मस्क के ट्विटर 2.0 में 5.4 मिलियन यूजर्स का डेटा ऑनलाइन लीक
ऐसे समय में जब एलन मस्क ट्विटर 2.0 पर काम कर रहे हैं, जो 'एवरीथिंग ऐप' होगा, एक आंतरिक बग के माध्यम से कम से कम 5.4 मिलियन ट्विटर उपयोगकर्ता रिकॉर्ड एक हैकर फोरम पर ऑनलाइन लीक हो गए हैं।
मस्क के ट्विटर 2.0 में 5.4 मिलियन यूजर्स का डेटा ऑनलाइन लीक |
ऑनलाइन बिक्री के लिए 5.4 मिलियन रिकॉर्ड के अलावा, एक अलग ट्विटर एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) का उपयोग कर अतिरिक्त 1.4 मिलियन ट्विटर प्रोफाइल एकत्र किए गए थे जिन्हें कथित तौर पर कुछ लोगों के बीच निजी तौर पर साझा किया गया।
ब्लीपिंग कंप्यूटर की रिपोर्ट के अनुसार, बड़े पैमाने पर डेटा में स्क्रैप की गई सार्वजनिक जानकारी के साथ-साथ निजी फोन नंबर और ईमेल पते शामिल हैं, जो सार्वजनिक नहीं हैं।
डेटा एक्सपोज उस समय हुआ जब मस्क ने अपने ट्विटर 2.0 - द एवरीथिंग ऐप का खुलासा किया, जिसमें कहा गया था कि नए उपयोगकर्ता साइनअप अब तक के उच्च स्तर पर हैं और कंपनी अब सक्रिय रूप से भर्ती कर रही है।
सुरक्षा विशेषज्ञ चाड लोडर ने सबसे पहले ट्विटर पर ये खबर बताई और जल्द ही उन्हें मंच से निलंबित कर दिया गया।
लॉडर ने ट्विटर पर पोस्ट किया था, "मुझे हाल ही में यूरोपीय संघ और अमेरिका में लाखों ट्विटर खातों को प्रभावित करने वाले बड़े पैमाने पर डेटा उल्लंघन का सबूत मिला है। मैंने प्रभावित खातों में से एक से संपर्क किया और उन्होंने पुष्टि की है कि उल्लंघन किया गया डेटा सटीक है। यह उल्लंघन 2021 से पहले नहीं हुआ था।"
इस साल जनवरी में ट्विटर एपीआई भेद्यता फिक्स का उपयोग कर गैर-सार्वजनिक जानकारी वाले डेटा को चुरा लिया गया था।
रिपोर्ट में रविवार को कहा गया कि यह डेटा दिसंबर 2021 में हैकरवन बग बाउंटी प्रोग्राम में बताए गए ट्विटर एपीआई भेद्यता का उपयोग कर एकत्र किया गया।
अधिकांश डेटा में सार्वजनिक जानकारी जैसे कि ट्विटर आईडी, नाम, लॉगिन नाम, स्थान और वेरिफाइड स्टेटस शामिल होती है।
इसमें निजी जानकारी भी जैसे फोन नंबर और ईमेल पते शामिल हैं।
मस्क या ट्विटर ने अभी तक रिपोर्ट पर टिप्पणी नहीं की है।
रिपोर्ट के अनुसार, जैसा कि हैकर्स ने 5.4 मिलियन रिकॉर्ड ऑनलाइन जारी किए हैं, कथित तौर पर उसी भेद्यता का उपयोग कर एक बड़ा डेटा डंप बनाया गया है।
रिपोर्ट में कहा गया है, "हमें बताया गया था कि इसमें 17 मिलियन से अधिक रिकॉर्ड हैं, लेकिन स्वतंत्र रूप से इसकी पुष्टि नहीं की जा सकती।
| Tweet |