ਪਾਰਲਰ, ਟਵਿੱਟਰ ਨੇ ਇਸ ਨੂੰ ਖਤਮ ਕਰ ਦਿੱਤਾ ਡੋਨਾਲਡ ਟਰੰਪ ਦੇ ਕੱਟੜਪੰਥੀਆਂ ਲਈ ਇੱਕ ਆਯੋਜਨ ਦੇ ਪ੍ਰਮੁੱਖ ਸੰਦਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕੀਤਾ ਜਿਸਨੇ 6 ਜਨਵਰੀ ਨੂੰ ਯੂਐਸ ਦੇ ਕੈਪੀਟਲ ਨੂੰ ਤੂਫਾਨ ਦਿੱਤਾ ਸੀ ਵੱਡੇ ਪੱਧਰ ਤੇ .ਫਲਾਈਨ ਇੱਕ ਹਫ਼ਤੇ ਤੋਂ ਵੱਧ ਲਈ. ਪਰ ਮੁਅੱਤਲ ਐਨੀਮੇਸ਼ਨ ਵਿਚ ਵੀ, ਕਿAਨ, ਪ੍ਰੌਡ ਬੁਆਏਜ਼ ਅਤੇ ਅਮਰੀਕੀ ਦੂਰ-ਸੱਜੇ ਦੇ ਹੋਰ ਤੱਤ ਲਈ ਪਸੰਦੀਦਾ homeਨਲਾਈਨ ਘਰ ਅਜੇ ਵੀ ਮੁਸੀਬਤ ਪੈਦਾ ਕਰ ਰਿਹਾ ਹੈ.
ਐਮਾਜ਼ਾਨ, ਐਪਲ ਅਤੇ ਗੂਗਲ ਦੁਆਰਾ ਸਾਈਟ ਦੀ ਮੇਜ਼ਬਾਨੀ ਨੂੰ ਛੱਡਣ ਅਤੇ ਮੋਬਾਈਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਐਪ ਡਾ downloadਨਲੋਡ ਕਰਨ ਤੋਂ ਮਨ੍ਹਾ ਕਰਨ ਦੇ ਫੈਸਲਿਆਂ ਨੇ ਬਿਗ ਟੈਕ ਸੈਂਸਰਸ਼ਿਪ ਦੀਆਂ ਚੀਕਾਂ ਲਈਆਂ ਹਨ. ਪਹਿਲੀ ਸੋਧ ਅਤੇ ਇੰਟਰਨੈਟ ਰੈਗੂਲੇਸ਼ਨ ਰਾਜਨੀਤੀ ਨੂੰ ਇਕ ਪਾਸੇ ਰੱਖਦੇ ਹੋਏ, ਪਾਰਲਰ ਨੇ ਜਿਸ ਤਰੀਕੇ ਨਾਲ ਦਰਵਾਜ਼ੇ ਨੂੰ ਬਾਹਰ ਕੱ onਣ ਦੇ ਨਾਲ ਨਾਲ ਅੰਕੜਿਆਂ ਨੂੰ ਖਤਮ ਕੀਤਾ, ਉਹ ਸਾਈਬਰਸਕ੍ਰਿਤੀ ਦੇ ਗੰਭੀਰ ਪ੍ਰਸ਼ਨ ਉਠਾਉਂਦਾ ਹੈ ਅਤੇ ਨਾਲ ਹੀ ਇਸ ਗੱਲ ਦੀ ਚਿੰਤਾ ਵੀ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਇੰਟਰਨੈਟ ਤੇ ਹੋਰ ਖਿਡਾਰੀਆਂ ਦੇ ਭਵਿੱਖ ਵਿਚ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਹੈ.
ਹਾਲਾਂਕਿ ਪਾਰਲਰ ਦੇ ਹੁੱਡ ਹੇਠਾਂ ਵੇਖਣ ਤੋਂ ਬਿਨਾਂ ਇਸਦੀ ਤਸਦੀਕ ਕਰਨਾ ਅਸੰਭਵ ਹੈ - ਇੱਕ ਕੰਮ ਹੁਣ ਅਸੰਭਵ ਹੈ ਕਿਉਂਕਿ ਵੈਬਸਾਈਟ offlineਫਲਾਈਨ ਹੈ - ਮੌਜੂਦਾ ਬਿਰਤਾਂਤ ਇਹ ਹੈ ਕਿ ਪਾਰਲਰ ਸੁਰੱਖਿਆ ਫਲਾਅ (ਜਾਂ ਖਾਮੀਆਂ) ਨੇ ਇੱਕ ਚਿੱਟੀ ਟੋਪੀ ਹੈਕਰ ਨੂੰ ਪਾਰਲਰ ਦੇ ਸਾਰੇ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਡਾ downloadਨਲੋਡ ਕਰਨ ਅਤੇ ਪੁਰਾਲੇਖ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੱਤੀ ਹੈ. ਐਮਾਜ਼ਾਨ ਵੈਬ ਸਰਵਿਸਿਜ਼ ਦੁਆਰਾ ਸਾਈਟ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ 'ਤੇ ਪਲੱਗ ਖਿੱਚਣ ਤੋਂ ਪਹਿਲਾਂ. ਜਨਤਕ (ਅਤੇ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ) ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਡੇਟਾ ਵਿਚੋਂ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿਚ, ਸੰਭਾਵਿਤ ਤੌਰ 'ਤੇ ਟਿਕਾਣੇ ਦੇ ਡੇਟਾ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਵਾਲੇ.
