భారతీయ సోషల్ మీడియా యాప్ స్లిక్ మైనర్ల యూజర్ డేటాను బహిర్గతం చేసింది
బెంగళూరుకు చెందిన సోషల్ మీడియా యాప్ Slick పాఠశాలకు వెళ్లే పిల్లలతో సహా తన వినియోగదారుల భద్రతను ప్రమాదంలో పడేసింది. కంపెనీ తన వినియోగదారుల పూర్తి పేర్లు, పుట్టినరోజులు, మొబైల్ నంబర్లు, పాస్వర్డ్ లేకుండా ఆన్లైన్లో ప్రొఫైల్ చిత్రాలతో ఉన్న డేటాబేస్ను బహిర్గతం చేసింది. గత సంవత్సరం డిసెంబర్ 11 నుండి డేటా కనిపించింది, అయితే ఇప్పుడు ఆ సమస్యను పరిష్కరించారు. ప్రతి ఒక్కరూ ఇంటర్నెట్ వాడుతున్న ఈ రోజుల్లో డేటా ఉల్లంఘన భద్రతకు తీవ్రమైన ముప్పు. అందుకే అగ్రశ్రేణి సైబర్ సెక్యూరిటీ సొల్యూషన్స్తో ఒప్పందం చేసుకోవాలి. Slick నవంబర్ 2022లో ప్రారంభమైంది. ఇది ఐఫోన్, ఆండ్రాయిడ్ వెర్షన్స్ లో అందుబాటులో ఉంది. ఈ నెల ప్రారంభంలో ఇది లక్ష డౌన్లోడ్లను చేరుకుంది.
Slick డేటాబేస్ లో తప్పు కాన్ఫిగరేషన్ తో ఇదంతా జరిగింది
Slick యువత (పాఠశాల మరియు కళాశాల విద్యార్థులు) వారి స్నేహితులతో అనామకంగా కనెక్ట్ అవ్వడానికి, మాట్లాడటానికి ఉపయోగించే యాప్. ఇది USలో అందుబాటులో ఉన్న గ్యాస్ అనే యాప్ లాగా ఉంటుంది. వినియోగదారులు ఎవరినైనా పోల్లలో ఎంచుకోవడం ద్వారా వారిని అభినందించాలి. ఎంచుకున్న పోల్లను షేర్ కూడా చెయ్యచ్చు లేదా స్నేహితుల పోల్లను చూడవచ్చు. ప్రీమియం వినియోగదారులైతే తమను ఎవరు అభినందించారో తెలుసుకోవచ్చు. Slick డేటాబేస్ లో తప్పు కాన్ఫిగరేషన్ ఉంది. ఫలితంగా, దాని IP చిరునామా గురించి అవగాహన ఉన్న ఎవరైనా 1.53 లక్షల మంది వినియోగదారుల డేటాను యాక్సెస్ చేయగలరు. CloudDefense.ai నుండి Slickలోని డేటా ఉల్లంఘనను భద్రతా పరిశోధకుడు అనురాగ్ సేన్ కనుగొన్నారు.
