به گفته محققان ، سیستم عامل فرزندپروری هند BabyChakra اطلاعات کاربران خود را – که شامل والدین و به طور غیرمستقیم فرزندان آنها است – در معرض هک شدن قرار می دهد ، زیرا در یک پیکربندی اشتباه در یکی از سرورهای آن پیکربندی نشده است. این مسئله بیش از 5.5 میلیون پرونده را در دسترس عموم قرار داد. محققان ادعا کردند که این پرونده ها شامل میلیون ها عکس و فیلم از کاربران BabyChakra است و حتی برخی از آنها شامل موارد حساس مانند نتایج آزمایش پزشکی و نسخه های بارگذاری شده توسط کاربران بر روی سیستم عامل هستند. گفته می شود برخی از عکس های در معرض دید نیز مربوط به فرزندان و خانواده های کاربران آسیب دیده است. BabyChakra مستقر در بمبئی یک شبکه اجتماعی به والدین ارائه می دهد تا به آنها اجازه دهند در مورد مشکلات خود با کارشناسان گفتگو کنند.

تیم تحقیق در VPNMentor ، به سرپرستی محقق امنیتی اسرائیلی ، نوام روتم ، این موضوع را در BabyChakra پلت فرم در ماه فوریه و کمی بعد از تحقیقات اولیه آن را به شرکت گزارش داد. محققان ادعا کردند ، این اطلاعات خصوصی حداقل چند صد هزار نفر را نشان داد. به گفته محققان ، داده های در معرض عکس و فیلم افرادی بود که از BabyChakra برای دریافت مشاوره والدین و مشاوره پزشکی در سیستم عامل استفاده می کردند.

علاوه بر محتوای رسانه ای ، داده ها شامل بیش از 35000 فاکتور و 19،800 بسته بندی بود. خریدهایی که از طریق وب سایت BabyChakra انجام شده است. طبق اطلاعات محققان ، اطلاعات قابل شناسایی شخصی (PII) بیش از 55000 کاربر از جمله افراد خردسال در معرض دید قرار گرفت. گفته می شود که این داده ها دارای نام ، شماره تلفن ، آدرس مسکونی و جزئیات خرید کاربران آسیب دیده است.

  • میلیون ها نفر از تاتا اسکای ، اطلاعات مربوط به مشتری Croma توسط نقص امنیتی در معرض دید قرار گرفتند

babychakra data expose image vpnmentor BabyChakra

> (PII) از بیش از 55،000 کاربر
اعتبار عکس: VPNMentor

بقیه پرونده های در معرض BabyChakra شامل بیش از 132،000 پرونده مربوط به مشتریان خود بود که همه آنها از منابع مختلف به دست آمده است ، از جمله برنامه های شخص ثالث مانند فیس بوک . گفته می شود که کل داده ها 259 گیگابایت حجم دارند.

  • دولت حساس تلانگانا اطلاعات حساس کارمندان ، مستمری بگیران آن

“عدم موفقیت BabyChakra در ذخیره و تأمین امنیت کافی این حجم از داده ها پیامدهای قابل توجهی برای مشتریان آن – و خود شرکت دارد”. محققان گفتند در یک پست وبلاگ.

تیم VPNMentor گفت که آنها برای اولین بار در تاریخ 9 فوریه موضوع را به BabyChakra اطلاع داده اند ، اگرچه این شرکت با وجود اینکه چندین بار با آنها تماس گرفته است ، به آنها پاسخ نداده است.

محققان گفتند که داده ها از نظر امنیتی محفوظ است توسط شرکت در تاریخ 26 آوریل ، پس از آن آنها به گجت 360 در مورد قرار گرفتن اطلاعات در تاریخ 27 آوریل اطلاع دادند.

  • داده های WhiteHat Jr در معرض اطلاعات به دلیل آسیب پذیری های متعدد: گزارش

اما بنیانگذار BabyChakra ، Naiyaa Saggi به Gadgets 360 گفت که هیچ آسیب پذیری پیدا نکرد و پس از تماس محققان VPNMentor ، مشکل پیکربندی غلط برطرف شد.

وی افزود که BabyChakra همچنین در حال انجام بازرسی های امنیتی سه ماهه برای محافظت در برابر آسیب پذیری های این چنین است. آینده.

محققان VPNMentor در پست وبلاگ خود متذکر شدند که داده ها و اطلاعات تماس در معرض خطر می تواند توسط مجرمان سایبری و هکرها برای فعالیت های کلاهبرداری از قبیل کمپین های فیشینگ ، کلاهبرداری از طریق ایمیل ، سرقت هویت و فیزیکی و از جمله حملات مخرب نرم افزاری.

در سال 2015 تأسیس شد ، BabyChakra است ادعا کرد که بیش از دو میلیون خانواده در ماه از طریق برنامه راهنمای فرزندپروری خود خدمت می کند. تبلیغ می شود که برنامه آن ماهانه بیش از پنج قسمت محتوا تولید می کند و بیش از 2500 وبلاگ نویس و تأثیرگذار در بین کاربران خود دارد.

BabyChakra غیر از ارائه خدماتی مانند یک انجمن آنلاین و مشاوره تخصصی در سال 2018 یک بازار آنلاین برای زنان باردار ، نوزادان و والدین جدید راه اندازی کرد و از استارتاپ های معروف هند مانند FreeCharge و Jabong .


آیا Mi 11 Ultra بهترین تلفنی است که می توانید با Rs خریداری کنید. 70000؟ ما در مورد این موضوع در Orbital ، پادکست Gadgets 360 بحث کردیم. اوربیتال در پادکست های اپل در دسترس است ، با پادکست گوگل ، از Spotify ، موسیقی آمازون و هر کجا پادکست خود را می گیرید.