ट्विटर हैक लीक ने 235 मिलियन व्यक्तिगत ईमेल पतों को उजागर किया

सैन फ्रांसिस्को: कुछ समय पहले हैक किए गए 235 मिलियन ट्विटर खातों से जुड़े व्यक्तिगत ईमेल इजरायल के सुरक्षा शोधकर्ता एलोन गैल के अनुसार उजागर हो गए हैं - अगर उन्होंने दमनकारी सरकारों की आलोचना करने के लिए गुमनाम रूप से साइट का उपयोग किया है, तो उनके खातों से समझौता करने या पहचान उजागर करने के लिए लाखों लोगों को असुरक्षित बना दिया गया है। उदाहरण।

साइबर सुरक्षा फर्म हडसन रॉक में सह-संस्थापक और मुख्य प्रौद्योगिकी अधिकारी गैल ने इस सप्ताह एक लिंक्डइन पोस्ट में लिखा था कि रिसाव "दुर्भाग्य से बहुत सारी हैकिंग, लक्षित फ़िशिंग और डॉक्सिंग का कारण बनेगा"।

जबकि खाता पासवर्ड लीक नहीं हुए थे, दुर्भावनापूर्ण हैकर ईमेल पतों का उपयोग लोगों के पासवर्ड को रीसेट करने का प्रयास करने के लिए कर सकते हैं, या उनका अनुमान लगा सकते हैं कि क्या वे आमतौर पर उपयोग किए जाते हैं या अन्य खातों के साथ पुन: उपयोग किए जाते हैं।

यह विशेष रूप से एक जोखिम है यदि खातों को दो-कारक प्रमाणीकरण द्वारा संरक्षित नहीं किया जाता है, जो उपयोगकर्ताओं को लॉग इन करने के लिए ऑटो-जेनरेट कोड दर्ज करके पासवर्ड-सुरक्षित खातों में सुरक्षा की दूसरी परत जोड़ता है।

विशेषज्ञों का कहना है कि जो लोग गुमनाम रूप से ट्विटर का उपयोग करते हैं, उनके पास एक ट्विटर-समर्पित ईमेल पता होना चाहिए जो यह नहीं बताता कि वे कौन हैं और केवल ट्विटर के लिए उपयोग किया जाता है।

हालांकि ऐसा लगता है कि हैक एलोन मस्क के ट्विटर पर आने से पहले हुआ था, लीक हुए ईमेल की खबर अरबपति के लिए एक और सिरदर्द जोड़ती है, जिनके पहले कुछ महीने ट्विटर के प्रमुख के रूप में अराजक रहे हैं, कम से कम कहने के लिए।

ट्विटर ने हैक पर टिप्पणी के लिए भेजे गए संदेश का तुरंत जवाब नहीं दिया। उल्लंघन की खबर कंपनी को संघीय व्यापार आयोग के साथ परेशानी में डाल सकती है।

सैन फ्रांसिस्को कंपनी ने 2011 में एजेंसी के साथ एक सहमति समझौते पर हस्ताक्षर किए, जिसके लिए उसे गंभीर डेटा-सुरक्षा खामियों को दूर करने की आवश्यकता थी।

सहमति आदेश का उल्लंघन करने के लिए, मस्क के अधिग्रहण से कई महीने पहले, ट्विटर ने पिछले मई में 150 मिलियन अमरीकी डालर का जुर्माना अदा किया।

एक अद्यतन संस्करण ने नई प्रक्रियाओं की स्थापना की, जिसके लिए कंपनी को एक उन्नत गोपनीयता-सुरक्षा कार्यक्रम लागू करने के साथ-साथ सूचना सुरक्षा को मजबूत करने की आवश्यकता थी।

नवंबर में, डेमोक्रेटिक सांसदों के एक समूह ने संघीय नियामकों से उपभोक्ता-संरक्षण कानूनों या इसकी डेटा-सुरक्षा प्रतिबद्धताओं के मंच द्वारा किसी भी संभावित उल्लंघन की जांच करने के लिए कहा।

FTC ने कहा कि उस समय वह "गहरी चिंता के साथ ट्विटर पर हाल के घटनाक्रमों पर नज़र रख रहा है", हालांकि कोई औपचारिक जाँच की घोषणा नहीं की गई है।

लेकिन विशेषज्ञ और वर्तमान और पूर्व ट्विटर कर्मचारी गंभीर रूप से कम किए गए कर्मचारियों और कंपनी के भीतर अव्यवस्था को गहराते हुए गंभीर सुरक्षा जोखिमों की चेतावनी देते रहे हैं।

अगस्त में, ट्विटर के सुरक्षा के पूर्व प्रमुख ने एक व्हिसलब्लोअर शिकायत दर्ज की, जिसमें आरोप लगाया गया कि कंपनी ने अपने खराब साइबर सुरक्षा सुरक्षा के बारे में नियामकों को गुमराह किया और गलत सूचना फैलाने वाले नकली खातों को जड़ से खत्म करने के प्रयास में लापरवाही बरती।

पीटर ज़टको के सबसे गंभीर आरोपों में से एक यह है कि ट्विटर ने 2011 के FTC समझौते की शर्तों का उल्लंघन करते हुए झूठा दावा किया कि इसने अपने उपयोगकर्ताओं की सुरक्षा और गोपनीयता की रक्षा के लिए मजबूत उपाय किए हैं।