नई दिल्ली। 54 लाख ट्विटर यूजर्स का डेटा लीक हो गया है। एलन मस्क ट्विटर प्लेटफॉर्म को अपग्रेड और बदलने का दावा करते रहे हैं, लेकिन एक हालिया रिपोर्ट में ये दावा किया गया है कि कम से कम 5.4 मिलियन (54 लाख) ट्विटर यूजर्स का डेटा ऑनलाइन लीक हो गया है और इस डेटा को एक इंटरनल बग के माध्यम से चोरी किया गया है।
डेटा को आगे एक ऑनलाइन हैकर फोरम में लीक किया गया था। हैरानी की बात यह है कि सिक्योरिटी एक्सपर्ट चाड लोडर ने सबसे पहले ट्विटर पर इस बात की जानकारी दी थी, जिसके बाद उनका अकाउंट सस्पेंड कर दिया गया था।
इसके अलावा, लगभग 5.4 मिलियन डेटा ऑनलाइन बिक्री के लिए दर्ज किया गया था, इसमें अतिरिक्त 1.4 मिलियन ट्विटर प्रोफाइल थे, जो एक अलग ट्विटर एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) का उपयोग करके इकट्ठा किए गए थे, जिसे कथित तौर पर कुछ लोगों के बीच निजी तौर पर शेयर किया गया था।
ब्लीपिंग कंप्यूटर की रिपोर्ट में कहा गया है कि बड़े पैमाने पर डेटा में निजी फोन नंबर और ईमेल एड्रेस के साथ स्क्रैप की गई सार्वजनिक जानकारी शामिल है।
“मुझे हाल ही में यूरोपीय संघ और अमेरिका में लाखों ट्विटर अकाउंट को प्रभावित करने वाले बड़े पैमाने पर ट्विटर डेटा ब्रीच का सबूत मिला है। मैंने प्रभावित अकाउंट्स के एक नमूने से संपर्क किया है और उन्होंने पुष्टि की है कि ब्रीच किया गया डेटा सटीक है। यह उल्लंघन 2021 से पहले नहीं हुआ था। इस साल जनवरी में ट्विटर एपीआई भेद्यता सुधार का उपयोग करके गैर-सार्वजनिक जानकारी वाले डेटा को चुरा लिया गया था।
रिपोर्ट में रविवार को कहा गया है कि यह डेटा दिसंबर 2021 में हैकरवन बग बाउंटी प्रोग्राम में बताए गए ट्विटर एपीआई भेद्यता का उपयोग करके इकट्ठा किया गया था। अधिकांश डेटा में सार्वजनिक जानकारी शामिल थी, जैसे ट्विटर आईडी, लोकेशन, नाम, लॉगिन नेम और वेरिफाइड स्टेटस। इसमें फोन नंबर और ईमेल एड्रेस जैसी निजी जानकारी भी शामिल थी।
रिपोर्ट के अनुसार, ब्रीच्ड हैकिंग फोरम के मालिक पोम्पोमपुरिन ने ब्लेपिंगकंप्यूटर को बताया कि “वे बग का शोषण करने और ट्विटर उपयोगकर्ता रिकॉर्ड के बड़े पैमाने पर डंप बनाने के लिए जिम्मेदार थे, जिसे ‘डेविल’ के रूप में जाना जाने वाला एक अन्य हैकर ने उनके साथ भेद्यता साझा की,” रिपोर्ट में उल्लेख किया गया है।
जैसा कि हैकर्स ने 5.4 मिलियन रिकॉर्ड ऑनलाइन जारी किए हैं, रिपोर्ट के अनुसार, कथित तौर पर उसी भेद्यता का उपयोग करके एक बड़ा डेटा डंप बनाया गया है। रिपोर्ट में कहा गया है, “हमें बताया गया था कि इसमें 17 मिलियन से अधिक रिकॉर्ड हैं, लेकिन स्वतंत्र रूप से इसकी पुष्टि नहीं की जा सकती है।”