ACT ఫైబర్నెట్ వినియోగదారుల ఇంటి చిరునామాలు వారి ఫోన్ నంబర్ ఉన్న ఎవరికైనా బహిర్గతమయ్యే ప్రమాదం ఉంది, మరియు అది పూర్తయిన తర్వాత, బిల్లింగ్ తేదీ మరియు మొత్తాన్ని కూడా యాక్సెస్ చేయవచ్చని భద్రతా పరిశోధకుడు తెలిపారు. “మీకు చురుకైన ACT కనెక్షన్ ఉంటే, నేను మీ ఇంటి చిరునామాను ప్రశ్నించగలను” అని భద్రతా పరిశోధకుడు కరణ్ సైని గాడ్జెట్స్ 360 కి చెప్పారు. భద్రతా లోపాన్ని తెలుసుకున్న తరువాత, సైనీ ACT ఫైబర్నెట్ను సంప్రదించింది, ఇది సమస్యను పరిష్కరించడానికి చర్యలు తీసుకుంది, సైని ధృవీకరించారు.

గాడ్జెట్స్ 360 తో మాట్లాడుతూ, ACT ఫైబర్నెట్ ప్రతినిధి మాట్లాడుతూ సంస్థ యొక్క తాజా నవీకరణల సమయంలో ఈ సమస్య తలెత్తిందని, మరియు ప్రయోగ సమయంలోనే ఇది గుర్తించబడి త్వరగా పరిష్కరించబడింది. “కస్టమర్ సెక్యూరిటీ మా ప్రధమ ప్రాధాన్యత మరియు ప్రతి త్రైమాసికంలో భద్రతా తనిఖీలు జరుగుతాయి మరియు మేము నైతిక హ్యాకర్లతో కలిసి పనిచేస్తాము” అని ప్రతినిధి చెప్పారు. గత నెలలో కంపెనీ తన ACT షీల్డ్ యాంటీవైరస్ ప్రొటెక్షన్ యాప్‌ను ప్రారంభించింది మరియు వినియోగదారుల భద్రతను నిర్ధారించడానికి చర్యలు తీసుకుందని ప్రతినిధి తెలిపారు.

సైనీ యొక్క ఫలితాలను ధృవీకరిస్తూ, ప్రతినిధి మాట్లాడుతూ, ACT కూడా అదే సమయంలో సమస్యను కనుగొంది, మరియు వారు దానిని త్వరగా పరిష్కరించగలిగారు. ACT వేగంగా వ్యవహరించడం ప్రశంసనీయం అయితే, సమాచార ఉల్లంఘన లేనందున ఇది ఏ కస్టమర్లకు తెలియజేయకూడదని ఎంచుకుంది, ప్రతినిధి చెప్పారు. “సమాచార ఉల్లంఘన కనుగొనబడితే, మేము వినియోగదారులకు తెలియజేస్తాము, అయితే ఈ సందర్భంలో ఇది జరగలేదు” అని ప్రతినిధి చెప్పారు. వారు ఇలా అన్నారు: “సహజంగానే మేము భద్రతను చాలా తీవ్రంగా పరిగణిస్తాము మరియు రాబోయే 30-45 రోజుల్లో బగ్ బౌంటీ కార్యక్రమాన్ని అమలు చేస్తున్నాము.”

టెలికాం రెగ్యులేటరీ అథారిటీ ఆఫ్ ఇండియా (ట్రాయ్) నుండి వచ్చిన సమాచారం ప్రకారం భారతదేశంలో మూడవ అతిపెద్ద కేబుల్ బ్రాడ్‌బ్యాండ్ ప్రొవైడర్ ACT. ప్రైవేట్ ఆపరేటర్లలో, ఇది ఎయిర్‌టెల్ వెనుక మాత్రమే ఉంది, మరియు ముఖ్యంగా దక్షిణ భారతదేశంలో, ఇది ఎక్కువగా కనిపించే నెట్‌వర్క్ కంపెనీలలో ఒకటి.

