खतरा! ऑटो डिस्कवर ईमेल बग से लीक हुए हजारों विंडोज पासवर्ड, जानें पूरी डीटेल

नई दिल्ली साइबर सिक्योरिटी रिसर्चर ने Microsoft Exchange सॉफ्टवेयर में एक ईमेल बग खोजा है, जिसका इस्तेमाल कई कंपनियां करती हैं। में ऑटोडिस्कवर नाम का एक फीचर शामिल है जो ईमेल सर्विस का हिस्सा है। उसने हजारों एंप्लॉय के विंडो पासवर्ड लीक किए हैं, जिन्हें हैकर्स एकत्रित कर सकते हैं। नई रिपोर्ट के मुताबिक ईमेल बग ने चीन में फूड कंपनियों, रियल एस्टेट फर्म और अन्य कंपनियों को भी प्रभावित किया है। ऑटोडिस्कवर सिस्टम Microsoft Exchange का हिस्सा है। यह यूजर्स के कंप्यूटर, लैपटॉप या स्मार्टफोन को ईमेल के साथ सिर्फ कर्मचारी के क्रेडेंशियल्स का इस्तेमाल करके जल्दी कॉन्फिगर कर सकता है। यह कंप्यूटर एडमिनिस्ट्रेटर के जरिए झेलने वाली परेशानी को घटा सकता है। इसके अलावा एंप्लॉय के यूजरनेम और पासवर्ड का इस्तेमाल करके क्लाइंट को ऑटो-कॉन्फिगरेशन के जरिए टेक्नोलॉजी हेल्प प्रदान कर सकता है। इस प्रकार के कार्य के लिए रिक्वेस्ट कभी-कभी दूसरे डोमेन जैसे ऑटोडिस्कवर डॉट कॉम को देते हैं जो कि जरूरी कॉन्फिगरेशन डिटेल देते हैं। Guardicore Labs के रिचर्सर के मुताबिक, ऑटोडिस्कवर फीचर का इस्तेमाल पासवर्ड रखने और लीक करने के लिए हो सकता है। अप्रैल में .uk और autodiscover.fr जैसे डोमेन खरीदे गए और उन्हें इन यूजरनेम और पासवर्ड रखने के लिए कॉन्फिगर किया। टेकक्रंच की रिपोर्ट के मुताबिक 3,40,000 से ज्यादा एक्सचेंज अकाउंट क्रेडेंशियल्स देखे गए। रिसर्चर के मुताबिक ईमेल बग के चलते इन क्रेडेंशियल्स को प्लेन टेक्स्ट में भेजा गया था और इस तरह उन्हें इकट्ठा किया गया था। रिसर्चर को पता चला कि एक्सचेंज ईमेल के लिए 96 हजार क्रेडेंशियल एन्क्रिप्ट हुए थे, लेकिन अगर वे वीक सिक्योरिटी रिक्वेस्ट के चलते उन्हें बाउंस करते हैं तो क्रेडेंशियल्स फिर से प्लेन टेक्स्ट के जरिए भेजे जाएंगे। इसका मतलब है कि कम सिक्योरिटी जैसे कि अन-एन्क्रिप्टेड के तरीके से भेजे गए अन्य क्रेडेंशियल्स आसानी से पढ़े जा सकते हैं और किसी भी एन्क्रिप्शन द्वारा सेफ नहीं है। रिसर्चर के मुताबिक कंपनियों को अपने Autodiscover डोमेन को टॉप पर एनेबल करना है, क्योंकि रिसर्चर के मुताबिक यूजर्स लीक को देख नहीं सकते हैं। मगर ऐप डेवलपर इसे ठीक करने के लिए काम कर रहे हैं, जिसके चलते ऐप्स की पूरी लिस्ट सामने नहीं आई है। परेशानियों के हल के बाद लिस्टेड डोमेन नाम पर कंट्रोल रखने का भी प्लान बना रहे हैं, जिससे यह साफ हो कि क्रिमिनल्स उनका गलत इस्तेमाल नहीं कर पाएं।

from Tech News in Hindi: Get Latest Gadgets & Tech News in Hindi - टेक न्यूज़, लेटेस्ट गैजेट्स न्यूज़, टेक्नोलॉजी न्यूज़ https://ift.tt/3m3q2Cm