हैकर्स ने ट्विटर (Twitter) की मुश्किलें बढ़ा दी है, अगर आप भी ट्विटर यूज करते हैं तो सावधान रहिए। एक रिपोर्ट के मुताबिक, लाखों ट्विटर यूजर्स का डेटा निलाम हो रहा है। दरअसल, ट्विटर के डेटाबेस में एक खामी के कारण हैकर्स को 5.4 मिलियन (54 लाख) यूजर्स के पर्सनल डेटा तक पहुंच मिल गई है। अब हैकर्स इस डेटा को ब्रीच्ड फोरम पर 30,000 डॉलर यानी करीब 23.96 लाख रुपये में बेच रहे हैं। इस पूरे मामले को लेकर ट्विटर ने फिलहाल कोई टिप्पणी नहीं की है। डिटेल में जानिए क्या है पूरा मामला….
जनवरी में शोधकर्ता ने ढूंढी थी खामी
HackerOne ने इस साल जनवरी में रिपोर्ट दी थी कि ट्विटर पर एक खामी के कारण यूजर्स का पर्सनल डेटा खतरे में है, जिसमें यूजर्स के फोन नंबर और ईमेल एड्रेस शामिल हैं। इस खामी के कारण लाखों यूजर्स पर खतरा मंडरा रहा है और इसे कोई भी एक्सेस कर सकता है। रिपोर्ट के मुताबिक, इस खामी के जरिए, किसी का भी फोन नंबर या ईमेल पता दर्ज कर और उसकी twitterID खोजी जा सकती है। चिंता की बात यह है कि इन डिटेल्स तक पहुंचा जा सकता है, भले ही किसी यूजर ने इन डिटेल्स को सार्वजनिक रूप से छिपाने के लिए प्राइवेसी सेटिंग्स को इनेबल किया हो।
बग ढूंढने वालो को ट्विटर ने दिया इमान
बग ढूंढने वाले शोधकर्ता ने अपने पोस्ट में लिखा “खामी किसी भी पार्टी को बिना किसी प्रमाणीकरण के किसी भी यूजर की एक ट्विटर आईडी (जो किसी अकाउंट का यूजरनेम प्राप्त करने के बराबर है) प्राप्त करने की अनुमति देती है, भले ही यूजर ने प्राइवेसी सेटिंग्स में इस कार्रवाई को प्रतिबंधित कर दिया हो। बग, ट्विटर के एंड्रॉइड क्लाइंट में उपयोग की जाने वाली ऑथोराइजेशन प्रोसेस के कारण मौजूद है, विशेष रूप से एक ट्विटर अकाउंट के डुप्लीकेशन चेक करने की प्रोसेस में।” पोस्ट में यूजर ने खामी को कैसे दोहराया जा सकता है, इसके बारे में भी बताया था। ट्विटर ने उस समय भेद्यता को “वेलिड सिक्योरिटी इश्यू” के रूप में स्वीकार किया था और शोधकर्ता को $5040 (4.02 लाख रुपये) का इनाम भी दिया था।
एक हैकर ने उठाया खामी का फायदा
तब माइक्रो-ब्लॉगिंग प्लेटफॉर्म ने बग को ठीक कर दिया है। हालांकि, एक हैकर ने खामी का फायदा उठाया, जबकि यह अभी भी ट्विटर पर एक्टिव थी और अब वे डेटाबेस तक एक्सेस देने के लिए $30,000 (करीब 23.96 लाख रुपये) की मांग कर रहा है। रिस्टोर प्राइवेसी (9To5 मैक के जरिए) की एक रिपोर्ट के मुताबिक, हैकर ब्रीच्ड फोरम पर ट्विटर डेटाबेस बेच रहा है। रिपोर्ट में यह भी कहा गया है कि यूजरनेम “डेविल” द्वारा पोस्ट अभी भी प्लेटफॉर्म पर लाइव है। मैलिशियस हैकर ने ब्रीच्ड फोरम पर डेटाबेस से एक नमूना डेटा भी शेयर किया है, जिसे पब्लिकेशन द्वारा स्वतंत्र रूप से वेरिफाई किया गया है। हालांकि, ट्विटर ने अभी इस मामले पर कोई टिप्पणी नहीं की है।