“ACT ఫైబర్నెట్ మొబైల్ అనువర్తనాన్ని ఉపయోగిస్తున్నప్పుడు, నేను మీ పూర్తి పేరు, ఇల్లు మరియు కార్యాలయ ఫోన్ నంబర్, ఖాతా సంఖ్యను ప్రశ్నించడానికి దాడి చేసేవారిని అనుమతించే తీవ్రమైన భద్రత మరియు గోప్యతా లోపానికి లోనయ్యాను. అంతర్గత ID, ఇమెయిల్ మరియు ఇంటి చిరునామా, కనెక్టివిటీ స్థితి, అలాగే ACT కస్టమర్ ఖాతాకు సంబంధించిన ఇతర అనుబంధ సమాచారం “అని సైనీ వివరించారు.

ఇది చేయుటకు, దాడి చేసిన వ్యక్తి బాధితుడి ఫోన్ నంబర్ మాత్రమే తెలుసుకోవాలి. ACT ప్రతినిధి మాట్లాడుతూ ఇది ప్రజా సమాచారం కాదు; అయినప్పటికీ, చాలా నివేదికలు చూపినట్లుగా, మా ఫోన్ నంబర్లు భారీగా రాజీ పడ్డాయి. ఈ సమాచారం HTTP POST అభ్యర్ధన ద్వారా హాని కలిగించే ఎండ్ పాయింట్లలో ఒకదానికి పంపబడుతుంది (మీరు నింపిన ఫారమ్ యొక్క కంటెంట్ వంటి సర్వర్‌కు డేటాను పంపడానికి POST అభ్యర్థన ఉపయోగించబడుతుంది, తద్వారా ఇది దాని సమాచారాన్ని వినియోగదారుకు తిరిగి ఇవ్వగలదు ) – ఇది కస్టమర్ యొక్క పూర్తి పేరు మరియు ఖాతా సంఖ్యను అందిస్తుంది.

ACT ఖాతా సంఖ్య 800 ఫైబర్నెట్ ACT

వినియోగదారు నమోదు చేసుకున్న మొబైల్ నంబర్‌తో దాడి చేసేవారు ఖాతా నంబర్‌ను పొందవచ్చు

ఖాతా నంబర్ తిరిగి పొందిన తర్వాత, దాడి చేసిన వ్యక్తి ఈ సమాచారంతో ACT వెబ్‌సైట్ యొక్క మరొక పేజీకి రెండవ అభ్యర్థనను పంపవచ్చు మరియు తదుపరి ప్రతిస్పందన మరింత సున్నితమైన సమాచారాన్ని వెల్లడిస్తుంది, దీని యొక్క పూర్తి చిరునామా పంక్తి ఉంటుంది ఇల్లు, ప్రత్యామ్నాయ సంప్రదింపు సంఖ్య, ఇమెయిల్ ID మరియు కనెక్టివిటీ స్థితి. ఇది సాధ్యమే ఎందుకంటే ఏ పేజీలోనూ అధికారం తనిఖీ చేయబడలేదు.

