Twitter Reports Security Flaw: ट्विटर (Twitter) को अपने सिस्टम के भीतर एक और सुरक्षा चूक की रिपोर्ट करने के लिए मजबूर होना पड़ा है. इस चूक के कारण करीब 54 लाख लोगों का डाटा लीक हुआ है. ट्विटर की ओर से कहा गया , “जनवरी 2022 में, हमें अपने बग बाउंटी प्रोग्राम (Bug Bounty Program) के माध्यम से ट्विटर (Twitter) के सिस्टम में गड़बड़ी के बारे में एक रिपोर्ट मिली. इसके परिणामस्वरूप, अगर किसी ने ट्विटर के सिस्टम पर ईमेल एड्रेस (E-mail Address) या फोन नंबर सबमिट किया है, तो ट्विटर का सिस्टम उस व्यक्ति को बताएंगे कि सबमिट किए गए ईमेल पते या फोन नंबर किस ट्विटर खाते से जुड़े हैं, यदि कोई हो तो. जब हमें इस बारे में पता चला तो हमने तुरंत जांच कर इसे ठीक किया. "
इसका मतलब है कि यूजर के लिए एप (App) में एक्टिव कनेक्शन (Connections) खोजने में मदद करने के लिए डिज़ाइन किए गए ट्विटर के टूल (Twitter’s Tools) का उपयोग करके, आप वेब पर किसी भी फोन नंबर या ईमेल एड्रेस से जुड़े ट्विटर अकाउंट्स का डाटाबेस बना सकते हैं. यह पहली बार नहीं हुआ है 2015 में बज़फीड (BuzzFeed) ने ऑस्ट्रेलिया (Australia) में एक राजनेता के बर्नर अकाउंट को उजागर करने के लिए ट्विटर के सिस्टम में ऐसी ही खामी का इस्तेमाल किया था. यह इस प्रक्रिया का बड़े पैमाने पर उपयोग है जो समस्याएं पैदा कर सकता है.
वास्तव में क्या हुआ है:
ट्विटर के मुताबिक "जुलाई 2022 में, हमें एक प्रेस रिपोर्ट के माध्यम से पता चला कि किसी ने संभावित रूप से इसका लाभ उठाया था और उनके द्वारा संकलित की गई जानकारी को बेचने की पेशकश कर रहा था. बिक्री के लिए उपलब्ध डाटा के एक नमूने की समीक्षा करने के बाद, हमने पुष्टि की कि एक शख्स ने इस मुद्दे को संबोधित करने से पहले इसका फायदा उठाया था. ”
‘54 लाख लोगों का डाटाबेस किया तैयार’
BleepingComputer के अनुसार, उसने एक ऐसे व्यक्ति से बात की है, जिसने इस खामी के इस्तेमाल से 5.4 मिलियन (54 लाख) ट्विटर अकाउंट प्रोफाइल के डाटाबेस को संकलित करने के लिए किया, जिसमें एक सत्यापित फोन नंबर या ईमेल पता, और स्क्रैप की गई सार्वजनिक जानकारी- जैसे कि फॉलोअर काउंट, स्क्रीन नाम, लॉगिन, लोकेशन, प्रोफाइल पिक्चर और अन्य.
BleepingComputer का कहना है कि यह व्यक्ति डाटासेट को लगभग 30 हजार डॉलर में बेचना चाह रहा है, और कई खरीदारों ने कथित तौर पर कैशे (cache) हासिल कर लिया है.
ट्विटर फिलहाल सीधे प्रभावित अकाउंट ऑनर्स को सूचित करके, इस मुद्दे को संभालने की कोशिश कर रहा है. ट्विटर के मुताबिक, "हम इस अपडेट को प्रकाशित कर रहे हैं क्योंकि हम संभावित रूप से प्रभावित होने वाले प्रत्येक अकाउंट की पुष्टि करने में सक्षम नहीं हैं.
यह भी पढ़ें: