Twitter Breach Said to Have Exposed Anonymous Account Owners

सोशल मीडिया कंपनी ने शुक्रवार को कहा कि ट्विटर के सॉफ्टवेयर में एक भेद्यता जिसने पिछले साल संभावित पहचान समझौता करने के लिए अज्ञात खातों के मालिकों की एक अनिश्चित संख्या को उजागर किया था, जाहिर तौर पर एक दुर्भावनापूर्ण अभिनेता द्वारा शोषण किया गया था।

इसने एक रिपोर्ट की पुष्टि नहीं की कि 5.4 मिलियन उपयोगकर्ताओं के डेटा को ऑनलाइन बिक्री के लिए पेश किया गया था, लेकिन कहा गया कि दुनिया भर में उपयोगकर्ता प्रभावित हुए थे।

उल्लंघन विशेष रूप से चिंताजनक है क्योंकि कई ट्विटर मानवाधिकार कार्यकर्ताओं सहित खाता मालिक सुरक्षा कारणों से अपनी प्रोफाइल में अपनी पहचान का खुलासा नहीं करते हैं, जिसमें दमनकारी अधिकारियों द्वारा उत्पीड़न का डर शामिल है।

यूएस नेवल एकेडमी के डेटा सुरक्षा विशेषज्ञ जेफ कोसेफ ने ट्वीट किया, “छद्म नाम वाले ट्विटर अकाउंट का इस्तेमाल करने वाले कई लोगों के लिए यह बहुत बुरा है।”

भेद्यता ने किसी को लॉग-इन के दौरान यह निर्धारित करने की अनुमति दी कि क्या कोई विशेष फोन नंबर या ईमेल पता मौजूदा ट्विटर खाते से जुड़ा हुआ है, जिससे खाता मालिकों का खुलासा होता है, कंपनी ने कहा।

ट्विटर ने कहा कि उसे नहीं पता कि कितने उपयोगकर्ता प्रभावित हुए होंगे, और जोर देकर कहा कि कोई पासवर्ड उजागर नहीं किया गया था।

एक ट्विटर प्रवक्ता ने ईमेल के माध्यम से कहा, “हम पुष्टि कर सकते हैं कि प्रभाव वैश्विक था।” “हम यह निर्धारित नहीं कर सकते कि कितने खाते प्रभावित हुए या खाताधारकों का स्थान।”

डिजिटल प्राइवेसी एडवोकेसी ग्रुप रिस्टोर प्राइवेसी द्वारा पिछले महीने एक रिपोर्ट के बाद शुक्रवार को एक ब्लॉग पोस्ट में ट्विटर की स्वीकृति में बताया गया है कि कैसे भेद्यता से प्राप्त डेटा को एक लोकप्रिय हैकिंग फोरम पर 30,000 डॉलर (लगभग 28.9 लाख रुपये) में बेचा जा रहा था।

एक सुरक्षा शोधकर्ता ने जनवरी में खामी का पता लगाया, ट्विटर को सूचित किया और उसे कथित तौर पर $5,000 (लगभग 4 लाख रुपये) का इनाम दिया गया। ट्विटर ने कहा कि जून 2021 के सॉफ्टवेयर अपडेट में पेश की गई बग को तुरंत ठीक कर दिया गया।

ट्विटर ने कहा कि उसने मीडिया रिपोर्टों से हैकिंग फोरम पर डेटा बिक्री के बारे में सीखा और “पुष्टि की कि एक बुरे अभिनेता ने इस मुद्दे को संबोधित करने से पहले इसका फायदा उठाया था।”

इसने कहा कि यह सीधे सभी खाता स्वामियों को सूचित कर रहा है कि यह पुष्टि कर सकता है कि यह प्रभावित हुआ था।

कंपनी ने कहा, “हम इस अपडेट को प्रकाशित कर रहे हैं क्योंकि हम संभावित रूप से प्रभावित होने वाले हर खाते की पुष्टि करने में सक्षम नहीं हैं, और विशेष रूप से छद्म नाम वाले लोगों को ध्यान में रखते हैं जिन्हें राज्य या अन्य अभिनेताओं द्वारा लक्षित किया जा सकता है।”

इसने उपयोगकर्ताओं को अपनी पहचान छुपाकर रखने की सलाह दी है कि वे अपने ट्विटर खाते में सार्वजनिक रूप से ज्ञात फोन नंबर या ईमेल पता न जोड़ें।

“यदि आप एक छद्म नाम वाले ट्विटर खाते का संचालन करते हैं, तो हम उन जोखिमों को समझते हैं जो इस तरह की घटना का परिचय दे सकते हैं और गहरा खेद है कि ऐसा हुआ,” यह कहा।

उल्लंघन का खुलासा तब हुआ जब ट्विटर कानूनी लड़ाई में है टेस्ला सीईओ एलोन मस्क सैन फ्रांसिस्को स्थित ट्विटर को $44 बिलियन (लगभग 3,500 करोड़ रुपये) में खरीदने के अपने पिछले प्रस्ताव से पीछे हटने के उनके प्रयास पर।