ट्विटर ने खुद डाटा लीक होने की बात स्वीकार की है।

ट्विटर ने मानी डाटा लीक की बात, हैकर्स को मिला पुराने बग का फायदा

लेखन प्राणेश तिवारी

Aug 08, 2022

03:45 pm

---

क्या है खबर?

माइक्रोब्लॉगिंग प्लेटफॉर्म ट्विटर के करीब 54 लाख यूजर्स का पर्सनल डाटा लीक होने की बात बीते दिनों सामने आई थी और अब ट्विटर ने खुद डाटा लीक की पुष्टि की है।

कंपनी ने माना है कि इसके एक पुराने बग की मदद से हैकर्स को यूजर्स के पर्सनल डाटा का ऐक्सेस मिला, जिसे जानकारी मिलने के बाद फिक्स किया गया।

हालांकि, कंपनी ने डाटा लीक से प्रभावित यूजर्स की संख्या नहीं बताई है।

रिपोर्ट

जनवरी में मिली थी बग से जुड़ी रिपोर्ट

ट्विटर ने बताया है कि इसे सबसे पहले जनवरी में बग बाउंटी प्रोग्राम के जरिए बग की रिपोर्ट मिली थी, जिसमें बताया गया था कि ईमेल ID या फोन नंबर एंटर करने पर उससे जुड़ा ट्विटर अकाउंट दिख जाता है।

चंद दिनों बाद अपडेट के जरिए इसे फिक्स कर दिया गया।

हालांकि, बग फिक्स होने के कई महीने बाद कंपनी ने कन्फर्म किया है कि हैकर्स को इस जीरो-डे बग का फायदा मिला और डाटा लीक हुआ है।

जानकारी

बग रिपोर्ट करने पर मिला था इनाम

जिहिरीनोव्क्सी नाम के रिसर्चर ने बग की जानकारी ट्विटर को दी थी। ट्विटर ने इस खामी को 'वैलिड सिक्योरिटी इश्यू' मानते हुए रिसर्चर को बाउंटी रिवॉर्ड के तौर पर 5,040 डॉलर या 4.02 लाख रुपये का इनाम भी दिया था।

ब्लॉग

कंपनी ने ब्लॉग पोस्ट में दी जानकारी

सोशल मीडिया कंपनी ने एक ब्लॉग पोस्ट में लिखा, 'जुलाई, 2022 में हमें एक प्रेस रिपोर्ट के जरिए पता चला कि किसी को बग का फायदा मिला है और वह इकट्ठा की गई जानकारी बेच रहा है।'

कंपनी ने लिखा, 'ऑनलाइन बिक्री के लिए लिस्ट किए गए सैंपल रिव्यू करने के बाद हम इस बात की पुष्टि कर सकते हैं कि बग को फिक्स किए जाने से पहले हैकर्स ने इसका फायदा उठाया।'

अपडेट

प्रभावित यूजर्स को जानकारी देगी ट्विटर

कंपनी ने बताया है कि जिन अकाउंट्स का डाटा लीक होने की पुष्टि हुई है, उन्हें इससे जुड़ा अपडेट दिया जाएगा।

ट्विटर ने लिखा, 'जिन यूजर्स का डाटा मौजूदा हैक के चलते लीक होने की बात कन्फर्म होगी, हम सीधे उन्हें इसकी जानकारी देंगे। हालांकि, हम सभी के लिए यह अपडेट इसलिए पब्लिश कर रहे हैं क्योंकि हम बग के चलते प्रभावित होने वाले हर अकाउंट की पुष्टि करने में सक्षम नहीं हैं।'

बग

ट्विटर बग ने इस तरह पहुंचाया नुकसान

हैकरवन ने जनवरी में इस खामी की जानकारी दी थी, जिसके चलते ट्विटर यूजर्स का पर्सनल डाटा कोई भी ऐक्सेस कर सकता था।

इस डाटा में उनके फोन नंबर से लेकर ईमेल एड्रेस तक शामिल थे।

आसान भाषा में समझें तो बग की मदद से किसी कोई भी फोन नंबर और ईमेल एड्रेस एंटर कर उससे जुड़ी ट्विटर ID पता की जा सकती थी।

प्राइवेसी सेटिंग्स मे ये डीटेल्स हाइड होने के बावजूद कोई भी इन्हें ऐक्सेस कर सकता था।

बिक्री

ऑनलाइन बिक रहा था ट्विटर यूजर्स का डाटा

बीते दिनों सामने आया कि करीब 54 लाख ट्विटर यूजर्स का पर्सनल डाटा ऑनलाइन बिक्री के लिए उपलब्ध है और इसके सैंपल्स भी शेयर किए गए।

हैकर ने इसके लिए 30,000 डॉलर या करीब 23.96 लाख रुपये कीमत तय की थी।

रीस्टोर प्राइवेसी (वाया 9to5Mac) की रिपोर्ट के मुताबिक, 'डेविल' नाम का यूजर अब भी प्लेटफॉर्म पर लाइव है और दावा कर रहा है कि इस डाटासेट में कई सिलेब्रिटीज और कंपनियों तक का पर्सनल डाटा मौजूद है।

जानकारी

न्यूजबाइट्स प्लस

ऐप्स को अपडेट करने पर या उनमें बदलाव करते वक्त कई बार कुछ खामियां रह जाती हैं, जिन्हें बग्स कहते हैं। इनका फायदा कई बार हैकर्स को मिल सकता है। यही वजह है कि हर नए ऐप वर्जन में मौजूदा बग्स फिक्स किए जाते हैं।