MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

स्लेक्सफोर्स ने क्लू ऐप को बंद किया, ग्राहकों का डेटा हुआ लीक; जानिए पूरा मामला और बचाव के तरीके

द्वारा Mag-Info Tech editorial · 2026-06-19

स्लेक्सफोर्स ने क्लू ऐप को बंद किया, ग्राहकों का डेटा हुआ लीक; जानिए पूरा मामला और बचाव के तरीके

स्लेक्सफोर्स ने हाल ही में क्लू बैटलकार्ड्स ऐप को अपनी प्लेटफॉर्म से अस्थायी रूप से हटा दिया है। यह कदम कंपनी द्वारा उठाया गया है क्योंकि क्लू ऐप के ओएथ टोकन में हुई सेंध के कारण कुछ ग्राहकों के डेटा तक अनधिकृत पहुंच बन गई थी। इस घटना की जानकारी देते हुए स्लेक्सफोर्स ने स्पष्ट किया कि यह समस्या क्लू ऐप के कनेक्शन तक ही सीमित है और स्लेक्सफोर्स प्लेटफॉर्म में किसी प्रकार की खामी नहीं पाई गई है। यह घटना 11 जून 2026 को सामने आई थी, जब क्लू ने अपने ग्राहकों को इस बारे में सूचित किया। हालांकि, इस घटना के पीछे एक एक्सटॉर्शन ग्रुप ‘इकारस’ का हाथ बताया जा रहा है, जिसने क्लू के ग्राहकों के डेटा को चुराकर उसे सार्वजनिक करने की धमकी दी है।

क्लू बैटलकार्ड्स ऐप और ओएथ टोकन का जोखिम

क्लू बैटलकार्ड्स एक ऐसा ऐप है जो कंपनियों को उनके प्रतिस्पर्धियों के बारे में बाजार अनुसंधान और प्रतिस्पर्धी खुफिया जानकारी प्रदान करता है। यह ऐप स्लेक्सफोर्स के साथ एकीकृत होकर ग्राहकों को उनकी बिक्री और विपणन रणनीतियों को बेहतर बनाने में मदद करता है। हालांकि, इस ऐप के माध्यम से ओएथ टोकन का दुरुपयोग किया गया, जिससे अनधिकृत पहुंच संभव हुई। ओएथ टोकन एक प्रकार का सुरक्षा प्रमाणपत्र होता है जो ऐप्स को तृतीय-पक्ष सेवाओं तक पहुंच प्रदान करता है। क्लू ने बताया कि हमलावरों ने एक पुराने क्रेडेंशियल का उपयोग करके ओएथ टोकन प्राप्त किए, जिससे वे क्लू और स्लेक्सफोर्स के बीच डेटा तक पहुंच सके।

इस घटना के बाद, स्लेक्सफोर्स ने तुरंत क्लू ऐप को अपने प्लेटफॉर्म से हटा दिया और ग्राहकों को चेतावनी दी कि वे इस ऐप के माध्यम से स्लेक्सफोर्स से कनेक्ट न करें। स्लेक्सफोर्स ने स्पष्ट किया कि यह समस्या केवल क्लू ऐप के कनेक्शन तक ही सीमित है और उनके प्लेटफॉर्म में किसी प्रकार की सुरक्षा खामी नहीं पाई गई है। हालांकि, क्लू के ग्राहकों को अपने डेटा की सुरक्षा को लेकर सतर्क रहने की आवश्यकता है, क्योंकि हमलावरों ने उनके बिक्री-संबंधी डेटा तक पहुंच बना ली थी।

हमलावरों ने कैसे किया डेटा चोरी?

