ट्विटर ने मानी डाटा लीक की बात, हैकर्स को मिला पुराने बग का फायदा
क्या है खबर?
माइक्रोब्लॉगिंग प्लेटफॉर्म ट्विटर के करीब 54 लाख यूजर्स का पर्सनल डाटा लीक होने की बात बीते दिनों सामने आई थी और अब ट्विटर ने खुद डाटा लीक की पुष्टि की है।
कंपनी ने माना है कि इसके एक पुराने बग की मदद से हैकर्स को यूजर्स के पर्सनल डाटा का ऐक्सेस मिला, जिसे जानकारी मिलने के बाद फिक्स किया गया।
हालांकि, कंपनी ने डाटा लीक से प्रभावित यूजर्स की संख्या नहीं बताई है।
रिपोर्ट
जनवरी में मिली थी बग से जुड़ी रिपोर्ट
ट्विटर ने बताया है कि इसे सबसे पहले जनवरी में बग बाउंटी प्रोग्राम के जरिए बग की रिपोर्ट मिली थी, जिसमें बताया गया था कि ईमेल ID या फोन नंबर एंटर करने पर उससे जुड़ा ट्विटर अकाउंट दिख जाता है।
चंद दिनों बाद अपडेट के जरिए इसे फिक्स कर दिया गया।
हालांकि, बग फिक्स होने के कई महीने बाद कंपनी ने कन्फर्म किया है कि हैकर्स को इस जीरो-डे बग का फायदा मिला और डाटा लीक हुआ है।
जानकारी
बग रिपोर्ट करने पर मिला था इनाम
जिहिरीनोव्क्सी नाम के रिसर्चर ने बग की जानकारी ट्विटर को दी थी। ट्विटर ने इस खामी को 'वैलिड सिक्योरिटी इश्यू' मानते हुए रिसर्चर को बाउंटी रिवॉर्ड के तौर पर 5,040 डॉलर या 4.02 लाख रुपये का इनाम भी दिया था।
ब्लॉग
कंपनी ने ब्लॉग पोस्ट में दी जानकारी
सोशल मीडिया कंपनी ने एक ब्लॉग पोस्ट में लिखा, 'जुलाई, 2022 में हमें एक प्रेस रिपोर्ट के जरिए पता चला कि किसी को बग का फायदा मिला है और वह इकट्ठा की गई जानकारी बेच रहा है।'
कंपनी ने लिखा, 'ऑनलाइन बिक्री के लिए लिस्ट किए गए सैंपल रिव्यू करने के बाद हम इस बात की पुष्टि कर सकते हैं कि बग को फिक्स किए जाने से पहले हैकर्स ने इसका फायदा उठाया।'
अपडेट
प्रभावित यूजर्स को जानकारी देगी ट्विटर
कंपनी ने बताया है कि जिन अकाउंट्स का डाटा लीक होने की पुष्टि हुई है, उन्हें इससे जुड़ा अपडेट दिया जाएगा।
ट्विटर ने लिखा, 'जिन यूजर्स का डाटा मौजूदा हैक के चलते लीक होने की बात कन्फर्म होगी, हम सीधे उन्हें इसकी जानकारी देंगे। हालांकि, हम सभी के लिए यह अपडेट इसलिए पब्लिश कर रहे हैं क्योंकि हम बग के चलते प्रभावित होने वाले हर अकाउंट की पुष्टि करने में सक्षम नहीं हैं।'
बग
ट्विटर बग ने इस तरह पहुंचाया नुकसान
हैकरवन ने जनवरी में इस खामी की जानकारी दी थी, जिसके चलते ट्विटर यूजर्स का पर्सनल डाटा कोई भी ऐक्सेस कर सकता था।
इस डाटा में उनके फोन नंबर से लेकर ईमेल एड्रेस तक शामिल थे।
आसान भाषा में समझें तो बग की मदद से किसी कोई भी फोन नंबर और ईमेल एड्रेस एंटर कर उससे जुड़ी ट्विटर ID पता की जा सकती थी।
प्राइवेसी सेटिंग्स मे ये डीटेल्स हाइड होने के बावजूद कोई भी इन्हें ऐक्सेस कर सकता था।
बिक्री
ऑनलाइन बिक रहा था ट्विटर यूजर्स का डाटा
बीते दिनों सामने आया कि करीब 54 लाख ट्विटर यूजर्स का पर्सनल डाटा ऑनलाइन बिक्री के लिए उपलब्ध है और इसके सैंपल्स भी शेयर किए गए।
हैकर ने इसके लिए 30,000 डॉलर या करीब 23.96 लाख रुपये कीमत तय की थी।
रीस्टोर प्राइवेसी (वाया 9to5Mac) की रिपोर्ट के मुताबिक, 'डेविल' नाम का यूजर अब भी प्लेटफॉर्म पर लाइव है और दावा कर रहा है कि इस डाटासेट में कई सिलेब्रिटीज और कंपनियों तक का पर्सनल डाटा मौजूद है।
जानकारी
न्यूजबाइट्स प्लस
ऐप्स को अपडेट करने पर या उनमें बदलाव करते वक्त कई बार कुछ खामियां रह जाती हैं, जिन्हें बग्स कहते हैं। इनका फायदा कई बार हैकर्स को मिल सकता है। यही वजह है कि हर नए ऐप वर्जन में मौजूदा बग्स फिक्स किए जाते हैं।