साइबर मंडे डील: 60% तक की छूट InvestingProसेल को क्लेम करें

माइक्रोसॉफ्ट ने लाखों लोगों के निजी वीडियो को उजागर करने वाले टिकटॉक बग को देखा

प्रकाशित 01/09/2022, 08:46 pm
© Reuters.  माइक्रोसॉफ्ट ने लाखों लोगों के निजी वीडियो को उजागर करने वाले टिकटॉक बग को देखा
MSFT
-

नई दिल्ली, 1 सितम्बर (आईएएनएस)। माइक्रोसॉफ्ट (NASDAQ:MSFT) 365 डिफेंडर रिसर्च टीम ने एंड्रॉइड के लिए टिकटॉक ऐप में एक भेद्यता की खोज की है जो हैकर्स को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के बाद लाखों यूजर्स के निजी, शॉर्ट-फॉर्म वीडियो को हैक करने दे सकता है।माइक्रोसॉफ्ट ने टिकटॉक एंड्रॉइड एप्लिकेशन में एक उच्च-गंभीर भेद्यता की खोज की, जो हमलावरों को एक क्लिक के साथ यूजर्स के खातों से समझौता करने की अनुमति दे सकती है।

भेद्यता, जिसके दोहन के लिए कई मुद्दों को एक साथ जोड़ने की आवश्यकता होती, अब चीनी कंपनी द्वारा तय की गई है।

टेक दिग्गज ने बुधवार देर रात एक बयान में कहा, अगर कोई लक्षित उपयोगकर्ता केवल विशेष रूप से तैयार किए गए लिंक पर क्लिक करता है, तो हमलावर यूजर्स की जागरूकता के बिना किसी खाते को हाईजैक करने की भेद्यता का लाभ उठा सकते हैं।

हमलावर तब यूृजर्स के टिकटॉक प्रोफाइल और संवेदनशील जानकारी को एक्सेस और संशोधित कर सकते है, जैसे कि निजी वीडियो को सार्वजनिक करना, मैसेज भेजना और यूजर्स की ओर से वीडियो अपलोड करना आदि।

टिकटॉक के एंड्रॉइड ऐप के दो वर्जन्स- एक पूर्व और दक्षिण पूर्व एशिया के लिए और दूसरा शेष देशों के लिए है।

टिकटॉक की भेद्यता का आकलन करते हुए, माइक्रोसॉफ्ट टीम ने निर्धारित किया कि समस्याएँ एंड्रॉइड के लिए ऐप के दोनों वर्जन्स को प्रभावित कर रही थीं, जिनके गूगल प्ले स्टोर के माध्यम से संयुक्त रूप से 1.5 अरब से अधिक इंस्टॉलेशन हैं।

निहितार्थो की सावधानीपूर्वक समीक्षा करने के बाद, एक माइक्रोसॉफ्ट सुरक्षा शोधकर्ता ने टिकटॉक को मुद्दों के बारे में सूचित किया।

माइक्रोसॉफ्ट ने कहा, टिकटॉक ने रिपोर्ट की गई भेद्यता को संबोधित करने के लिए एक फिक्स जारी करके तुरंत प्रतिक्रिया दी, जिसे अब सीवीई -2022-28799 के रूप में पहचाना जाता है और उपयोगकर्ता अधिक जानकारी के लिए सीवीई एंट्री का उल्लेख कर सकते हैं।

टिकटोक यूजर्स को यह सुनिश्चित करने के लिए प्रोत्साहित किया जाता है कि वे ऐप के लेटेस्ट वर्जन का उपयोग कर रहे हैं।

--आईएएनएस

एसकेके/एएनएम

नवीनतम टिप्पणियाँ

हमारा ऐप इंस्टॉल करें
जोखिम प्रकटीकरण: वित्तीय उपकरण एवं/या क्रिप्टो करेंसी में ट्रेडिंग में आपके निवेश की राशि के कुछ, या सभी को खोने का जोखिम शामिल है, और सभी निवेशकों के लिए उपयुक्त नहीं हो सकता है। क्रिप्टो करेंसी की कीमत काफी अस्थिर होती है एवं वित्तीय, नियामक या राजनैतिक घटनाओं जैसे बाहरी कारकों से प्रभावित हो सकती है। मार्जिन पर ट्रेडिंग से वित्तीय जोखिम में वृद्धि होती है।
वित्तीय उपकरण या क्रिप्टो करेंसी में ट्रेड करने का निर्णय लेने से पहले आपको वित्तीय बाज़ारों में ट्रेडिंग से जुड़े जोखिमों एवं खर्चों की पूरी जानकारी होनी चाहिए, आपको अपने निवेश लक्ष्यों, अनुभव के स्तर एवं जोखिम के परिमाण पर सावधानी से विचार करना चाहिए, एवं जहां आवश्यकता हो वहाँ पेशेवर सलाह लेनी चाहिए।
फ्यूज़न मीडिया आपको याद दिलाना चाहता है कि इस वेबसाइट में मौजूद डेटा पूर्ण रूप से रियल टाइम एवं सटीक नहीं है। वेबसाइट पर मौजूद डेटा और मूल्य पूर्ण रूप से किसी बाज़ार या एक्सचेंज द्वारा नहीं दिए गए हैं, बल्कि बाज़ार निर्माताओं द्वारा भी दिए गए हो सकते हैं, एवं अतः कीमतों का सटीक ना होना एवं किसी भी बाज़ार में असल कीमत से भिन्न होने का अर्थ है कि कीमतें परिचायक हैं एवं ट्रेडिंग उद्देश्यों के लिए उपयुक्त नहीं है। फ्यूज़न मीडिया एवं इस वेबसाइट में दिए गए डेटा का कोई भी प्रदाता आपकी ट्रेडिंग के फलस्वरूप हुए नुकसान या हानि, अथवा इस वेबसाइट में दी गयी जानकारी पर आपके विश्वास के लिए किसी भी प्रकार से उत्तरदायी नहीं होगा।
फ्यूज़न मीडिया एवं/या डेटा प्रदाता की स्पष्ट पूर्व लिखित अनुमति के बिना इस वेबसाइट में मौजूद डेटा का प्रयोग, संचय, पुनरुत्पादन, प्रदर्शन, संशोधन, प्रेषण या वितरण करना निषिद्ध है। सभी बौद्धिक संपत्ति अधिकार प्रदाताओं एवं/या इस वेबसाइट में मौजूद डेटा प्रदान करने वाले एक्सचेंज द्वारा आरक्षित हैं।
फ्यूज़न मीडिया को विज्ञापनों या विज्ञापनदाताओं के साथ हुई आपकी बातचीत के आधार पर वेबसाइट पर आने वाले विज्ञापनों के लिए मुआवज़ा दिया जा सकता है।
इस समझौते का अंग्रेजी संस्करण मुख्य संस्करण है, जो अंग्रेजी संस्करण और हिंदी संस्करण के बीच विसंगति होने पर प्रभावी होता है।
© 2007-2024 - फ्यूजन मीडिया लिमिटेड सर्वाधिकार सुरक्षित