మొత్తం 23,000 వరకు లీక్ అయిన HTTPS సర్టిఫికెట్లు నెట్‌వర్క్‌లోని వేలాది మంది వినియోగదారుల డేటాను ప్రమాదంలో పడేశాయి

నెట్‌వర్క్‌లో మా డేటా యొక్క భద్రత మరోసారి ప్రశ్నార్థకమైంది నిన్న మేము మా పరికరాలలో మరియు దానిలో భద్రతను ఎలా మెరుగుపరచవచ్చో చూశాము మా రూటర్ నుండి MAC ఫిల్టరింగ్‌ని ప్రారంభించే హోమ్ నెట్‌వర్క్. ఇది తప్పు కాదు కానీ కనీసం మనం కొంచెం అదనపు రక్షణ పొందుతాము.

కానీ మన డేటా విదేశాలకు వెళ్లినప్పుడు, మనం మొదట లెక్కించని ప్రమాదాలకు గురైతే దీని వల్ల ప్రయోజనం ఉండదు. ఒక భారీ లీక్ అనేక వేల HTTPS సర్టిఫికేట్‌లను రాజీ చేసినప్పుడు అది జరిగిందిమరియు వేలకొద్దీ HTTPS సర్టిఫికెట్లు ఇ-మెయిల్ ద్వారా పంపిణీ చేయబడ్డాయి.

కొనసాగించే ముందు, వెబ్‌సైట్‌లో HTTPS సర్టిఫికేట్ యొక్క ఉద్దేశ్యాన్ని స్పష్టం చేయండి. మనం నమోదు చేసిన డేటా ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్ట్ చేయబడిందని హామీ ఇచ్చే సిస్టమ్ ఇది ఈ విధంగా, మన డేటా దాని గమ్యాన్ని చేరే వరకు సిద్ధాంతపరంగా రక్షించబడుతుంది. ఇవి సాధారణ HTTPకి బదులుగా HTTPS అనే అక్షరాలతో తమ చిరునామాను తలపించే వెబ్ పేజీలు.

బాధ్యతారహిత వైఖరి?

ఈ భారీ (మరియు బాధ్యతారహితమైన) లీక్ ద్వారా మొత్తం 23,000 వరకు HTTPS సర్టిఫికేట్‌లు ప్రభావితమయ్యాయి వెబ్ పేజీలు మరియు డొమైన్‌లు ఆ 23,000 సర్టిఫికేట్‌ల ద్వారా రక్షించబడ్డాయి (అదేమీ కాదు), ఇప్పుడు పూర్తిగా బహిర్గతమయ్యాయి. మరియు వాటిలో ఉపయోగించిన డేటా కూడా.

ఇ-కామర్స్ వెబ్‌సైట్‌ల నుండి, బ్యాంక్ పేజీల వరకు మరియు అధికారిక సంస్థల వరకు అన్ని రకాలపేజీల గురించి ఆలోచిద్దాం. ఇది మనకు కూడా తెలియని లోతు సమస్య.

వినియోగదారుల సంఖ్యకు అనువదించబడింది మేము ఒక ఆలోచనను పొందవచ్చు. వేలు, పదుల, వందల వేల లేదా మిలియన్ల మంది ప్రభావితమైన వినియోగదారులు ఉండవచ్చు ఈ వెబ్ పేజీలను యాక్సెస్ చేసే వారు అత్యధిక బిడ్డర్‌కు సర్టిఫికెట్లు అందుబాటులో ఉంటారు.

ఈ ఇమెయిల్ ఈ పేజీలను ధృవీకరించే TLS సర్టిఫికేట్‌లను నిర్వహించే సంస్థ అయిన Trustico యొక్క CEO ద్వారా DigiCertDigiCert యొక్క ఎగ్జిక్యూటివ్ వైస్ ప్రెసిడెంట్ జెరెమీ రౌలీకి పంపినట్లు కనిపిస్తోంది. మొత్తం, అన్ని కీలను కలిగి ఉన్న అటాచ్‌మెంట్‌తో కూడిన ఇమెయిల్ (మొత్తం 23,000 వరకు).

హాస్యభరిత ప్రదేశం నుండి తీసుకున్నట్లుగా అనిపించవచ్చు కానీ దురదృష్టవశాత్తు అది కాదు. అటువంటి సున్నితమైన సమాచారాన్ని రిస్క్‌లో ఉంచడం చాలా బాధ్యతారాహిత్యం ఇమెయిల్ అత్యంత సురక్షితమైన మాధ్యమం కాదని మనం మరచిపోకూడదు.పరిస్థితి యొక్క పరిణామంపై మేము శ్రద్ధగా ఉంటాము.

మూలం | ArsTechnica చిత్రం | వికీపీడియా