ट्विटर के उल्लंघन से गुमनाम खाताधारकों का पर्दाफाश होता है


सोशल मीडिया कंपनी ने शुक्रवार को कहा कि ट्विटर के सॉफ़्टवेयर में एक भेद्यता जिसने पिछले साल अज्ञात खाताधारकों की पहचान की चोरी के लिए खुलासा किया था, एक दुर्भावनापूर्ण अभिनेता द्वारा शोषण किया गया था।

इसने रिपोर्ट की पुष्टि नहीं की कि इसके परिणामस्वरूप 5.4 मिलियन उपयोगकर्ताओं के डेटा को ऑनलाइन बिक्री के लिए पेश किया गया था, लेकिन कहा कि दुनिया भर के उपयोगकर्ता प्रभावित हुए थे।

उल्लंघन अधिक खतरनाक है क्योंकि कई ट्विटर मानवाधिकार कार्यकर्ताओं सहित खाताधारक, दमनकारी अधिकारियों द्वारा मुकदमा चलाने के डर सहित सुरक्षा कारणों से अपने प्रोफाइल पर अपनी पहचान प्रकट नहीं करते हैं।

यूएस नेवल एकेडमी के डेटा सुरक्षा विशेषज्ञ जेफ कोसेफ ने ट्वीट किया, “गुमनाम ट्विटर अकाउंट का इस्तेमाल करने वाले कई लोगों के लिए यह बहुत बुरा है।”

भेद्यता ने किसी को लॉगिन के दौरान यह निर्धारित करने की अनुमति दी कि एक विशिष्ट फोन नंबर या ईमेल पता मौजूदा ट्विटर खाते से जुड़ा हुआ था, इस प्रकार खाते के मालिकों को प्रकट करता है, कंपनी ने कहा।

ट्विटर ने कहा कि यह नहीं जानता कि कितने उपयोगकर्ता प्रभावित हुए, और जोर देकर कहा कि कोई पासवर्ड उजागर नहीं किया गया था।

“हम पुष्टि कर सकते हैं कि प्रभाव स्थलीय था,” एक प्रवक्ता ने ट्विटर पर ईमेल के माध्यम से कहा। “हम यह सुनिश्चित नहीं कर सकते कि कितने खाते प्रभावित हुए या खाताधारकों का स्थान।”

डिजिटल प्राइवेसी ग्रुप रिस्टोर प्राइवेसी की पिछले महीने की एक रिपोर्ट के बाद शुक्रवार को एक ब्लॉग पोस्ट में ट्विटर की स्वीकृति से पता चलता है कि कैसे एक लोकप्रिय हैकिंग फोरम पर कथित रूप से छेड़छाड़ किए गए डेटा को 30,000 डॉलर (लगभग 28.9 लाख रुपये) में बेचा जा रहा था।

एक सुरक्षा शोधकर्ता ने जनवरी में बग की खोज की, ट्विटर को सूचित किया और कथित तौर पर $ 5,000 (लगभग 4 लाख रुपये) का बोनस दिया गया। ट्विटर ने कहा कि बग, जिसे जून 2021 के सॉफ्टवेयर अपडेट में पेश किया गया था, को तुरंत ठीक कर दिया गया।

ट्विटर ने कहा कि उसने मीडिया रिपोर्टों में एक हैकिंग फोरम से डेटा की बिक्री के बारे में सीखा और “पुष्टि की कि एक दुर्भावनापूर्ण अभिनेता ने इस मुद्दे को हल करने से पहले इसका फायदा उठाया।”

इसने कहा कि यह सभी खाताधारकों को सीधे सूचित कर रहा है कि यह पुष्टि कर सकता है कि वे प्रभावित हुए थे।

कंपनी ने कहा, “हम इस अपडेट को प्रकाशित कर रहे हैं क्योंकि हम प्रभावित होने वाले प्रत्येक खाते की पुष्टि नहीं कर सकते हैं, और हम चिंतित हैं कि अज्ञात खातों वाले लोगों को सरकार या अन्य अभिनेताओं द्वारा लक्षित किया जा सकता है।”

इसने उन उपयोगकर्ताओं को सलाह दी जो अपनी पहचान छिपाकर रखना चाहते हैं, अपने ट्विटर खाते में सार्वजनिक रूप से ज्ञात फोन नंबर या ईमेल पता न जोड़ें।

“यदि आप एक गुमनाम ट्विटर अकाउंट का उपयोग कर रहे हैं, तो हम उस खतरे को समझते हैं जो इस तरह की घटना ला सकता है और हमें गहरा खेद है कि ऐसा हुआ,” यह कहा।

उल्लंघन का खुलासा तब हुआ जब ट्विटर कानूनी लड़ाई में है टेस्ला सीईओ एलोन मस्क सैन फ्रांसिस्को स्थित ट्विटर को $44 बिलियन (लगभग 3,500 करोड़ रुपये) में खरीदने के अपने पहले के प्रस्ताव से पीछे हटने के उनके प्रयासों पर।


Leave a Reply

Your email address will not be published. Required fields are marked *