ਬੋਲੋ ਵਰਪ੍ਰੈਸ 'ਤੇ ਭਰੋਸਾ , ਵਿਸ਼ਵ ਦੀ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤੀ ਗਈ ਸਮਗਰੀ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀ. ਇਸ ਨਾਲ ਇਹ ਕਿਆਸ ਲਗਾਏ ਗਏ ਹਨ ਕਿ ਵਰਡਪਰੈਸ ਫਲਾਅ ਦਾ ਹਿੱਸਾ ਸੀ ਅਤੇ ਵਰਡਪਰੈਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲਾ ਕੋਈ ਵੀ ਜੋਖਮ ਵਿੱਚ ਸੀ. ਹਾਲਾਂਕਿ, ਸਾਈਬਰਸਕਯੂਰੀਟੀ ਮਾਹਰ ਦੀ ਆਮ ਸਹਿਮਤੀ ਦੇ ਅਨੁਸਾਰ , ਇਸ ਲੇਖ ਲਈ ਸੰਪਰਕ ਕੀਤੇ ਕਈ ਸਮੇਤ, ਪਾਰਲਰ ਦੇ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਇਸ ਲਈ ਨਹੀਂ ਹੋਈ ਕਿਉਂਕਿ ਪਾਰਲਰ ਨੇ ਵਰਡਪਰੈਸ ਦੀ ਵਰਤੋਂ ਕੀਤੀ. ਇਸ ਦੀ ਬਜਾਏ, ਪਾਰਲਰ ਦਾ ਉਪਭੋਗਤਾ ਡੇਟਾ ਲੀਕ ਹੋ ਗਿਆ ਕਿਉਂਕਿ ਸੀਈਓ ਜੋਹਨ ਮੈਟਜ਼ ਅਤੇ ਸਾਈਟ ਦੇ ਆਰਕੀਟੈਕਟਸ ਨੇ ਪਾਰਲਰ ਦੇ ਏਪੀਆਈ ਵਿੱਚ ਪ੍ਰਮੁੱਖ ਖਾਮੀਆਂ ਛੱਡੀਆਂ ਹਨ, ਪਾਰਲਰ ਦੇ ਫਰੰਟ-ਐਂਡ ਅਤੇ ਇਸਦੇ ਉਪਭੋਗਤਾ ਡੇਟਾ ਵਿਚਕਾਰ ਲਿੰਕ.
ਇਹ ਵੀ ਵੇਖੋ: ਐਲਨ ਮਸਕ ਫੇਸਬੁੱਕ ਅਤੇ ਮਾਰਕ ਜ਼ੁਕਰਬਰਗ ਕੈਪੀਟਲ ਦੰਗਿਆਂ ਲਈ ਦੋਸ਼ ਲਗਾਉਂਦਾ ਹੈ
ਪ੍ਰਚਲਤ ਵਿਸ਼ਵਾਸ ਇਹ ਹੈ ਕਿ ਪਾਰਲਰ ਇੱਕ ਕਾਹਲੀ ਅਤੇ ਮਾੜੀ ਡਿਜ਼ਾਇਨ ਸੀ ਜੋ ਸੱਜੇ ਪਾਸੇ ਝੁਕਣ ਵਾਲੇ ਨਿਵੇਸ਼ਕਾਂ ਦੁਆਰਾ ਅਸਲ ਵਿੱਚ ਇੱਕ ਮਜ਼ਬੂਤ ਨੀਂਹ ਬਣਾਉਣ ਤੋਂ ਪਹਿਲਾਂ, ਤਕਨੀਕੀ ਤੌਰ ਤੇ ਬੋਲਣ ਤੋਂ ਪਹਿਲਾਂ, ਬਹੁਤ ਵੱਡਾ ਬਣ ਜਾਂਦਾ ਸੀ. ਐਂਡਰਿ Z ਜ਼ੋਲਾਇਡਜ਼ , ਜ਼ੇਵੀਅਰ ਯੂਨੀਵਰਸਿਟੀ ਵਿਚ ਸੰਚਾਰ ਦੇ ਇਕ ਪ੍ਰੋਫੈਸਰ ਜੋ ਡਿਜੀਟਲ ਡਿਜ਼ਾਈਨ ਵਿਚ ਕੋਰਸ ਪੜ੍ਹਾਉਂਦੇ ਹਨ ਨੇ ਆਬਜ਼ਰਵਰ ਨੂੰ ਦੱਸਿਆ. (ਪਾਰਲਰ ਦੇ ਨਿਵੇਸ਼ਕਾਂ ਵਿੱਚ ਸੱਜੇ ਪੱਖ ਦੇ ਅਰਬਪਤੀਆਂ ਰੀਬਕਾਹ ਮਰਸਰ ਹਨ , ਜਿਸ ਨੇ ਪਾਰਲਰ ਦੇ ਦਰਸ਼ਕਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਟਵਿੱਟਰ ਅਤੇ ਫੇਸਬੁੱਕ 'ਤੇ ਸੱਜੇ-ਪੱਖੀ ਗੁੱਸੇ ਨੂੰ ਪੂੰਜੀ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ.)
ਹਾਲਾਂਕਿ ਕਿਸੇ ਵੀ ਵੈਬਸਾਈਟ ਦੀ ਆਪਣੀ ਗੋਪਨੀਯਤਾ ਦੀ ਚਿੰਤਾ ਹੈ, ਪਾਰਲਰ ਬਹੁਤ ਵੱਡਾ, ਬਹੁਤ ਤੇਜ਼ ਹੋਣਾ ਅਤੇ ਅਸਲ ਵਿਚ ਇਸ ਲਈ ਤਿਆਰ ਕਰਨ ਦੀ ਯੋਗਤਾ ਜਾਂ ਤਕਨੀਕੀ ਜਾਣਕਾਰੀ-ਨਾ ਹੋਣ ਦਾ ਮੁੱਦਾ ਜਾਪਦਾ ਹੈ, ਜ਼ੋਲਾਇਡਜ਼ ਨੇ ਅੱਗੇ ਕਿਹਾ.
ਆਮ ਤੌਰ ਤੇ ਗੁਮਨਾਮਤਾ ਜਾਂ ਸੁਰੱਖਿਆ ਬਾਰੇ ਚਿੰਤਤ ਹਰੇਕ ਲਈ ਸਵਾਗਤਯੋਗ ਵਿਕਾਸ ਵਿੱਚ, ਹੋਰ ਵੈਬਸਾਈਟਾਂ ਪਾਰਲਰ ਦੇ ਜਾਲ ਤੋਂ ਬਚ ਸਕਦੀਆਂ ਹਨ ... ਬਸ਼ਰਤੇ ਉਹ ਤੁਲਨਾਤਮਕ ਤੌਰ ਤੇ ਨਵੇਂ ਅਤੇ ਛੋਟੇ ਸਟਾਰਟਅਪ ਨਾ ਹੋਣ ਜੋ ਟਵਿੱਟਰ ਅਤੇ ਫੇਸਬੁੱਕ ਵਰਗੇ ਸਥਾਪਤ ਦੈਂਤਾਂ ਨਾਲ ਮੁਕਾਬਲਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹੋਣ, ਜੋ ਬਿਲਕੁਲ ਪਾਰਲਰ ਨੇ ਕੀਤਾ ਸੀ .
ਹਾਂ, ਪਾਰਲਰ ਨੂੰ ਬਿਹਤਰ designedੰਗ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ, ਪਰ ਯਥਾਰਥਵਾਦੀ ਤੌਰ 'ਤੇ ਗੱਲ ਕਰੀਏ ਤਾਂ ਇਹ ਉਹ ਸਮੱਸਿਆ ਹੈ ਜੋ ਉਦੋਂ ਵਾਪਰਦੀ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਪਰਿਪੱਕ ਕੰਪਨੀਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਦੇ ਹੋ ਜਿਨ੍ਹਾਂ ਨੇ ਆਪਣੇ ਉਤਪਾਦਾਂ ਵਿਚ ਅਰਬਾਂ-ਅਰਬਾਂ ਡਾਲਰ ਦਾ ਨਿਵੇਸ਼ ਕੀਤਾ ਹੈ, ਜੋਸਫ ਸਟੀਨਬਰਗ ਨੇ ਕਿਹਾ , ਇੱਕ ਸੁਰੱਖਿਆ ਮਾਹਰ ਅਤੇ ਦੇ ਲੇਖਕ ਡਮੀਜ਼ ਲਈ ਸਾਈਬਰਸਕਯੁਰਿਟੀ . ਤੁਹਾਨੂੰ ਹਰ ਚੀਜ ਦਾ ਡਿਜ਼ਾਈਨ ਕਰਨ ਵਿੱਚ ਮੁਸ਼ਕਲ ਆਵੇਗੀ ਜੋ ਤੁਸੀਂ ਸੁਰੱਖਿਅਤ ਫੈਸ਼ਨ ਵਿੱਚ ਚਾਹੁੰਦੇ ਹੋ. 
