x
दुनिया भर में लाखों लोगों के लिए प्रासंगिक विकास में, माइक्रोब्लॉगिंग वेबसाइट ट्विटर ने आधिकारिक तौर पर पुष्टि की है कि इस साल की शुरुआत में अपने सिस्टम में भेद्यता के माध्यम से पांच मिलियन से अधिक उपयोगकर्ताओं का डेटा हैक किया गया था।
फ्री प्रेस जर्नल ने 56 उपयोगकर्ताओं के डेटा नमूने की जांच की और पाया कि इनमें से तीन भारतीय थे और एक, यदि भारतीय नहीं तो कम से कम एशियाई था। शुक्रवार को अपनी वेबसाइट पर अपलोड किए गए एक पोस्ट में, ट्विटर ने कहा कि इसके सिस्टम (अब पैच) में एक भेद्यता किसी को केवल एक ईमेल पता या फोन नंबर दर्ज करने और इससे जुड़े सभी ट्विटर खातों को खोजने की अनुमति दे सकती है।
यह तब भी काम करता है, जब किसी ट्विटर उपयोगकर्ता के खाते में सबसे अच्छी गोपनीयता सेटिंग्स हों। अपने अपडेट में, ट्विटर ने कहा कि बग जून 2021 में अपने कोड के अपडेट के परिणामस्वरूप हुआ। "जब हमें इस बारे में पता चला, तो हमने तुरंत जांच की और इसे ठीक किया। उस समय, हमारे पास यह बताने के लिए कोई सबूत नहीं था कि किसी ने भेद्यता का फायदा उठाया है, "ट्विटर ने कहा। एक 'बग बाउंटी प्रोग्राम' अधिकांश तकनीकी दिग्गजों द्वारा शुरू की गई एक पहल है, जहां वे अपने सिस्टम में कमजोरियों को खोजने के बदले में स्वतंत्र एथिकल हैकर्स को इनाम देते हैं।
इस मामले में, बग को "ज़िरिनोवस्की" के नाम से ऑनलाइन जाने जाने वाले एक हैकर द्वारा खोजा गया था, और उसे $ 5,040 का भुगतान किया गया था। बग का प्रभाव बहुत बड़ा था, क्योंकि एक रोगी हैकर बस एक-एक करके फोन नंबर दर्ज कर सकता था और इससे जुड़े ट्विटर खातों का डेटा इकट्ठा कर सकता था, इस प्रक्रिया में मशहूर हस्तियों पर ठोकर खा सकता था। इसके अलावा, जानकारी को संकलित और डार्क वेब पर इच्छुक पार्टियों को बेचा जा सकता है, जिसे व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के रूप में जाना जाता है।
दुर्भाग्य से हर किसी का सबसे बुरा डर इस साल जुलाई में सच हो गया, जब एक धमकी देने वाले अभिनेता ने एक डार्क वेब फोरम पर एक पोस्ट अपलोड की, जिसमें 5.4 मिलियन से अधिक ट्विटर उपयोगकर्ताओं के हैक किए गए डेटा को बिक्री के लिए पेश किया गया। हैकर ने खुद को "शैतान" के रूप में पहचानते हुए प्रमाणीकरण के लिए एक छोटा सा नमूना रखा था।
ट्विटर ने अपने आधिकारिक अपडेट में कहा, "बिक्री के लिए उपलब्ध डेटा के एक नमूने की समीक्षा करने के बाद, हमने पुष्टि की कि एक बुरे अभिनेता ने इस मुद्दे को संबोधित करने से पहले इसका फायदा उठाया था। हम सीधे उन खाता स्वामियों को सूचित करेंगे जिनकी हम पुष्टि कर सकते हैं कि वे इस समस्या से प्रभावित थे। हम इस अपडेट को प्रकाशित कर रहे हैं क्योंकि हम संभावित रूप से प्रभावित होने वाले प्रत्येक खाते की पुष्टि करने में सक्षम नहीं हैं, और विशेष रूप से छद्म नाम वाले लोगों को ध्यान में रखते हैं जिन्हें राज्य या अन्य अभिनेताओं द्वारा लक्षित किया जा सकता है।
Deepa Sahu
Next Story