું.
શું ગર્ભિત હતું?
શું તે સંકેત આપવામાં આવ્યો હતો આ કેસ વિશે તે છે સલામતભંગ, VirusTotal માં આ કંપની દ્વારા શોધાયેલ કથિત નબળાઈ હતી, જેના કારણે VT સેવા પરના કથિત હુમલાઓ (જે આવા નહોતા), અને Google (ક્રોનિકલ સિક્યોરિટી પેટાકંપની દ્વારા VirusTotalના માલિક) સાથેના કથિત સંપર્કો વિશે પણ સમાચાર આવ્યા હતા જેથી તે યોગ્ય આ સમસ્યા. જોકે ગૂગલે મૌન સેવી લીધું છે. કારણ? તમે આગળના વિભાગમાં સમજી શકશો...
માનવામાં આવે છે કે, $600 વાયરસ ટોટલ માસિક લાઇસન્સ સાથે તમે ઍક્સેસ મેળવી શકો છો અનંત વપરાશકર્તા ઓળખપત્રો આ સેવામાં કેટલીક સરળ શોધનો ઉપયોગ કરીને. જેમાં ખાનગી ક્રિપ્ટોકરન્સી વોલેટ્સની ચોરી થયેલ ડેટા (ઈમેલ એડ્રેસ, યુઝરનેમ, પાસવર્ડ, સોશિયલ નેટવર્ક, ઈ-કોમર્સ સાઇટ્સ, સ્ટ્રીમિંગ પ્લેટફોર્મ્સ, ઓનલાઈન સરકારી સેવાઓ, ઓનલાઈન બેંકિંગ અને પાસવર્ડ પણ) સાથેની ફાઈલો હોઈ શકે છે.
બારના જણાવ્યા અનુસાર, સેફબ્રીચના સંશોધકોમાંથી એક, “અમારો ધ્યેય એ ડેટાને ઓળખવાનો હતો કે જે કોઈ ગુનેગાર VirusTotal લાયસન્સ સાથે એકત્રિત કરી શકે«, એક પદ્ધતિ જે તેઓએ VirusTotal Hacking તરીકે બાપ્તિસ્મા લીધું છે.
"આ પદ્ધતિનો ઉપયોગ કરનાર ગુનેગાર એકત્રિત કરી શકે છે ઓળખપત્રો અને અન્ય સંવેદનશીલ વપરાશકર્તા ડેટાની લગભગ અમર્યાદિત રકમ ચેપમુક્ત અભિગમનો ઉપયોગ કરીને ટૂંકા ગાળામાં ખૂબ ઓછા પ્રયત્નો સાથે. અમે તેને સંપૂર્ણ સાયબર ક્રાઈમ કહીએ છીએ, માત્ર એ હકીકતને કારણે કે કોઈ જોખમ નથી અને ખૂબ ઓછા પ્રયત્નો છે, પણ પીડિતોની આ પ્રકારની પ્રવૃત્તિથી પોતાને બચાવવામાં અસમર્થતાને કારણે પણ. અસલ હેકર દ્વારા પીડિતોને હેક કર્યા પછી, મોટા ભાગના લોકો પાસે VirusTotal અને અન્ય ફોરમ પર કઈ સંવેદનશીલ માહિતી અપલોડ અને સંગ્રહિત કરવામાં આવી છે તેની બહુ ઓછી દૃશ્યતા હોય છે.".
હવે VirusTotal સાથે શું થયું તેનું સત્ય
મલાગા સ્થિત VirusTotal નામની સેવા શરૂ કરી 2009 માં વીટી ઇન્ટેલિજન્સ આમાં આવતી તમામ માહિતીનો લાભ લેવા માટે મલ્ટી એન્ટીવાયરસ ઓનલાઇન. આ પોર્ટલ સાયબર સિક્યુરિટી સેક્ટરના સંશોધકો અને સુરક્ષા વિભાગો ધરાવતી કંપનીઓ માટે એક વિશાળ ડેટાબેઝ તરીકે શરૂ કરવામાં આવ્યું હતું, જેઓ તેમના ઉત્પાદનો અને વપરાશકર્તાઓની સુરક્ષાની તપાસ કરવા અને તેને સુધારવાના ઉદ્દેશ્ય સાથે આ તમામ ડેટાને ઍક્સેસ કરવામાં સક્ષમ છે.