ਗੂਗਲ, ਐਪਲ ਅਤੇ ਐਮਾਜ਼ਾਨ ਨੇ ਸੋਸ਼ਲ ਨੈਟਵਰਕਿੰਗ ਐਪ ਪਾਰਲਰ ਨੂੰ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਹੈ. ਪਾਰਲਰ ਐਪ ਸਟੋਰ, ਗੂਗਲ ਪਲੇ ਅਤੇ ਐਮਾਜ਼ਾਨ ਵੈਬ ਸਰਵਿਸਿਜ਼ ਵਿਚ ਅਣਉਪਲਬਧ ਹੋ ਗਿਆ, ਕਥਿਤ ਤੌਰ ਤੇ ਮੀਡੀਆ ਦੁਆਰਾ ਕਥਿਤ ਤੌਰ 'ਤੇ ਹਿੰਸਾ ਨੂੰ ਉਤਸ਼ਾਹਤ ਕਰਨ ਵਾਲੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਪੋਸਟਾਂ' ਤੇ ਨਾਕਾਫੀ ਨਿਯੰਤਰਣ ਦੱਸਿਆ ਗਿਆ ਹੈ.ਪਾਵੇਲੋ ਗੋਂਚਰ / ਸੋਪਾ ਚਿੱਤਰ / ਲਾਈਟਰੋਕੇਟ ਦੁਆਰਾ ਗੈਟੀ ਚਿੱਤਰਾਂ ਦੁਆਰਾ ਫੋਟੋ ਚਿੱਤਰ
ਪਹਿਲਾਂ, ਕਥਿਤ ਹੈਕ ਦਾ ਤਰੀਕਾ. ਪਾਰਲਰ ਨੂੰ ਏਡਬਲਯੂਐਸ ਤੋਂ ਸੰਕੇਤ ਦਿੱਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ, ਹੈਂਡਲ @ ਡੌਨਕ_ਐਨਬੀ ਵਾਲੇ ਟਵਿੱਟਰ ਉਪਭੋਗਤਾ ਨੇ ਇਹ ਪਤਾ ਲਗਾਇਆ ਕਿ ਕਿਵੇਂ ਵੈਬਸਾਈਟ ਦੇ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਡਾ downloadਨਲੋਡ ਕਰਨਾ ਹੈ - ਇਹ ਸਭ ਕੁਝ ਦੇ ਨਾਲ ਹੀ, ਪਾਰਲਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਰਾਜਧਾਨੀ ਦੀ ਉਲੰਘਣਾ ਕਰਨ, ਅਧਿਕਾਰੀਆਂ ਉੱਤੇ ਹਮਲਾ ਕਰਨ ਅਤੇ ਹੋਰ ਹਿੰਸਾ ਦੀ ਸਾਜਿਸ਼ ਰਚਣ ਦੇ ਹੋਰ ਵੀ ਬਹੁਤ ਸਾਰੇ ਜਨਤਕ ਸਬੂਤ ਹਨ. , ਸੰਭਾਵੀ ਬਹੁਤ ਗੁੰਝਲਦਾਰ ਸੀ, ਜਿਵੇਂ ਕਿ ਗਜ਼ਮੋਡੋ ਨੇ ਦੱਸਿਆ ਹੈ .
@ ਡੋਂਕ_ਨੇਬੀ ਨੇ ਅਖੀਰ ਵਿੱਚ 56 ਟੈਰਾਬਾਈਟ ਮੁੱਲ ਦਾ ਡੇਟਾ ਖੋਹ ਲਿਆ: ਫੋਟੋਆਂ, ਵਿਡੀਓਜ਼ ਅਤੇ ਟੈਕਸਟ ਪੋਸਟਾਂ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਜੀਪੀਐਸ ਮੈਟਾਡੇਟਾ ਸ਼ਾਮਲ ਸਨ ਜੋ ਪਾਰਲਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 6 ਜਨਵਰੀ ਨੂੰ ਕੈਪੀਟਲ ਵਿੱਚ ਅਤੇ ਇਸਦੇ ਆਲੇ ਦੁਆਲੇ ਸੁਰੱਖਿਅਤ ਖੇਤਰਾਂ ਵਿੱਚ ਪਾਉਂਦੇ ਹਨ. ਸੰਘੀ ਹਲਫੀਆ ਬਿਆਨਾਂ ਅਨੁਸਾਰ ਦੰਗਿਆਂ ਵਿਚ ਹਿੱਸਾ ਲੈਣ ਵਾਲਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਫੜਨ ਲਈ ਘੱਟੋ ਘੱਟ ਇਸ ਵਿੱਚੋਂ ਕੁਝ — 56,000 ਗੀਗਾਬਾਈਟ — ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਹੈ, ਪਰ ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਸਬੂਤ ਸਕਾਰਾਤਮਕ ਨਹੀਂ ਹੈ ਕਿ ਫੀਡ @ ਡੌਨ_ਨੇਵੀ ਦੇ ਡਾਟਾ ਟ੍ਰੈਂਚ ਦੀ ਵਰਤੋਂ ਕੀਤੀ.
