200 मिलियन से अधिक ट्विटर ईमेल पते लीक: रिपोर्ट

वाशिंगटन: एक सुरक्षा शोधकर्ता के अनुसार, ट्विटर उपयोगकर्ताओं के 200 मिलियन से अधिक ईमेल पते हैक किए गए और एक ऑनलाइन मंच पर पोस्ट किए गए, सीएनएन ने बताया।

विशेषज्ञों ने चेतावनी दी है कि स्पष्ट डेटा लीक गुमनाम ट्विटर उपयोगकर्ताओं की वास्तविक जीवन की पहचान को उजागर कर सकता है और अपराधियों के लिए ट्विटर खातों को हाईजैक करना आसान बना सकता है, या यहां तक कि अन्य वेबसाइटों पर पीड़ितों के खातों को भी।

सोशल मीडिया एनालिसिस फर्म साइब्रा के प्रवक्ता रफी मेंडेलसोहन ने कहा, "बुरे अभिनेताओं ने जैकपॉट जीत लिया है।"

"पहले के निजी डेटा जैसे ईमेल, हैंडल और निर्माण की तारीख को स्मार्ट और अधिक परिष्कृत हैकिंग, फ़िशिंग और गलत सूचना अभियान बनाने के लिए लीवरेज किया जा सकता है," मेंडेलसोहन ने कहा।

सुरक्षा शोधकर्ताओं द्वारा समीक्षा की गई और CNN के साथ साझा की गई फ़ोरम लिस्टिंग के अनुसार, लीक किए गए रिकॉर्ड में ट्विटर उपयोगकर्ताओं के नाम, खाता हैंडल, अनुयायी संख्या और खाते बनाए जाने की तारीखें भी शामिल हैं।

ट्रॉय हंट, एक सुरक्षा शोधकर्ता, ने गुरुवार को कहा कि डेटा के उनके विश्लेषण में "211,524,284 अद्वितीय ईमेल पते मिले" जो लीक हो गए थे। वाशिंगटन पोस्ट ने पहले 235 मिलियन खातों के डेटा को बढ़ावा देने के लिए एक फोरम लिस्टिंग की सूचना दी थी।

कुछ रिपोर्टों ने सुझाव दिया कि 2021 में ट्विटर के सिस्टम में एक बग के माध्यम से डेटा एकत्र किया गया था, जुलाई में एक अलग घटना के बाद 2022 में कंपनी ने एक दोष तय किया जिसमें 5.4 मिलियन ट्विटर खातों ने कंपनी को भेद्यता के प्रति सचेत किया, सीएनएन ने रिपोर्ट किया।

ट्विटर ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया। अरबपति एलोन मस्क द्वारा अक्टूबर के अंत में कंपनी का अधिग्रहण पूरा करने के बाद इसकी संचार टीम, ट्विटर के कुल कार्यबल के लगभग आधे हिस्से के साथ समाप्त हो गई थी। महत्वपूर्ण कर्मचारियों की कटौती अब सुरक्षा खतरों का जवाब देने की कंपनी की क्षमता के बारे में चिंताएं बढ़ा सकती है।

लीक हुए डेटा की चौड़ाई दुर्भावनापूर्ण अभिनेताओं या दमनकारी सरकारों को गुमनाम ट्विटर हैंडल को उनके मालिकों के वास्तविक नामों या ईमेल पतों से जोड़ने की अनुमति दे सकती है, संभावित रूप से दुनिया भर के असंतुष्टों, पत्रकारों, कार्यकर्ताओं या अन्य जोखिम वाले उपयोगकर्ताओं को बेनकाब कर सकती है, सुरक्षा शोधकर्ताओं ने चेतावनी दी .

खाता डेटा हैकर्स के लिए भी मूल्यवान हो सकता है जो पासवर्ड-रीसेट प्रयासों और खाता अधिग्रहण के भाग के रूप में जानकारी का उपयोग कर सकते हैं। शोधकर्ताओं ने कहा कि जोखिम विशेष रूप से उन व्यक्तियों के लिए अधिक है जो ट्विटर पर उसी खाते की साख का उपयोग करते हैं, जैसा कि वे अन्य डिजिटल सेवाओं जैसे कि बैंक या क्लाउड स्टोरेज के लिए करते हैं, क्योंकि हैकर लीक से मिली जानकारी को कहीं और उपयोगकर्ता खातों को खोलने के लिए ले सकते हैं, सीएनएन की रिपोर्ट .

स्पष्ट लीक में पकड़े गए सत्यापित ट्विटर उपयोगकर्ता, या विशेष रूप से बड़े अनुसरण वाले उपयोगकर्ता, रिसाव के परिणामस्वरूप विशेष रूप से मूल्यवान लक्ष्य होंगे, सुरक्षा विशेषज्ञों ने चेतावनी दी, क्योंकि वे खाताधारक विशेष रूप से प्रभावशाली हस्तियां हो सकते हैं या जबरन वसूली के लिए अतिसंवेदनशील हो सकते हैं।

सुरक्षा शोधकर्ताओं का कहना है कि फ़िशिंग प्रयासों से खुद को बचाने के लिए, इंटरनेट उपयोगकर्ताओं को प्रत्येक ऑनलाइन सेवा के लिए अद्वितीय पासवर्ड का उपयोग करना चाहिए और डिजिटल पासवर्ड मैनेजर का उपयोग करके उनका ट्रैक रखना चाहिए। सीएनएन की रिपोर्ट के अनुसार, उन्हें अपने प्रत्येक खाते के लिए बहु-कारक प्रमाणीकरण सक्षम करना चाहिए और अवांछित ईमेल या लिंक खोलते समय सावधानी बरतनी चाहिए।

साइबर सुरक्षा समाचार आउटलेट ब्लेपिंगकंप्यूटर के अनुसार, जिसने डेटा का परीक्षण करने का दावा किया था, नवीनतम डंप नवंबर में हैकिंग फ़ोरम पर विज्ञापित लीक डेटासेट के समान प्रतीत होता है जिसमें कथित 400 मिलियन रिकॉर्ड होते हैं, लेकिन कुछ डुप्लिकेट रिकॉर्ड को खत्म करने के लिए इसे कम कर दिया जाता है। ट्विटर ने उस लीक पर कोई टिप्पणी नहीं की है।

लीक की रिपोर्ट ट्विटर के पहले से ही महत्वपूर्ण कानूनी और नियामक जोखिम का विस्तार कर सकती है।

Twitter पर लगातार घटनाओं के कारण कंपनी ने अपनी साइबर सुरक्षा मुद्रा में सुधार के लिए 2011 से FTC के साथ दो सहमति आदेशों पर हस्ताक्षर किए हैं। सीएनएन की रिपोर्ट के अनुसार, एफटीसी के आदेशों का उल्लंघन करने पर जुर्माना, व्यापार प्रतिबंध और यहां तक कि व्यक्तिगत अधिकारियों को निशाना बनाने वाले प्रतिबंध भी लग सकते हैं।

विशेष रूप से नवंबर में, गोपनीयता और सुरक्षा के लिए जिम्मेदार ट्विटर के शीर्ष अधिकारियों ने कंपनी से इस्तीफा दे दिया, मस्क द्वारा प्लेटफॉर्म की अपनी खरीद बंद करने के कुछ ही दिनों बाद और बड़े पैमाने पर छंटनी के बीच कुछ मामलों में पूरे विभागों को काट दिया गया। (एएनआई)