24 लाख रुपये में बिक रहा ट्विटर यूजर्स का पर्सनल डाटा; बग के चलते लीक- रिपोर्ट
क्या है खबर?
लाखों ट्विटर यूजर्स का पर्सनल डाटा इंटरनेट पर बिक्री के लिए उपलब्ध है और इसके लिए 30,000 डॉलर या करीब 23.96 लाख रुपये कीमत तय की गई है।
रिपोर्ट्स में सामने आया है कि यह डाटा ट्विटर डाटाबेस में मौजूद एक बग के चलते लीक हुआ, जिसे इस साल की शुरुआत में फिक्स किया गया था।
हालांकि, फिक्स किए जाने से पहले बग की मदद से हैकर्स ने करीब 54 लाख यूजर्स का डाटा ऐक्सेस कर लिया था।
रिपोर्ट
जनवरी में सामने आई थी बग से जुड़ी जानकारी
हैकरवन ने जनवरी में एक खामी की जानकारी दी थी, जिसके चलते ट्विटर यूजर्स का पर्सनल डाटा कोई भी ऐक्सेस कर सकता था।
इस डाटा में उनके फोन नंबर से लेकर ईमेल एड्रेस तक शामिल थे।
आसान भाषा में समझें तो बग की मदद से किसी कोई भी फोन नंबर और ईमेल एड्रेस एंटर कर उससे जुड़ी ट्विटर ID पता की जा सकती थी।
प्राइवेसी सेटिंग्स मे ये डीटेल्स हाइड होने के बावजूद कोई भी इन्हें ऐक्सेस कर सकता था।
खामी
ऑथराइजेशन प्रोसेस के चलते आया था बग
जिहिरीनोव्क्सी नाम के रिसर्चर ने प्लेटफॉर्म पर एक पोस्ट में लिखा था, 'इस खामी के साथ कोई भी बिना ट्विटर ID पता हुए, केवल यूजर का फोन नंबर या ईमेल एड्रेस एंटर कर अकाउंट तक पहुंच सकता था। भले ही यूजर ने प्राइवेसी सेटिंग्स में यह ऐक्शन डिसेबल कर रखा हो।'
रिसर्चर ने बताया था कि यह बग ट्विटर के एंड्रॉयड क्लाइंट में ऑथराइजेशन प्रोसेस के चलते आया था, जिसका मकसद डुप्लिकेट अकाउंट बनने से रोकना होता है।'
इनाम
ट्विटर ने खामी बताने वाले रिसर्चर को दिया था इनाम
पोस्ट में रिसर्चर ने प्रूफ-ऑफ-कॉन्सेप्ट (हैक के काम करने के तरीके) और इससे जुड़े स्टेप्स की जानकारी भी दी थी।
ट्विटर ने इस खामी को 'वैलिड सिक्योरिटी इश्यू' मानते हुए रिसर्चर को बाउंटी रिवॉर्ड के तौर पर 5,040 डॉलर या 4.02 लाख रुपये का इनाम दिया था।
माइक्रोब्लॉगिंग प्लेटफॉर्म ने तब इस बग को पैच कर दिया था, लेकिन पहले ही एक हैकर को इसका फायदा मिल गया और वह लीक्ड डाटाबेस का ऐक्सेस 30,000 रुपये में बेच रहा है।
बिक्री
ब्रीच्ड फोरम्स पर बेचा जा रहा है यूजर्स का डाटा
रीस्टोर प्राइवेसी (वाया 9to5Mac) की रिपोर्ट में बताया गया है कि हैकर यह ट्विटर डाटाबेस ब्रीच्ड फोरम्स पर बेच रहा है।
रिपोर्ट के मुताबिक, 'डेविल' नाम का यूजर अब भी प्लेटफॉर्म पर लाइव है और दावा कर रहा है कि इस डाटासेट में कई सिलेब्रिटीज और कंपनियों तक का पर्सनल डाटा मौजूद है।
मालिशियस हैकर की ओर से ब्रीच्ड फोरम्स पर मौजूद डाटाबेस से सैंपल डाटा भी शेयर किया गया है।
ट्विटर
ट्विटर ने नहीं दी कोई प्रतिक्रिया
डाटा लीक की रिपोर्ट पर अब तक ट्विटर की ओर से कोई प्रतिक्रिया नहीं दी गई है।
कंपनी ने इस डाटा लीक से इनकार भी नहीं किया है और इसपर कोई कार्रवाई नहीं कर रही है।
हालांकि, यूजर्स अपनी ओर से ऐसी खामियों से बचने के लिए कुछ नहीं कर सकते।
नए फिक्स और सुरक्षा फीचर्स मिलते रहें, इसके लिए ऐप को लेटेस्ट वर्जन पर अपडेट जरूर किया जा सकता है।
जानकारी
न्यूजबाइट्स प्लस
ट्विटर का नाम पहले 'फ्रेंडस्टॉकर' रखा जाना था और लॉन्च के वक्त इसकी स्पेलिंग 'Twttr' लिखी गई थी। वहीं, कंपनी के नीली चिड़िया वाले लोगो का नाम 'लैरी' है। पहले तीन साल ट्विटर को एक डॉलर का भी रेवन्यू नहीं मिला था।