ਪਰ ਇਹ ਕਿਵੇਂ ਕੀਤਾ ਗਿਆ? ਅਰੰਭਕ ਅਟਕਲਾਂ ਨੇ ਬੁਜ਼ਬਿਲ ਕੀਤੀ ਕਿ @ ਡੌਨਕ_ਐਨਬੀ ਜਾਂ ਕਿਸੇ ਹੋਰ ਹੈਕਰ ਨੇ ਪਾਰਲਰ ਐਡਮਿਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰ ਲਿਆ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਗੈਰ ਕਾਨੂੰਨੀ ਕੰਮ ਹੋਵੇਗਾ. ਪ੍ਰਵਾਨਿਤ ਸਿਧਾਂਤ ਉਹ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਟਾਰਟਅਪ ਰਿਪੋਰਟ ਕੀਤਾ ਅਤੇ ਕਈ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਦੱਸਿਆ ਹੈ, ਇਸ ਦੀ ਬਜਾਏ, ਪਾਰਲਰ ਦੀ ਆਪਣੀ ਏਪੀਆਈ ਦੀ ਵਰਤੋਂ ਵੈਬਸਾਈਟ ਦੇ ਡੇਟਾ ਨੂੰ ਪੁਰਾਲੇਖ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ ਸੀ - ਅਤੇ ਇੰਨੀ ਜਲਦੀ ਕਰਨ ਲਈ.
ਪਾਰਲਰ ਦੇ ਡਿਜ਼ਾਈਨ ਕਰਨ ਵਾਲਿਆਂ ਨੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਮੰਗ ਕਰਕੇ API ਤੱਕ ਪਹੁੰਚ ਤੇ ਪਾਬੰਦੀ ਨਹੀਂ ਲਗਾਈ. ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਿਛਲੇ ਸਿਰੇ 'ਤੇ ਡਾਟਾ ਐਕਸੈਸ ਕਰਨ ਲਈ ਖਾਸ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਸੀ. ਇਸ ਨਾਲ ਪਿੱਛੇ ਦਾ ਬਹੁਤ ਵੱਡਾ ਦਰਵਾਜ਼ਾ ਖੁੱਲ੍ਹਾ ਰਹਿ ਗਿਆ।
ਬੁਨਿਆਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਬਾਰੇ ਜਾਣੂ ਜ਼ਿਆਦਾਤਰ ਵੈਬਸਾਈਟਾਂ API ਨੂੰ ਐਕਸੈਸ ਦੀ ਇਜ਼ਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦੀਆਂ ਬਿਨਾਂ ਕਿਸੇ ਪ੍ਰਮਾਣਿਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਫਾਰਮ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਬੇਨਤੀ ਗਲਤ ਨਹੀਂ ਹੈ. ਜਿਵੇਂ ਕਿ ਸਟਾਰਟਅਪ ਨੇ ਦੱਸਿਆ, ਦੋ ਆਮ ਪ੍ਰਮਾਣੀਕਰਣ ਹੱਲ API ਕੁੰਜੀਆਂ ਅਤੇ ਟੋਕਨ ਹਨ, ਦੋਵਾਂ ਨੂੰ ਕੁਝ ਵੈਧ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਜੋ ਵੈਬਸਾਈਟ ਨੂੰ ਇਹ ਜਾਣਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ ਕਿ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਵਾਲਾ ਕੌਣ ਹੈ.
ਕਿਸੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਜ਼ਰੂਰਤ ਨੇ ਇੱਕ ਦਰਵਾਜ਼ਾ ਨਹੀਂ ਛੱਡਿਆ. ਇਸਦੇ ਸਿਖਰ ਤੇ, ਪਾਰਲਰ ਦੇ ਡਿਜ਼ਾਈਨ ਕਰਨ ਵਾਲਿਆਂ ਨੇ ਰੇਟ-ਸੀਮਿਤ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਬਚਾਅ ਦੀ ਇੱਕ ਦੂਜੀ ਪਰਤ ਜੋੜਨ ਦੀ ਖੇਚਲ ਨਹੀਂ ਕੀਤੀ - ਮਤਲਬ ਦਰਵਾਜ਼ੇ ਦੇ ਅਜਰ ਜਾਂ ਖੱਬੇ ਪਾਸੇ ਚੀਕਣ ਦੀ ਬਜਾਏ, ਦਰਵਾਜ਼ਾ ਚੌੜਾ ਖੁੱਲ੍ਹਾ ਸੀ.
