एक नई रिपोर्ट में कहा गया है कि 2022 की शुरुआत में खोजी गई एक ट्विटर सुरक्षा भेद्यता का उपयोग 5.4 मिलियन उपयोगकर्ताओं के खाते के विवरण को खंगालने के लिए किया गया है, और हैकर $ 30,000 में बिक्री के लिए सेट की पेशकश कर रहा है। AppleInsider के अनुसार, अगस्त 2021 में प्रभावित 478 मिलियन T-Mobile ग्राहकों की तुलना में 5.4 मिलियन उपयोगकर्ताओं का हैक छोटा है। यह उसी महीने के अंत में प्रभावित AT&T के 70 मिलियन उपयोगकर्ताओं की तुलना में भी छोटा है।
फिर भी, रिस्टोर प्राइवेसी के अनुसार, अब बिक्री पर हैक किया गया डेटा एक भेद्यता से आता है जिसे जनवरी 2022 में रिपोर्ट किया गया था। माइक्रोब्लॉगिंग साइट ने स्वीकार किया कि यह एक वैध सुरक्षा समस्या थी और यहां तक कि खोजकर्ता, “ज़िरिनोवस्की”, को $ 5,040 का इनाम भी दिया।
रिस्टोर प्राइवेसी के स्वेन टेलर ने कहा, “ठीक उसी तरह जैसे हैकरऑन यूजर ज़िरिनोव्स्की ने जनवरी की शुरुआती रिपोर्ट में बताया था, एक धमकी देने वाला अभिनेता अब कथित तौर पर इस भेद्यता से हासिल किए गए डेटा को बेच रहा है।” “पोस्ट अभी भी ट्विटर डेटाबेस के साथ लाइव है जिसमें कथित तौर पर 5.4 मिलियन उपयोगकर्ता बिक्री के लिए हैं।”
टेलर ने कहा कि वे अतिरिक्त जानकारी जुटाने के लिए इस डेटाबेस के विक्रेता के पास पहुंचे। “विक्रेता डेटाबेस के लिए कम से कम $30,000 मांग रहा है, जो अब विक्रेता के अनुसार ‘ट्विटर की अक्षमता’ के कारण उपलब्ध है।”
विक्रेता ने साइट ब्रीच फ़ोरम पर डेटा के बारे में पोस्ट किया है। रिस्टोर प्राइवेसी के मुताबिक, फोरम के मालिक ने लीक की सत्यता की पुष्टि कर ली है।
उपलब्ध डेटा का एक नमूना उल्लंघन फ़ोरम पोस्टिंग में शामिल है। ऐसा लगता है कि लॉग इन करने के लिए उपयोग किए गए फ़ोन नंबरों और/या ईमेल पतों के साथ सार्वजनिक रूप से उपलब्ध Twitter प्रोफ़ाइल जानकारी दिखाई दे रही है।
वीडियो देखें: कुछ नहीं फोन (1) विस्तृत समीक्षा: क्या अच्छा है और क्या नहीं
ऐसा लगता है कि इसमें पासवर्ड शामिल नहीं हैं। हालांकि इसमें ईमेल पते होते हैं जिनका उपयोग ट्विटर के “पासवर्ड भूल गए” सुविधा के साथ किया जा सकता है, एक खराब अभिनेता को उस ईमेल खाते के लॉगिन पासवर्ड तक अलग से पहुंच प्राप्त करनी होगी।
सभी पढ़ें ताज़ा खबर तथा आज की ताजा खबर यहां
