कैलिफ़ोर्निया: एक साइबर हमलावर ने 5.4 मिलियन ट्विटर खातों के संपर्क विवरण तक पहुंच प्राप्त करने के लिए ट्विटर में एक भेद्यता का फायदा उठाया।
हमले की स्थिति में उजागर होने वाले डेटा में फ़ोन नंबर और ईमेल पते से जुड़े ट्विटर हैंडल शामिल हैं। इस हमले ने उन यूजर्स के डेटा का भी पर्दाफाश किया है जिन्होंने ट्विटर को इस तरह से सर्च करने से रोक दिया है। हमलावर ने इस डेटा का एक नमूना हैकिंग फोरम पर पोस्ट किया और पूरे डेटाबेस को 30,000 डॉलर में बेचने की पेशकश की।
ब्रीच फ़ोरम के मालिक ने लीक हुए डेटा की पुष्टि की और कहा कि सभी डेटा जनवरी वल्नरेबिलिटी रिपोर्ट से लिए गए हैं।
और पढ़ें: ट्विटर ने शुरू किया टू-अकाउंट-वन-ट्वीट का ट्रायल
दूसरी ओर, यीकर्स ने दावा किया है कि उनके चोरी किए गए डेटा में मशहूर हस्तियों से लेकर कंपनियों तक का डेटा शामिल है।
जनवरी में HackerOne उपयोगकर्ता Zhirinovsky द्वारा एक विस्तृत पोस्ट के अनुसार, यह समस्या Twitter के Android ऐप और Twitter प्राधिकरण प्रक्रिया में एक बग का फायदा उठाती है और किसी भी उपयोगकर्ता की Twitter ID को कैप्चर कर सकती है जिसमें फ़ोन नंबर या ईमेल शामिल है। पोस्ट में, ट्विटर आईडी को लगभग एक खाते के उपयोगकर्ता नाम के बराबर बताया गया था।
ज़िरिनोव्स्की की रिपोर्ट के पांच दिन बाद, ट्विटर के कर्मचारियों ने इस मुद्दे को ‘वैध सुरक्षा मुद्दा’ बताते हुए उन्हें $ 5,040 से सम्मानित किया।