ਰੇਟ ਸੀਮਿਤ ਕਰਨ ਵਾਲੀਆਂ ਕੈਪਸ, ਪ੍ਰਮਾਣ-ਪੱਤਰਾਂ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ ਉਪਭੋਗਤਾ ਕਿੰਨਾ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਸਕਦਾ ਹੈ. ਵੈਬ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਜੰਗਲ ਵਿਚ 429 ਬਹੁਤ ਸਾਰੇ ਬੇਨਤੀ ਗਲਤੀ ਸੰਦੇਸ਼ ਦੇਖੇ ਹਨ, ਜੋ ਕਿ ਇਸ ਗੱਲ ਦਾ ਸੰਕੇਤ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੇ ਦਰਵਾਜ਼ੇ ਜਾਂ ਦਰਵਾਜ਼ੇ ਤੋਂ ਲੰਘਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਗਈ ਹੈ. ਪਾਰਲਰ ਕੋਲ ਇਹ ਨਹੀਂ ਸੀ, ਜਿਸਦਾ ਅਰਥ ਇਹ ਸੀ ਕਿ ਇਕ ਵਾਰ ਅਸੁਰੱਖਿਅਤ ਬੈਕ ਐਂਡ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਗਈ, @ ਡੋਂਕ_ਨੇਬੀ ਵੀ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਅੰਦਰ ਪਾਰਲਰ ਦੇ ਡੇਟਾ ਨੂੰ ਪੁਰਾਲੇਖ ਕਰਨ ਦੇ ਯੋਗ ਸੀ. (ਅਜੀਬ ਗੱਲ ਇਹ ਹੈ ਕਿ ਜਿਵੇਂ ਸਟਾਰਟਅਪ ਨੇ ਦੱਸਿਆ ਹੈ, ਅਮੇਜ਼ਨ ਵੈਬ ਸਰਵਿਸ ਕੋਲ ਇੱਕ ਬੁਨਿਆਦੀ ਫਾਇਰਵਾਲ ਵਿਕਲਪ ਹੈ ਜਿਸਦਾ ਪਾਰਲਰ ਪਰੇਸ਼ਾਨ ਨਹੀਂ ਕਰਦਾ ਸੀ.)
ਅੰਤ ਵਿੱਚ, ਪਾਰਲਰ ਨੇ ਉਹਨਾਂ ਪੋਸਟਾਂ ਨੂੰ ਵੀ ਆਗਿਆ ਦੇ ਦਿੱਤੀ ਜਿਨ੍ਹਾਂ ਦੇ ਉਪਭੋਗਤਾ ਮੰਨਦੇ ਸਨ ਕਿ ਉਹਨਾਂ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਗਿਆ ਦੋਵੇਂ ਉਪਲਬਧ ਹੋਣਗੀਆਂ ਅਤੇ ਆਸਾਨੀ ਨਾਲ ਲੱਭੀਆਂ ਜਾਣਗੀਆਂ ਕਿ ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਪਿਛਲੇ ਪਾਸੇ ਹੁੰਦਾ. ਜਾਨਲੇਵਾ ਦੰਗਿਆਂ ਦੇ ਬਾਅਦ, ਕੁਝ ਪਾਰਲਰ ਉਪਭੋਗਤਾਵਾਂ, ਜਿਨ੍ਹਾਂ ਨੇ ਵੈਬ ਉੱਤੇ ਉਪਲਬਧ ਸਬੂਤਾਂ ਦੇ ਮੁੜ ਭੁਗਤਾਨ ਬਾਰੇ ਜਾਣਦੇ ਹੋਏ, ਦੂਜਿਆਂ ਨੂੰ 6 ਜਨਵਰੀ ਤੋਂ ਆਪਣੀਆਂ ਪੋਸਟਾਂ ਹਟਾਉਣ ਲਈ ਉਤਸ਼ਾਹਤ ਕੀਤਾ.
ਪਾਰਲਰ ਦੀਆਂ ਸਾਰੀਆਂ ਪੋਸਟਾਂ ਨੂੰ ਕ੍ਰਮਵਾਰ ਨੰਬਰ ਦਿੱਤੇ ਗਏ ਸਨ ਜੋ ਕਿ 1 ਦੁਆਰਾ ਵਧੇ ਹਨ. ਇੱਥੋਂ ਤਕ ਕਿ ਜਦੋਂ ਉਹਨਾਂ ਪੋਸਟਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਮਿਟਾ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਤਾਂ ਉਹ ਪਿਛਲੇ ਸਿਰੇ ਤੇ ਰਹੇ. @ ਡੋਂਕ_ਨੇਬੀ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ ਤੇ ਸਿਰਫ ਇੱਕ ਬਹੁਤ ਹੀ ਮੁ basicਲੀ ਸਕ੍ਰਿਪਟ ਲਿਖਣ ਦੀ ਜ਼ਰੂਰਤ ਸੀ ਜਿਸ ਨੇ ਹਰੇਕ ਪੋਸਟ ਨੂੰ ਇੱਕ ਇੱਕ ਕਰਕੇ ਲੱਭਿਆ ਅਤੇ ਪੁਰਾਲੇਖ ਕੀਤਾ. ਅਤੇ ਕਿਉਂਕਿ ਪਾਰਲਰ ਅਪਲੋਡ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਫੋਟੋਆਂ ਅਤੇ ਵੀਡਿਓ ਅਤੇ ਪੋਸਟਾਂ ਤੋਂ ਭੂ-ਟੈਗਡ ਡੇਟਾ ਨੂੰ ਹਟਾਉਣ ਦੀ ਖੇਚਲ ਨਹੀਂ ਕਰਦਾ ਸੀ, ਉਹ ਜਾਣਕਾਰੀ ਵੀ ਉਥੇ ਆਰਕਾਈਵ ਕੀਤੇ ਜਾਣ ਦੀ ਉਡੀਕ ਵਿਚ ਬੈਠੀ ਸੀ.
ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਦੂਜੀਆਂ ਵੈਬਸਾਈਟਾਂ ਜੋ ਵਰਡਪ੍ਰੈੱਸ ਜਾਂ ਹੋਰ ਹੋਸਟਿੰਗ ਸਾੱਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਵਿਚ ਵੀ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਉਹ ਇੰਨੀ ਬਦਨਾਮ ਵੀ ਨਹੀਂ ਹੋ ਸਕਦੀਆਂ ਕਿ ਉਹ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਚੌਕਸੀ ਹੈਕਰਾਂ ਦੀ ਦਿਲਚਸਪੀ ਬਣ ਜਾਣ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਉਨ੍ਹਾਂ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਜਾ ਸਕੇ.
ਇਕ ਸੁਰੱਖਿਆ ਮਾਹਰ ਏਰਿਕ ਕਰੋਨ ਨੇ ਕਿਹਾ ਕਿ ਵੈਬਸਾਈਟਾਂ ਲਈ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਹੋਣਾ ਅਸਧਾਰਨ ਨਹੀਂ ਹੈ, ਜਾਂ ਕਈ ਵਾਰ ਮਹੱਤਵਪੂਰਣ, ਜੋ ਕਿ ਧਿਆਨ ਨਹੀਂ ਦਿੰਦੇ ਕਿਉਂਕਿ ਉਹ ਸਧਾਰਣ, ਅਕਸਰ ਸਵੈਚਾਲਤ ਨਾਲੋਂ ਜ਼ਿਆਦਾ ਖਿੱਚਣ ਲਈ ਪ੍ਰਸਿੱਧ ਨਹੀਂ ਹਨ, ਉਨ੍ਹਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਏਰਿਕ ਕਰੋਨ ਨੇ ਕਿਹਾ, ਜਾਣੋ , ਇੱਕ ਪ੍ਰਮੁੱਖ ਸੁਰੱਖਿਆ ਹੱਲ਼ ਫਰਮ. ਜਦੋਂ ਸਾਈਟ ਤੇਜ਼ੀ ਨਾਲ ਪ੍ਰਸਿੱਧ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਨ੍ਹਾਂ ਟੈਸਟਾਂ ਦਾ ਧਿਆਨ ਅਤੇ ਗੁੰਝਲਤਾ ਵਧਦੀ ਹੈ, ਅਕਸਰ ਕਮਜ਼ੋਰਤਾਵਾਂ ਦੀ ਖੋਜ ਕੀਤੀ ਜਾਂਦੀ ਹੈ.
ਇਸ ਵਰਤਾਰੇ ਦੀ ਇਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ, ਕ੍ਰੋਨ ਨੇ ਕਿਹਾ, ਜ਼ੂਮ ਸੀ. ਜਦੋਂ ਕੋਵਿਡ -19 ਮਹਾਂਮਾਰੀ ਨੇ ਸਾਰਾ ਕੰਮ ਰਿਮੋਟ ਕੰਮ ਕਰ ਦਿੱਤਾ, ਜ਼ੂਮ ਦੀਆਂ ਪਿਛਲੀਆਂ ਨਾ ਖੋਜੀਆਂ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਲੱਭੀਆਂ ਗਈਆਂ, ਉਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ, ਅਤੇ ਫਿਰ ਜਲਦੀ ਪੈਚ ਪੈ ਗਈਆਂ. ਪਰ ਪਾਰਲਰ ਦੇ ਨਾਲ, ਜਦੋਂ ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾਵਾਂ ਨੇ ਆਪਣੇ ਪਹਿਲੇ ਗ੍ਰਾਹਕ ਨੂੰ ਚਕਨਾਚੂਰ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ, ਤਾਂ ਇਸ ਨੇ ਪਾਰਲਰ ਨੂੰ ਇਕ ਸਮੇਂ ਕਮਜ਼ੋਰ ਛੱਡ ਦਿੱਤਾ ਉਹ ਹਮਲਾਵਰਾਂ, ਹੈਕਟੀਵਿਸਟਾਂ ਅਤੇ ਹੋਰਾਂ ਦਾ ਨਿਸ਼ਾਨਾ ਵੀ ਸਨ, ਕ੍ਰੋਨ ਨੇ ਅੱਗੇ ਕਿਹਾ.
