होम > विज्ञान और तकनीक

ट्विटर ने 5.4 मिलियन उपयोगकर्ताओं के डेटा को उजागर करने वाले डेटा उल्लंघन की पुष्टि की

ट्विटर ने 5.4 मिलियन उपयोगकर्ताओं के डेटा को उजागर करने वाले डेटा उल्लंघन की पुष्टि की

एंड्रॉइड पुलिस की एक रिपोर्ट के अनुसार, ट्विटर ने कहा है कि वह प्रत्येक उपयोगकर्ता को सूचित कर रहा है, लेकिन कंपनी ने स्वीकार किया है कि वह हर उस खाते की पुष्टि नहीं कर सकती है जो इस मुद्दे के कारण उजागर हुआ था।

माइक्रो-ब्लॉगिंग साइट ट्विटर ने दिसंबर 2021 में हुए एक शून्य-दिन के हमले की पुष्टि की है, जहां हमलावर ने प्लेटफॉर्म पर 5.4 मिलियन उपयोगकर्ताओं से जानकारी प्राप्त करने का दावा किया था। पिछले महीने जिस हमले की सूचना मिली थी, उसकी अब पुष्टि हो गई है और कंपनी ने कहा है कि इसे करने के लिए जिस कारनामे का इस्तेमाल किया गया था, उसे ठीक कर लिया गया है।

अब, जबकि ट्विटर ने हमले की पुष्टि की है, यह अभी भी 5.4 मिलियन ट्विटर उपयोगकर्ताओं के डेटा को उजागर करता है और एक दुर्भावनापूर्ण हमलावर के हाथों में छोड़ देता है। हमलावर ने पिछले महीने कहा था कि उसके पास लगभग 5,485,636 खातों का डेटा है, जिसमें स्थान, यूआरएल, प्रोफ़ाइल चित्र और अन्य डेटा जैसी जानकारी है। हमलावरों ने कथित तौर पर एक भेद्यता का इस्तेमाल किया जिसने किसी को भी एक सक्रिय ट्विटर खाते की जांच करने और उनकी जानकारी प्राप्त करने के लिए ईमेल के फोन नंबर पूछने की अनुमति दी।

ब्लीपिंग कंप्यूटर के अनुसार, जिसने सबसे पहले हमले की सूचना दी थी, डेटा पिछली बार 30,000 डॉलर में बेचा जा रहा था, लेकिन हमलावर ने यह भी कहा था कि डेटा मुफ्त में जारी किया जा सकता है, जिससे लाखों उपयोगकर्ता सार्वजनिक रूप से जोखिम में पड़ सकते हैं। ट्विटर ने कहा कि उसे इस साल जनवरी में बग बाउंटी प्रोग्राम के जरिए बग के बारे में पता चला। जबकि इस साल की शुरुआत में इस मुद्दे को ठीक कर दिया गया था, ट्विटर ने कहा कि हमलावर के पास पहले से ही डेटा होने की संभावना का हिसाब नहीं है।

एंड्रॉइड पुलिस की एक रिपोर्ट के अनुसार, ट्विटर ने कहा है कि वह प्रत्येक उपयोगकर्ता को सूचित कर रहा है, लेकिन कंपनी ने स्वीकार किया है कि वह हर उस खाते की पुष्टि नहीं कर सकती है जो इस मुद्दे के कारण उजागर हुआ था। जबकि पासवर्ड समझौता किए गए डेटा का हिस्सा नहीं थे, ट्विटर उपयोगकर्ताओं को अपने खातों के लिए दो-कारक प्रमाणीकरण चालू करने की सलाह दे रहा है। यह देखते हुए कि फोन नंबर प्रमुख खतरा वेक्टर है, उपयोगकर्ताओं को सलाह दी जाती है कि वे प्रमाणीकरण ऐप या हार्डवेयर कुंजी के लिए जाएं, दोनों को ट्विटर के मोबाइल ऐप के साथ सेट किया जा सकता है।