डार्क नेट पर 5.4 मिलियन ट्विटर यूजर्स का डेटा

फ्री प्रेस जर्नल ने 56 उपयोगकर्ताओं के डेटा नमूने की जांच की और पाया कि इनमें से तीन भारतीय थे और एक, यदि भारतीय नहीं तो कम से कम एशियाई था। शुक्रवार को अपनी वेबसाइट पर अपलोड किए गए एक पोस्ट में, ट्विटर ने कहा कि इसके सिस्टम (अब पैच) में एक भेद्यता किसी को केवल एक ईमेल पता या फोन नंबर दर्ज करने और इससे जुड़े सभी ट्विटर खातों को खोजने की अनुमति दे सकती है।

यह तब भी काम करता है, जब किसी ट्विटर उपयोगकर्ता के खाते में सबसे अच्छी गोपनीयता सेटिंग्स हों। अपने अपडेट में, ट्विटर ने कहा कि बग जून 2021 में अपने कोड के अपडेट के परिणामस्वरूप हुआ। "जब हमें इस बारे में पता चला, तो हमने तुरंत जांच की और इसे ठीक किया। उस समय, हमारे पास यह बताने के लिए कोई सबूत नहीं था कि किसी ने भेद्यता का फायदा उठाया है, "ट्विटर ने कहा। एक 'बग बाउंटी प्रोग्राम' अधिकांश तकनीकी दिग्गजों द्वारा शुरू की गई एक पहल है, जहां वे अपने सिस्टम में कमजोरियों को खोजने के बदले में स्वतंत्र एथिकल हैकर्स को इनाम देते हैं।

इस मामले में, बग को "ज़िरिनोवस्की" के नाम से ऑनलाइन जाने जाने वाले एक हैकर द्वारा खोजा गया था, और उसे $ 5,040 का भुगतान किया गया था। बग का प्रभाव बहुत बड़ा था, क्योंकि एक रोगी हैकर बस एक-एक करके फोन नंबर दर्ज कर सकता था और इससे जुड़े ट्विटर खातों का डेटा इकट्ठा कर सकता था, इस प्रक्रिया में मशहूर हस्तियों पर ठोकर खा सकता था। इसके अलावा, जानकारी को संकलित और डार्क वेब पर इच्छुक पार्टियों को बेचा जा सकता है, जिसे व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के रूप में जाना जाता है।

दुर्भाग्य से हर किसी का सबसे बुरा डर इस साल जुलाई में सच हो गया, जब एक धमकी देने वाले अभिनेता ने एक डार्क वेब फोरम पर एक पोस्ट अपलोड की, जिसमें 5.4 मिलियन से अधिक ट्विटर उपयोगकर्ताओं के हैक किए गए डेटा को बिक्री के लिए पेश किया गया। हैकर ने खुद को "शैतान" के रूप में पहचानते हुए प्रमाणीकरण के लिए एक छोटा सा नमूना रखा था।

ट्विटर ने अपने आधिकारिक अपडेट में कहा, "बिक्री के लिए उपलब्ध डेटा के एक नमूने की समीक्षा करने के बाद, हमने पुष्टि की कि एक बुरे अभिनेता ने इस मुद्दे को संबोधित करने से पहले इसका फायदा उठाया था। हम सीधे उन खाता स्वामियों को सूचित करेंगे जिनकी हम पुष्टि कर सकते हैं कि वे इस समस्या से प्रभावित थे। हम इस अपडेट को प्रकाशित कर रहे हैं क्योंकि हम संभावित रूप से प्रभावित होने वाले प्रत्येक खाते की पुष्टि करने में सक्षम नहीं हैं, और विशेष रूप से छद्म नाम वाले लोगों को ध्यान में रखते हैं जिन्हें राज्य या अन्य अभिनेताओं द्वारा लक्षित किया जा सकता है।