ਪਾਰਲਰ ਅਜੇ ਕਾਫ਼ੀ ਮਰਿਆ ਨਹੀਂ ਹੈ. ਹਫਤੇ ਦੇ ਅੰਤ ਵਿੱਚ, ਪਾਰਲਰ ਦਾ ਕੁਝ ਸੰਸਕਰਣ ਵਾਪਸ ਆਇਆ ਉਸੀ ਵੈਬ ਸਰਵਰਾਂ 'ਤੇ ਜੋ ਨਫਰਤ ਭਰੀ ਭਾਸ਼ਣ ਦਾ ਸਵਾਗਤ ਕਰਨ ਵਾਲੀਆਂ ਹੋਰ ਫਰਿੰਜ ਸਾਈਟਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੇ ਹਨ. ਮੰਗਲਵਾਰ ਸ਼ਾਮ ਤੱਕ, ਸਾਈਟ ਦਾ ਹੋਮਪੇਜ ਇੱਕ ਹੈ ਤਕਨੀਕੀ ਮੁਸ਼ਕਲ ਉਤਰਨ ਵਾਲਾ ਪੇਜ; ਸਾਈਟ ਬਾਨੀ ਯੂਹੰਨਾ Matze ਫੌਕਸ ਨਿ Newsਜ਼ ਨੂੰ ਦੱਸਿਆ ਵੈਬਸਾਈਟ ਮਹੀਨੇ ਦੇ ਅੰਤ ਤੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾ ਰਹੀ ਹੈ (ਹਾਲਾਂਕਿ ਮੋਬਾਈਲ ਉਪਭੋਗਤਾ ਐਪ ਦੀ ਬਜਾਏ ਵੈਬ-ਬੇਸਡ ਵਰਜ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਸ ਜਾਣਗੇ). ਅਤੇ farਨਲਾਈਨ ਬਹੁਤ ਦੂਰ-ਸੱਜੇ ਲਈ ਹੋਰ ਘਰ ਵੀ ਹਨ - ਹਾਲਾਂਕਿ, ਜਿਵੇਂ ਕਿ ਜ਼ੋਲਾਇਡਜ਼ ਨੇ ਦੱਸਿਆ, ਗੈਬ ਵਰਗੇ ਸੁਤੰਤਰ ਭਾਸ਼ਣ ਕੇਂਦਰਿਤ ਫੋਰਮ ਪਾਰਲਰ ਨਾਲੋਂ ਸਮਗਰੀ ਸੰਜਮ ਨਾਲ ਵਧੇਰੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹੇ ਹਨ.
ਅਜੇ ਹੋਰ ਵੇਰਵੇ ਅਜੇ ਉਭਰ ਸਕਦੇ ਹਨ ਕਿ ਕਿਵੇਂ @ ਡੋਂਕ_ਨੇਬੀ ਨੇ ਪਾਰਲਰ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਅਤੇ ਕੀ ਖੁੱਲੇ ਦਰਵਾਜ਼ੇ ਦਾ ਸਿਧਾਂਤ ਬਿਲਕੁਲ ਉਹੀ ਸੀ ਜੋ ਹੋਇਆ. (ਅਤੇ ਸਾਈਬਰਸਕਯੂਰੀ ਪ੍ਰਸ਼ਨ ਤੋਂ ਵੱਖਰੇ ਰਹਿਣਾ ਨੈਤਿਕਤਾ ਦੇ ਮੁੱਦੇ ਹਨ; ਉਲੰਘਣਾ ਜਾਂ ਹੈਕ, ਪਾਰਲਰ ਦਾ ਉਪਭੋਗਤਾ ਡੇਟਾ ਅਜੇ ਵੀ ਚੋਰੀ ਹੋਇਆ ਸੀ, ਜਿਵੇਂ ਕਿ ਸਟੀਨਬਰਗ ਨੇ ਕਿਹਾ ਸੀ, ਅਤੇ ਇੱਕ ਚੋਟੀ ਦਾ ਜਸ਼ਨ ਮਨਾਉਣ ਲਈ ਕੁਝ ਵੀ ਨਹੀਂ ਹੈ.)
ਮੰਨ ਲਿਆ ਕਿ ਪਾਰਲਰ ਦਾ ਡੇਟਾ ਗਲਤ ਡਿਜਾਈਨ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਫਿਲਹਾਲ, 6 ਜਨਵਰੀ ਦੀ storyਨਲਾਈਨ ਕਹਾਣੀ ਦੁਹਰਾਇਆ ਗਿਆ ਖੁਦਕੁਸ਼ੀ ਦੀ ਇੱਕ ਹੈ: ਯੂਐਸ ਕੈਪੀਟਲ ਵਿੱਚ ਘੁੰਮ ਰਹੇ ਬੇਤੁੱਕੇ ਦੰਗੇਕਾਰ ਖ਼ੁਸ਼ੀ ਨਾਲ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਨਾਜਾਇਜ਼ ਯੋਜਨਾਵਾਂ ਬਾਰੇ ਖੁੱਲ੍ਹ ਕੇ ਵਿਚਾਰ-ਵਟਾਂਦਰੇ ਕਰਦੇ ਹਨ, ਸਾਰੇ ਇੰਟਰਨੈਟ ਤੇ ਗੁੰਝਲਦਾਰ ਸਬੂਤ ਪੋਸਟ ਕਰਦੇ ਹਨ ਜਦ ਕਿ, ਇੱਕ ਵੈਬਸਾਈਟ ਜੋ ਉਸ ਸਬੂਤ ਨੂੰ ਗੁਮਨਾਮ ਜਾਂ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਤਿਆਰ ਨਹੀਂ ਸੀ.