हमलावरों ने क्लू के इंटीग्रेशन इंफ्रास्ट्रक्चर में सेंध लगाकर ओएथ टोकन प्राप्त किए। ओएथ टोकन का उपयोग आमतौर पर ऐप्स को सुरक्षित रूप से तृतीय-पक्ष सेवाओं तक पहुंच प्रदान करने के लिए किया जाता है। हमलावरों ने क्लू के पुराने क्रेडेंशियल का उपयोग करके इन टोकनों तक पहुंच प्राप्त की और फिर क्लू और स्लेक्सफोर्स के बीच डेटा तक अनधिकृत पहुंच बना ली। इस दौरान, हमलावरों ने क्लू के ग्राहकों के बिक्री-संबंधी डेटा, जैसे व्यापारिक संपर्क, मूल्य उद्धरण, और बिक्री-संबंधी संदेशों तक पहुंच बना ली।

क्लू के सीईओ जेसन स्मिथ ने बताया कि इस घटना में केवल क्लू के इंटीग्रेशन इंफ्रास्ट्रक्चर प्रभावित हुआ था और क्लू प्लेटफॉर्म पर संग्रहीत ग्राहकों के डेटा तक पहुंच नहीं बनाई गई थी। उन्होंने यह भी बताया कि हमलावरों ने क्लू के ग्राहकों के ओएथ टोकनों को चुराने के लिए एक कोड अपडेट किया था, जिससे वे क्लू और उनके अपने सिस्टम्स के बीच डेटा तक पहुंच सके। क्लू ने तुरंत प्रभावित क्रेडेंशियल्स और टोकनों को निरस्त कर दिया और अनधिकृत कोड को हटा दिया।

developer typing code laptop

प्रभावित ग्राहकों में साइबर सुरक्षा कंपनी हंटरेस भी शामिल

इस घटना में साइबर सुरक्षा कंपनी हंटरेस भी प्रभावित हुई है। हंटरेस ने बताया कि क्लू के माध्यम से उनके स्लेक्सफोर्स खाते से व्यापारिक संपर्क, मूल्य उद्धरण, और अन्य बिक्री-संबंधी डेटा चोरी किए गए। हालांकि, हंटरेस ने स्पष्ट किया कि उनके किसी भी खतरे से संबंधित डेटा, पासवर्ड, भुगतान कार्ड जानकारी, या उनके हंटरेस एजेंट और टेलीमेट्री डेटा तक पहुंच नहीं बनाई गई थी। हंटरेस ने अपने कर्मचारियों को एक चेतावनी भरा ईमेल भी भेजा, जिसमें लिखा था कि उनके स्लेक्सफोर्स डेटा को डाउनलोड कर लिया गया है और उन्हें 48 घंटे के भीतर जवाब देने को कहा गया है।

हंटरेस ने अपने ग्राहकों को आश्वस्त किया है कि उनकी सुरक्षा प्रणाली और ग्राहकों के डेटा की सुरक्षा सुनिश्चित करने के लिए सभी आवश्यक कदम उठाए जा रहे हैं। हालांकि, इस घटना ने यह स्पष्ट कर दिया है कि तृतीय-पक्ष ऐप्स के माध्यम से होने वाले डेटा लीक का खतरा कितना गंभीर है। कंपनियों को अपने तृतीय-पक्ष ऐप्स की सुरक्षा को लेकर सतर्क रहने की आवश्यकता है।

क्लू और स्लेक्सफोर्स द्वारा उठाए गए कदम

क्लू ने इस घटना के बाद तुरंत अपने प्लेटफॉर्म की सुरक्षा को मजबूत करने के लिए कई कदम उठाए हैं। कंपनी ने प्रभावित क्रेडेंशियल्स और ओएथ टोकनों को निरस्त कर दिया है, अनधिकृत कोड को हटा दिया है, और दूरस्थ पहुंच को बंद कर दिया है। इसके अलावा, क्लू ने संभावित रूप से प्रभावित इंटीग्रेशन्स को भी अक्षम कर दिया है और एक व्यापक जांच शुरू कर दी है। क्लू ने अपने ग्राहकों को भी इस घटना के बारे में सूचित किया है और उन्हें अपने डेटा की सुरक्षा को लेकर सतर्क रहने की सलाह दी है।