VT ઇન્ટેલિજન્સ માટે પ્રતિબંધિત ઍક્સેસ
બીજા શબ્દોમાં કહીએ તો, ન તો ઉપરોક્ત $600 લાઇસન્સ ધરાવતા વપરાશકર્તાઓ કે અન્ય સાયબર અપરાધીઓ આવા ડેટાને ઍક્સેસ કરો, અથવા કોઈપણ કંપની VT ઇન્ટેલિજન્સ ઍક્સેસ કરી શકતી નથી. દરેક વ્યક્તિ જેની પાસે ઍક્સેસ છે તે ચકાસવા માટે ચકાસણી પ્રક્રિયામાંથી પસાર થાય છે કે કંપની વિશ્વાસપાત્ર અને પ્રતિષ્ઠિત છે, ઉપરાંત તે ડેટાબેઝને ઍક્સેસ કરવા માટે યોગ્ય ઉપયોગ કેસ ધરાવે છે.
ડેટાબેઝ સામગ્રી અને સ્ત્રોતો
તે ડેટાબેઝ સમાવે છે ખૂબ જ વૈવિધ્યસભર માહિતી, તમામ પ્રકારની ધમકીઓ સાથે, માલવેરથી, અદ્યતન શોષણ સુધી, ફિશિંગ કિટ્સ દ્વારા, ભૂગર્ભ હેકિંગ ફોરમમાંથી લીધેલા હેકિંગ સાધનો, કાર્ડિંગ, લોગ્સ (રેકોર્ડ્સ) અને ઓળખપત્રો સાથેની ફાઇલો જે તે સાઇટ્સ પર ખુલ્લી કરવામાં આવી છે, વગેરે.
તે બધું વિવિધ સ્ત્રોતોમાંથી આવે છે:
- કંપનીઓ
- પ્રમાણપત્રો
- અનામી વપરાશકર્તાઓ
- અન્ય ઘણી સાઇટ્સમાંથી API દ્વારા
- વગેરે
વપરાશકર્તાઓને આશ્વાસન આપવું
તેથી, જ્યારે સેફબ્રીચે તેમાંથી કોઈપણ ફાઇલ ઓળખપત્ર અથવા સંવેદનશીલ માહિતી સાથેના લોગ સાથે મેળવી છે, તેનું કારણ છે VT ઇન્ટેલિજન્સ ડેટાબેઝ સુધી પહોંચતા પહેલા તે ડેટા સાથે ચેડા કરવામાં આવ્યો હતો અથવા લીક થયો હતો. બીજા શબ્દોમાં કહીએ તો, VirusTotal એ સ્ત્રોત નથી કે જેમાંથી આ ખાનગી ડેટા નીકળે છે, પરંતુ તે જોખમો વચ્ચેનો મધ્યવર્તી ડેટાબેઝ છે જેણે આ ડેટાને કાઢવાની મંજૂરી આપી હતી અને સેફબ્રીચ પ્રયોગ કર્યો હતો.
VT ઇન્ટેલિજન્ટની ઍક્સેસ ધરાવતી સંસ્થાઓ આમ આ બધી માહિતીને ઍક્સેસ કરી શકે છે ઉકેલો મૂકો અથવા તમારા ગ્રાહકોને સૂચિત કરો કે તેઓ આ સાયબર હુમલાઓ અથવા લીકથી પ્રભાવિત થઈ શકે છે.
નિષ્કર્ષ
VirusTotal નો ઉપયોગ સંવેદનશીલ ડેટા કાઢવા માટે સ્ત્રોત તરીકે કરી શકાતો નથી SafeBreach સંકેતો તરીકે. આ એવા પ્રમાણપત્રો છે કે જ્યારે મોટા ભાગના લોકો ખુલ્લા થઈ ગયા હોવાની જાણ કરવામાં આવી ત્યારે તેમાં ફેરફાર કરવામાં આવ્યા છે. અને જો તેઓ બદલવામાં ન આવ્યા હોય, તો તેઓ કદાચ વધુ અસર કરશે નહીં.
વધુ શું છે, જો તમે VirusTotal સુધી પહોંચતા નથી, તે જ રીતે તેઓ ખુલ્લા થવાનું ચાલુ રાખશે જે સાઇટ્સ પરથી સાયબર સુરક્ષા સંશોધકોએ તેમને બહાર કાઢ્યા છે.
આ બધી ખોટી હલફલ ઊભી કરવા સિવાય સેફબ્રીચે માત્ર એક જ વસ્તુ કરી છે એક વિચાર કસરત જો કોઈ શંકાસ્પદ હુમલાખોર VT ઇન્ટેલિજન્સનો ઍક્સેસ મેળવી શકે તો શું થશે તે વિશે.
શૂન્ય નાટક!