Top News

Twitter Breach Said to Have Exposed Anonymous Account Owners

सोशल मीडिया कंपनी ने शुक्रवार को कहा कि ट्विटर के सॉफ़्टवेयर में एक भेद्यता जिसने पिछले साल अज्ञात खाता मालिकों की एक अनिर्दिष्ट संख्या के संभावित पहचान समझौता को उजागर किया था, का स्पष्ट रूप से एक दुर्भावनापूर्ण अभिनेता द्वारा शोषण किया गया था।

इसने उन रिपोर्टों की पुष्टि नहीं की, जिसके परिणामस्वरूप 5.4 मिलियन उपयोगकर्ताओं के डेटा को ऑनलाइन बिक्री के लिए पेश किया गया था, लेकिन कहा गया कि दुनिया भर के उपयोगकर्ता प्रभावित हुए थे।

उल्लंघन विशेष रूप से चिंताजनक है क्योंकि मानवाधिकार कार्यकर्ताओं सहित कई ट्विटर खाता मालिक सुरक्षा कारणों से अपनी प्रोफाइल में अपनी पहचान प्रकट नहीं करते हैं, जो दमनकारी अधिकारियों द्वारा उत्पीड़न का डर है।

यूएस नेवल एकेडमी के डेटा सुरक्षा विशेषज्ञ जेफ कॉसेफ ने ट्वीट किया, “छद्म नाम वाले ट्विटर अकाउंट का इस्तेमाल करने वालों के लिए बहुत बुरा है।”

कंपनी ने कहा कि भेद्यता ने किसी को यह निर्धारित करने की अनुमति दी कि क्या कोई विशेष फोन नंबर या ईमेल पता लॉग-इन के दौरान मौजूदा ट्विटर खाते से जुड़ा था, जिससे खाता मालिक उजागर हो गया।

ट्विटर ने कहा कि उसे नहीं पता कि कितने उपयोगकर्ता प्रभावित हुए और इस बात पर जोर दिया कि कोई पासवर्ड उजागर नहीं किया गया था।

ट्विटर के प्रवक्ता ने ईमेल के माध्यम से कहा, “हम पुष्टि कर सकते हैं कि प्रभाव वैश्विक है।” “हम निश्चित रूप से यह निर्धारित नहीं कर सकते कि कितने खाते प्रभावित हुए या खाताधारकों का स्थान।”

शुक्रवार को एक ब्लॉग पोस्ट में ट्विटर की स्वीकृति डिजिटल प्राइवेसी एडवोकेसी ग्रुप रिस्टोर प्राइवेसी की एक रिपोर्ट का अनुसरण करती है जिसमें बताया गया है कि एक लोकप्रिय हैकिंग फोरम पर $30,000 (लगभग 28.9 लाख रुपये) में बेची जा रही भेद्यता से संभावित रूप से डेटा कैसे प्राप्त किया गया था।

एक सुरक्षा शोधकर्ता ने जनवरी में इस खामी का पता लगाया, ट्विटर को इसकी सूचना दी, और उसे $5,000 (लगभग 4 लाख रुपये) का इनाम दिया गया। ट्विटर ने कहा कि बग, जिसे जून 2021 के सॉफ्टवेयर अपडेट में पेश किया गया था, को तुरंत ठीक कर दिया गया।

ट्विटर ने कहा कि उसने मीडिया रिपोर्टों से हैकिंग फोरम पर डेटा बिक्री के बारे में सीखा और “पुष्टि की कि एक बुरे अभिनेता ने इस मुद्दे को हल करने से पहले इसका फायदा उठाया।”

इसने कहा कि यह सीधे उन सभी खाता स्वामियों को सूचित कर रहा है जो पुष्टि कर सकते हैं कि यह प्रभावित हुआ था।

“हम इस अपडेट को प्रकाशित कर रहे हैं क्योंकि हम संभावित रूप से प्रभावित हर खाते की पुष्टि नहीं कर सकते हैं और विशेष रूप से छद्म नाम वाले लोगों के बारे में चिंतित हैं जिन्हें राज्यों या अन्य अभिनेताओं द्वारा लक्षित किया जा सकता है,” कंपनी ने कहा।

वे अनुशंसा करते हैं कि अपनी पहचान छिपाने की कोशिश करने वाले उपयोगकर्ताओं को अपने ट्विटर खाते में सार्वजनिक रूप से ज्ञात फ़ोन नंबर या ईमेल पता नहीं जोड़ना चाहिए।

“यदि आप एक छद्म नाम के तहत एक ट्विटर खाता चला रहे हैं, तो हम ऐसी घटना के खतरों को समझते हैं और गहरा खेद है कि ऐसा हुआ है,” यह कहा।

सेन फ्रांसिस्को स्थित ट्विटर को 44 बिलियन डॉलर (लगभग 3,500 करोड़ रुपये) में खरीदने के अपने पहले के प्रस्ताव से पीछे हटने के प्रयास में टेस्ला के सीईओ एलोन मस्क के साथ कानूनी लड़ाई में बंद होने के कारण उल्लंघन हुआ।


Back to top button

Adblock Detected

Ad Blocker Detect please deactivate ad blocker