स्लेक्सफोर्स ने भी इस घटना के बाद क्लू ऐप को अपने प्लेटफॉर्म से अस्थायी रूप से हटा दिया है। कंपनी ने अपने ग्राहकों को चेतावनी दी है कि वे क्लू ऐप के माध्यम से स्लेक्सफोर्स से कनेक्ट न करें। स्लेक्सफोर्स ने स्पष्ट किया है कि यह समस्या केवल क्लू ऐप के कनेक्शन तक ही सीमित है और उनके प्लेटफॉर्म में किसी प्रकार की सुरक्षा खामी नहीं पाई गई है। स्लेक्सफोर्स ने अपने ग्राहकों को आश्वस्त किया है कि वे उनकी सुरक्षा सुनिश्चित करने के लिए सभी आवश्यक कदम उठा रहे हैं।

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

server room data center

ओएथ टोकन सुरक्षा: व्यवसायों के लिए महत्वपूर्ण सबक

इस घटना ने व्यवसायों के लिए ओएथ टोकन सुरक्षा के महत्व को उजागर किया है। ओएथ टोकन का उपयोग आमतौर पर ऐप्स को सुरक्षित रूप से तृतीय-पक्ष सेवाओं तक पहुंच प्रदान करने के लिए किया जाता है। हालांकि, अगर इन टोकनों को सुरक्षित रूप से प्रबंधित नहीं किया जाता है, तो वे हैकर्स के लिए आसान लक्ष्य बन सकते हैं। व्यवसायों को चाहिए कि वे अपने ओएथ टोकनों की सुरक्षा को लेकर सतर्क रहें और नियमित रूप से उनकी समीक्षा करें।

इसके अलावा, व्यवसायों को चाहिए कि वे अपने तृतीय-पक्ष ऐप्स की सुरक्षा को लेकर भी सतर्क रहें। तृतीय-पक्ष ऐप्स के माध्यम से होने वाले डेटा लीक का खतरा बहुत गंभीर है। कंपनियों को चाहिए कि वे अपने तृतीय-पक्ष ऐप्स के प्रदाताओं की सुरक्षा प्रथाओं की समीक्षा करें और सुनिश्चित करें कि वे सुरक्षा मानकों का पालन कर रहे हैं। इसके अलावा, कंपनियों को चाहिए कि वे अपने कर्मचारियों को फिशिंग और सोशल इंजीनियरिंग हमलों के प्रति जागरूक करें, क्योंकि ये हमले भी डेटा लीक का प्रमुख कारण बन सकते हैं।

ग्राहकों को क्या करना चाहिए?

इस घटना से प्रभावित ग्राहकों को चाहिए कि वे अपने डेटा की सुरक्षा सुनिश्चित करने के लिए तुरंत कदम उठाएं। सबसे पहले, उन्हें अपने स्लेक्सफोर्स और क्लू खातों के पासवर्ड बदलने चाहिए। इसके अलावा, उन्हें अपने ओएथ टोकनों की समीक्षा करनी चाहिए और अगर कोई संदिग्ध गतिविधि दिखाई दे, तो तुरंत उसे निरस्त कर देना चाहिए। ग्राहकों को चाहिए कि वे अपने कर्मचारियों को इस घटना के बारे में सूचित करें और उन्हें फिशिंग और सोशल इंजीनियरिंग हमलों के प्रति जागरूक करें।

इसके अलावा, ग्राहकों को चाहिए कि वे अपने तृतीय-पक्ष ऐप्स की सुरक्षा को लेकर भी सतर्क रहें। उन्हें चाहिए कि वे अपने तृतीय-पक्ष ऐप्स के प्रदाताओं की सुरक्षा प्रथाओं की समीक्षा करें और सुनिश्चित करें कि वे सुरक्षा मानकों का पालन कर रहे हैं। अगर कोई ऐप सुरक्षा मानकों का पालन नहीं कर रहा है, तो ग्राहकों को चाहिए कि वे उस ऐप का उपयोग बंद कर दें।