ACT 800 ACT ఫైబర్నెట్ వినియోగదారు వివరాలు

ఖాతా సంఖ్యను పొందిన తరువాత, మీరు ఇతర వినియోగదారు వివరాలను తిరిగి పొందవచ్చు

ఇది ఒక సాధారణ సమస్య అని మొయిసిఫ్ సహ వ్యవస్థాపకుడు డెరిక్ గిల్లింగ్ కంపెనీ బ్లాగులో రాశాడు. మొయిసిఫ్ కస్టమర్లలో డెలాయిట్, ఓయో, యుపిఎస్ మరియు డిహెచ్ఎల్ ఉన్నాయి. గిల్లింగ్ ఇలా పేర్కొన్నాడు: “సవాళ్లలో ఒకటి బాగా ఆలోచించదగిన ప్రామాణీకరణ మరియు ప్రామాణీకరణ వ్యూహాన్ని కలిగి ఉంది. ప్రామాణీకరణలో వ్యక్తి ఎవరో వారు ధృవీకరించడం ఉంటుంది. ప్రామాణీకరణ ఈ వ్యక్తి ఒక నిర్దిష్ట వనరును యాక్సెస్ చేయగలదని చెప్పలేదు. అధికారం అనేది నిర్వచించిన పాత్రలు లేదా దావాల ద్వారా ప్రాప్యత చేయడానికి లేదా సవరించడానికి వినియోగదారుకు అధికారం ఉన్న వనరులను నియంత్రించడం. ఉదాహరణకు, ప్రామాణీకరించబడిన వినియోగదారు డేటాబేస్కు చదవడానికి ప్రాప్యత కోసం అధికారం కలిగి ఉంటారు కాని దానిని సవరించడానికి అధికారం లేదు. “

సైని కనుగొన్న వాటిని ధృవీకరించడానికి గాడ్జెట్లు 360 ఈ ప్రక్రియ యొక్క వివరాలను చూసింది. అతను దానిని ధృవీకరించాడు, ACT త్వరగా స్పందించి సమస్యను పరిష్కరించాడు, కాబట్టి వినియోగదారులు ఇకపై ఈ సమస్య గురించి ఆందోళన చెందాల్సిన అవసరం లేదు.

ఈ సంవత్సరం ACT భద్రతాపరమైన సమస్యలను ఎదుర్కొనడం ఇది రెండవసారి. ఈ ఏడాది జనవరిలో, సంస్థ తన వినియోగదారుల ఇళ్లలో అమలు చేసిన రౌటర్లను ప్రభావితం చేసే భద్రతా సమస్య ఉందని తెలిసింది.

సైనీ గుర్తించిన ఈ సమస్య, ACT జారీ చేసిన రౌటర్ల భద్రతా సెట్టింగులలోని లోపం వాటిని ఓపెన్ ఇంటర్నెట్‌కు బహిర్గతం చేయగలదని అర్థం.

రిమోట్ కనెక్షన్‌లను డిఫాల్ట్‌గా రౌటర్‌లకు అనుమతించేలా కంపెనీ మోహరించిన రౌటర్లు కాన్ఫిగర్ చేయబడిందని మరియు వినియోగదారులు పరికర పాస్‌వర్డ్‌లను మాన్యువల్‌గా మార్చకపోతే, దాడి చేసేవారు రౌటర్ యొక్క మేనేజ్‌మెంట్ పోర్టల్‌ను యాక్సెస్ చేయగలరు, ఆ సమయంలో వారు గూ y చర్యం చేయవచ్చు. మీ ఇంటర్నెట్ వినియోగం మరియు ఇంటర్నెట్ వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లను దొంగిలించడం.

నివేదిక విడుదలైన తరువాత, ACT ఫైబర్నెట్ తన వినియోగదారులను రక్షించడానికి మరియు భద్రతా అంతరాన్ని పరిష్కరించడానికి చర్యలు తీసుకుంది. ఇది బాధిత కస్టమర్లకు సహాయపడటానికి కస్టమర్ అవగాహన చక్రాన్ని కూడా ప్రారంభించింది, ఆ సమయంలో కంపెనీ తెలిపింది.


వన్‌ప్లస్ 8 సిరీస్ భారతదేశంలో ఐఫోన్ SE (2020), శామ్‌సంగ్ గెలాక్సీ ఎస్ 20 ను ఎదుర్కోగలదా? మేము దీన్ని మా వారపు టెక్ పోడ్‌కాస్ట్ ఆర్బిటాల్‌లో చర్చించాము, మీరు ఆపిల్ పోడ్‌కాస్ట్ లేదా ఆర్‌ఎస్‌ఎస్ ద్వారా చందా పొందవచ్చు, ఎపిసోడ్‌ను డౌన్‌లోడ్ చేసుకోవచ్చు లేదా క్రింద ఉన్న ప్లే బటన్‌ను నొక్కండి.

Source link