ट्विटर सुरक्षा खामी से 50 लाख से अधिक अकाउंट उजागर हो सकते हैं

आपको क्या जानने की आवश्यकता है

• ट्विटर पर एक नई सुरक्षा खामी आ गई थी, जिसे ठीक कर लिया गया है।
• भेद्यता ने हैकर्स को यह पहचानने में सक्षम बनाया कि ईमेल पता या फोन नंबर किस खाते से जुड़ा है।
• इससे संभावित रूप से छद्म नाम वाले खातों की वास्तविक पहचान उजागर हो गई।

माइक्रोब्लॉगिंग सेवा ने पुष्टि की है कि एक ट्विटर बग के कारण हैकर फ़ोरम के माध्यम से लाखों गुप्त खातों की पहचान उजागर हो गई है, और यह भी कहा गया है कि उसने भेद्यता को ठीक कर दिया है।

इस खामी ने बुरे कलाकारों को लॉग-इन फ्लो में जानकारी के इन टुकड़ों को दर्ज करके यह पता लगाने में सक्षम किया कि क्या कोई फोन नंबर या ईमेल पता किसी मौजूदा खाते से जुड़ा था।

"भेद्यता के परिणामस्वरूप, यदि किसी ने ट्विटर के सिस्टम में एक ईमेल पता या फ़ोन नंबर सबमिट किया है, तो ट्विटर के सिस्टम व्यक्ति को यह बताया जाएगा कि सबमिट किए गए ईमेल पते या फोन नंबर, यदि कोई हो, किस ट्विटर खाते से जुड़े थे,'' ट्विटर ने कहा में एक ब्लॉग भेजा.

सुरक्षा खामी पिछले साल जून में ट्विटर के कोड में पेश किए गए अपडेट से उत्पन्न हुई थी। ट्विटर ने पिछले जनवरी में अपने बग बाउंटी प्रोग्राम के माध्यम से एक रिपोर्ट प्राप्त करने के बाद इस मुद्दे को ठीक किया। कंपनी ने कहा कि जब उसे पहली बार बग के बारे में पता चला तो उसे "ऐसा कोई सबूत नहीं मिला जिससे पता चले कि किसी ने भेद्यता का फायदा उठाया था"।

हालाँकि, बग रिपोर्ट बहुत देर से आई क्योंकि कुछ बुरे कलाकारों ने पहले ही दोष का फायदा उठाया था। एक के अनुसार ब्लिपिंग कंप्यूटर रिपोर्ट के अनुसार, एक हैकर ने हैकर फोरम के माध्यम से 5.4 मिलियन खातों से जुड़े फोन नंबर और ईमेल पते वाले डेटाबेस को 30,000 डॉलर में बेच दिया।

ट्विटर ने पुष्टि की, "बिक्री के लिए उपलब्ध डेटा के नमूने की समीक्षा करने के बाद, हमने पुष्टि की कि एक बुरे अभिनेता ने मुद्दे का समाधान होने से पहले ही इसका फायदा उठाया था।"

कंपनी ने यह नहीं बताया कि कितने खाते प्रभावित हुए, लेकिन उसने यह जरूर कहा कि उल्लंघन ने संभावित रूप से छद्म नाम वाले खातों वाले उपयोगकर्ताओं को प्रभावित किया है। ब्लीपिंग कंप्यूटर के अनुसार, बिक्री के लिए डेटाबेस में "मशहूर हस्तियों, कंपनियों और यादृच्छिक उपयोगकर्ताओं सहित विभिन्न खातों के बारे में जानकारी शामिल है।"

ट्विटर इस भेद्यता से प्रभावित खाता मालिकों को सूचित करेगा। गुप्त खातों वाले उपयोगकर्ताओं के लिए, प्लेटफ़ॉर्म उनकी पहचान छिपाने के लिए उनके ट्विटर खातों में "सार्वजनिक रूप से ज्ञात फ़ोन नंबर या ईमेल पता नहीं जोड़ने" की सलाह देता है।

सौभाग्य से, हैक के परिणामस्वरूप किसी भी पासवर्ड से समझौता नहीं किया गया। बहरहाल, सेवा उपयोगकर्ताओं को प्रोत्साहित करती है दो-कारक प्रमाणीकरण सक्षम करें प्रमाणीकरण ऐप्स या हार्डवेयर सुरक्षा कुंजियों के उपयोग के माध्यम से।