Gaana遭到黑客攻击，1000万用户的详细信息曝光

印度最受欢迎的音乐流媒体服务之一超过1000万注册用户，据报道，每月有750万访问者遭到黑客攻击，暴露了该网站的用户信息数据库。

 

一名声称对此次黑客攻击负责的巴基斯坦黑客声称，Gaana服务的1000多万用户的详细信息，包括他们的用户名、电子邮件地址、MD5加密密码、出生日期和其他个人信息已经被盗并在可搜索数据库中提供。

 

在撰写本文时，Gaana网站目前正在进行维护，尚未提供任何官方声明。截至目前，该网站显示，“由于服务器维护，网站关闭。我们很快就会回来。请耐心等待。”

可搜索数据库中1000万用户的详细信息：

黑客，绰号麦文他在Facebook页面上发布了Gaana用户详细信息的可搜索数据库链接，以及该服务的管理面板的图片。

通过利用Gaana网站中的SQL注入漏洞，Mak Man成功获得1000万用户的详细信息这位黑客还发布了一张他用来访问Facebook数据的SQL漏洞截图。

 

Mak Man声称，他向Gaana提供了该漏洞的全部细节，从而报告了该漏洞。之前是com。然而，该公司没有对他的报告做出回应，并且不予理会，这导致了无辜用户的个人信息遭到侵犯。

缺陷报告给公司，但被忽略：

印度最大的互联网公司之一时报互联网有限公司（Times internet Limited）的Gaana很容易受到此类攻击，这听起来很奇怪。甚至奇怪的是，这样一家声誉卓著的公司忽视了向他们报告的漏洞，让数百万用户处于危险之中。

 

大多数数据泄露都是由于公司的这种行为造成的，黑客和窃听者负责地报告他们的漏洞，但他们忽视了问题，鼓励黑客公开其客户的详细信息。

时报互联网首席执行官萨蒂安·加杰瓦尼随后回复了该黑客在Facebook上的帖子，并对该公司没有回应黑客提出的安全问题表示道歉麦文.

Gajwani随后在Twitter上表示，该公司正在认真考虑这个问题，并采取措施加以解决。他还表示，没有丢失任何财务或敏感信息。他还鼓励所有客户尽快重置密码。

 

然而，仅仅更改Gaana帐户的密码并不能解决问题，因为这会反映在泄露的数据库中。建议您最好停用您的帐户，直到问题得到解决。除此之外，如果你正在使用与Gaana相同的密码，请更改你的电子邮件、Facebook和Twitter密码。

使现代化

"我在此确认，在Gaana被黑客攻击期间，未获取任何财务信息。通用域名格式。数据库非常庞大，我甚至都懒得去查找，也没有任何信息被转储并存储在本地。。连一排都没有“麦文在Facebook的一篇帖子中说。

然而，即使黑客声称他没有下载Gaana数据库通过利用SQL注入漏洞，并不意味着没有其他人利用了该漏洞，因为该网站上的漏洞从过去几个月就已经打开。

同时，有可能是有人在公司不知情的情况下掌握了该漏洞，并在过去几天窃取了数据。