54 लाख यूजर्स का डेटा लीक; Twitter ने फिर दिया टेंशन, बताने वाले का अकाउंट कर दिया सस्पेंड | ऑनलाइन बुलेटिन डॉट इन
नई दिल्ली | [ गैजेट्स बुलेटिन] | Twitter यूजर्स के लिए बहुत बुरी खबर है। 54 लाख ट्विटर (Twitter) यूजर्स का डेटा लीक हो गया है। एलन मस्क ट्विटर (Twitter) प्लेटफॉर्म को अपग्रेड और बदलने का दावा करते रहे हैं, लेकिन एक हालिया रिपोर्ट में ये दावा किया गया है कि कम से कम 5.4 मिलियन (54 लाख) ट्विटर (Twitter) यूजर्स का डेटा ऑनलाइन लीक हो गया है और इस डेटा को एक इंटरनल बग के माध्यम से चोरी किया गया है।
डेटा को आगे एक ऑनलाइन हैकर फोरम में लीक किया गया था। हैरानी की बात यह है कि सिक्योरिटी एक्सपर्ट चाड लोडर ने सबसे पहले ट्विटर (Twitter) पर इस बात की जानकारी दी थी, जिसके बाद उनका अकाउंट सस्पेंड कर दिया गया था।
इसके अलावा, लगभग 5.4 मिलियन डेटा ऑनलाइन बिक्री के लिए दर्ज किया गया था, इसमें अतिरिक्त 1.4 मिलियन ट्विटर (Twitter) प्रोफाइल थे, जो एक अलग ट्विटर (Twitter) एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) का उपयोग करके इकट्ठा किए गए थे, जिसे कथित तौर पर कुछ लोगों के बीच निजी तौर पर शेयर किया गया था।
लीक डेटा में यूजर्स की ये जानकारियां
ब्लीपिंग कंप्यूटर की रिपोर्ट में कहा गया है कि बड़े पैमाने पर डेटा में निजी फोन नंबर और ईमेल एड्रेस के साथ स्क्रैप की गई सार्वजनिक जानकारी शामिल है।
लोडर ने सबसे पहले दी थी ट्विटर पर जानकारी
“मुझे हाल ही में यूरोपीय संघ और अमेरिका में लाखों ट्विटर (Twitter) अकाउंट को प्रभावित करने वाले बड़े पैमाने पर ट्विटर (Twitter) डेटा ब्रीच का सबूत मिला है। मैंने प्रभावित अकाउंट्स के एक नमूने से संपर्क किया है और उन्होंने पुष्टि की है कि ब्रीच किया गया डेटा सटीक है। यह उल्लंघन 2021 से पहले नहीं हुआ था। इस साल जनवरी में ट्विटर (Twitter) एपीआई भेद्यता सुधार का उपयोग करके गैर-सार्वजनिक जानकारी वाले डेटा को चुरा लिया गया था।
रिपोर्ट में रविवार को कहा गया है कि यह डेटा दिसंबर 2021 में हैकरवन बग बाउंटी प्रोग्राम में बताए गए ट्विटर (Twitter) एपीआई भेद्यता का उपयोग करके इकट्ठा किया गया था। अधिकांश डेटा में सार्वजनिक जानकारी शामिल थी, जैसे ट्विटर आईडी, लोकेशन, नाम, लॉगिन नेम और वेरिफाइड स्टेटस। इसमें फोन नंबर और ईमेल एड्रेस जैसी निजी जानकारी भी शामिल थी। इस खबर को लिखे जाने तक ट्विटर के नए बॉस ने अभी भी रिपोर्ट पर कोई टिप्पणी नहीं की है।
रिपोर्ट के अनुसार, ब्रीच्ड हैकिंग फोरम के मालिक पोम्पोमपुरिन ने ब्लेपिंगकंप्यूटर को बताया कि “वे बग का शोषण करने और ट्विटर उपयोगकर्ता रिकॉर्ड के बड़े पैमाने पर डंप बनाने के लिए जिम्मेदार थे, जिसे ‘डेविल’ के रूप में जाना जाने वाला एक अन्य हैकर ने उनके साथ भेद्यता साझा की,” रिपोर्ट में उल्लेख किया गया है।
जैसा कि हैकर्स ने 5.4 मिलियन रिकॉर्ड ऑनलाइन जारी किए हैं, रिपोर्ट के अनुसार, कथित तौर पर उसी भेद्यता का उपयोग करके एक बड़ा डेटा डंप बनाया गया है। रिपोर्ट में कहा गया है, “हमें बताया गया था कि इसमें 17 मिलियन से अधिक रिकॉर्ड हैं, लेकिन स्वतंत्र रूप से इसकी पुष्टि नहीं की जा सकती है।”
(फोटो क्रेडिट-restoreprivacy)
ये भी पढ़ें:
