यदि आप गहराई से हैकर समाचार फ़ीड का बारीकी से पालन नहीं कर रहे हैं (और यदि आपने ऐसा नहीं किया है तो हम आपको दोष नहीं देते हैं), तो आप जनवरी में एक घोषणा से चूक गए होंगे हैकरवन ट्विटर कोड में सुरक्षा भेद्यता का विवरण। इस भेद्यता के कारण हैकर्स उपयोगकर्ताओं के फ़ोन नंबर और ईमेल चुरा सकते हैं।
खैर, लाखों ट्विटर उपयोगकर्ताओं की एक सूची डार्क वेब पर बिक्री के लिए दिखाई दी।
अनुशंसित वीडियो
गोपनीयता पुनर्स्थापित करें, एक सुरक्षा और गोपनीयता प्रहरी, सूची की सूचना दी ब्रीच्ड फ़ोरम नामक एक डार्क वेब साइट पर बिक्री के लिए 5.4 मिलियन ट्विटर उपयोगकर्ताओं के ईमेल और फ़ोन नंबर उपलब्ध हैं। सूची बेचने वाले हैकर का दावा है कि इसमें "सेलिब्रिटीज़ से लेकर कंपनियों, रैंडम, ओजी आदि" का निजी डेटा शामिल है।
जनवरी में पाई गई भेद्यता और ट्विटर से व्यक्तिगत डेटासेट की बिक्री महज संयोग होने के कारण बहुत करीब से जुड़ी हुई है।
जनवरी में, HackerOne उपयोगकर्ता ज़िरिनोव्स्की ने एक बग रिपोर्ट प्रस्तुत की जो उन्हें ट्विटर के कोडबेस का विश्लेषण करते समय मिली थी। यह एक ऐसा कारनामा था जो संभावित रूप से एक धमकी देने वाले अभिनेता को ट्विटर उपयोगकर्ताओं के ईमेल और फोन नंबर तक पहुंचने की अनुमति दे सकता था। हालाँकि उस समय डेटा उल्लंघन का कोई संकेत नहीं था, ज़िरिनोव्स्की चिंतित थे।
ज़िरिनोव्स्की ने अपनी बग रिपोर्ट में कहा, "यह एक गंभीर खतरा है।" "चूंकि लोग न केवल उन उपयोगकर्ताओं को ढूंढ सकते हैं जिनके पास ईमेल/फोन नंबर द्वारा ढूंढने की क्षमता प्रतिबंधित है, बल्कि किसी भी हमलावर को बुनियादी जानकारी है स्क्रिप्टिंग/कोडिंग ट्विटर उपयोगकर्ता आधार के एक बड़े हिस्से की गणना कर सकती है जो पहले गणना के लिए उपलब्ध नहीं था (उपयोगकर्ता नाम के लिए फोन/ईमेल के साथ एक डेटाबेस बनाएं) सम्बन्ध)।"
Bugtriage_simon नाम के एक ट्विटर कर्मचारी ने रिपोर्ट का जवाब दिया, "आपकी रिपोर्ट के लिए धन्यवाद @zhirinovksiy।" “हम इस पर गौर कर रहे हैं और अतिरिक्त जानकारी मिलने पर हम आपको अपडेट करते रहेंगे। ट्विटर सुरक्षा के बारे में सोचने के लिए धन्यवाद।”
ज़िरिनोवस्की द्वारा अपनी रिपोर्ट पोस्ट करने के पांच दिन बाद 6 जनवरी को जवाब आया।
13 जनवरी को, ट्विटर ने रिपोर्ट बंद कर दी और टिप्पणी की: “हम मानते हैं कि यह मुद्दा अब ठीक हो गया है। क्या आप इसकी पुष्टि कर सकते हैं?"
"मैं पुष्टि कर सकता हूं कि समस्या ठीक हो गई है," ज़िरिनोव्स्की ने उसी दिन उत्तर दिया। ट्विटर ने उन्हें उनके प्रयासों के लिए पुरस्कृत किया।
प्रारंभिक बग रिपोर्ट पर टिप्पणियों के आदान-प्रदान से पता चलता है कि ट्विटर को भेद्यता को ठीक करने में लगभग दो सप्ताह लग गए। किसी बिंदु पर, एक धमकी देने वाला अभिनेता घुस आया और 5.4 मिलियन डेटासेट चुरा लिया। क्या यह ज़िरिनोवस्की द्वारा शोषण की खोज से पहले किया गया था या उसके द्वारा पोस्ट किए जाने के बाद यह अज्ञात बना हुआ है। जो ज्ञात है वह यह है कि वे ईमेल और फ़ोन नंबर अब बिक्री के लिए हैं।
यदि आपका डेटा उल्लंघन में शामिल किया गया था, तो आप स्पैम ईमेल और स्कैमर कॉल में बढ़ोतरी की उम्मीद कर सकते हैं। हम उपयोग करने की सलाह देते हैं Apple का मेरा ईमेल छिपाएँ अगर आपके पास iPhone है. इसके अलावा, हमारी युक्तियाँ भी देखें आपकी ऑनलाइन गोपनीयता बढ़ाना.
संपादकों की सिफ़ारिशें
- हैकर्स ने डार्क वेब पर खरीदे गए क्रेडिट कार्ड डेटा का उपयोग करके 1.5 मिलियन डॉलर चुरा लिए
- इस हैकर साइट ने अब तक 24 मिलियन लोगों का डेटा बेचा है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