भविष्य में ऐसे हमलों से बचाव के उपाय

इस घटना ने व्यवसायों के लिए भविष्य में ऐसे हमलों से बचाव के उपायों पर विचार करने का अवसर प्रदान किया है। सबसे पहले, व्यवसायों को चाहिए कि वे अपने ओएथ टोकनों की सुरक्षा को लेकर सतर्क रहें और नियमित रूप से उनकी समीक्षा करें। उन्हें चाहिए कि वे अपने तृतीय-पक्ष ऐप्स की सुरक्षा को लेकर भी सतर्क रहें और सुनिश्चित करें कि वे सुरक्षा मानकों का पालन कर रहे हैं।

cyber security padlock circuit

दूसरे, व्यवसायों को चाहिए कि वे अपने कर्मचारियों को फिशिंग और सोशल इंजीनियरिंग हमलों के प्रति जागरूक करें। इन हमलों के माध्यम से हैकर्स कर्मचारियों से उनके लॉगिन क्रेडेंशियल्स और अन्य संवेदनशील जानकारी प्राप्त कर सकते हैं। कर्मचारियों को इन हमलों के प्रति जागरूक करने से व्यवसायों को अपने डेटा की सुरक्षा सुनिश्चित करने में मदद मिलेगी।

अंत में, व्यवसायों को चाहिए कि वे अपने डेटा की सुरक्षा सुनिश्चित करने के लिए नियमित रूप से सुरक्षा ऑडिट औरenetration टेस्टिंग करें। इन परीक्षणों के माध्यम से व्यवसायों को अपने सिस्टम्स में मौजूद कमजोरियों का पता चलता है और उन्हें दूर करने का अवसर मिलता है। इससे व्यवसायों को अपने डेटा की सुरक्षा सुनिश्चित करने में मदद मिलेगी।

निष्कर्ष

स्लेक्सफोर्स द्वारा क्लू बैटलकार्ड्स ऐप को अस्थायी रूप से हटाने की घटना ने व्यवसायों के लिए तृतीय-पक्ष ऐप्स की सुरक्षा के महत्व को उजागर किया है। ओएथ टोकन के दुरुपयोग के माध्यम से हुए इस हमले ने यह स्पष्ट कर दिया है कि व्यवसायों को अपने डेटा की सुरक्षा को लेकर कितना सतर्क रहने की आवश्यकता है। क्लू और स्लेक्सफोर्स द्वारा उठाए गए कदमों से यह भी पता चलता है कि सुरक्षा घटनाओं के बाद त्वरित कार्रवाई कितनी महत्वपूर्ण है।

व्यवसायों को चाहिए कि वे अपने ओएथ टोकनों और तृतीय-पक्ष ऐप्स की सुरक्षा को लेकर नियमित रूप से समीक्षा करें और अपने कर्मचारियों को सुरक्षा के प्रति जागरूक करें। इसके अलावा, उन्हें नियमित रूप से सुरक्षा ऑडिट और penetration टेस्टिंग करनी चाहिए ताकि वे अपने सिस्टम्स में मौजूद कमजोरियों का पता लगा सकें और उन्हें दूर कर सकें। इस घटना से सबक लेकर व्यवसाय अपने डेटा की सुरक्षा सुनिश्चित कर सकते हैं और भविष्य में होने वाले हमलों से बच सकते हैं।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी
Cybersecurity & Privacy

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी

टाइको के ब्रिज में सुरक्षा भेद्यता मिलने पर $1.7 मिलियन की चोरी हुई। कंपनी ने सभी उपयोगकर्ताओं को तुरंत अपने फंड वापस लेने की सलाह दी है।

2026-06-22Read →
Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?
Cybersecurity & Privacy

Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?

Secret Network के ब्रिज में अनजाने ‘अनंत निर्माण’ बग का फायदा उठाकर हैकर ने $4.7M चुराए। एक सप्ताह तक चला यह हमला, जिसके बाद धन Ethereum और फिर एक्सचेंजों में पहुंचाया गया।

2026-06-22Read →
अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके
Cybersecurity & Privacy

अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके

अरिस्टिंगर बॉटनेट ने दुनिया भर में 4,000 से ज़्यादा पुराने डी-लिंक राउटरों को निशाना बनाया है। जानिए यह कैसे काम करता है, किन देशों में फैल रहा है और अपने नेटवर्क को सुरक्षित रखने के ठोस उपाय।

2026-06-22Read →