ट्विटर ने पुष्टि की कि हाल ही में उपयोगकर्ता डेटा लीक 2021 के उल्लंघन से हुआ है

ट्विटर ने आज पुष्टि की कि हाल ही में निजी फोन नंबर और ईमेल पते सहित लाखों सदस्यों के प्रोफाइल का लीक होना उसी डेटा उल्लंघन का परिणाम है, जिसका खुलासा कंपनी ने अगस्त 2022 में किया था।

ट्विटर का कहना है कि उसकी घटना प्रतिक्रिया टीम ने नवंबर 2022 में लीक हुए उपयोगकर्ता डेटा का विश्लेषण किया और पुष्टि की कि जनवरी 2022 में इसे ठीक करने से पहले उसी भेद्यता का उपयोग करके इसे एकत्र किया गया था।

“नवंबर 2022 में, कुछ प्रेस रिपोर्टों ने प्रकाशित किया कि ट्विटर उपयोगकर्ताओं का डेटा कथित रूप से ऑनलाइन लीक हो गया था,” अद्यतन पढ़ें,

“जैसे ही हमें खबर के बारे में पता चला, ट्विटर की इंसीडेंट रिस्पांस टीम ने 21 जुलाई 2022 को मीडिया द्वारा रिपोर्ट किए गए डेटा की नई रिपोर्ट में डेटा की तुलना की। तुलना ने निर्धारित किया कि उजागर डेटा दोनों मामलों में समान था।” ट्विटर।

डेटा एक हैकिंग फोरम पर लीक हुआ

जनवरी 2022 में, ट्विटर को अपने बग बाउंटी प्रोग्राम के माध्यम से एक रिपोर्ट मिली कि एक एपीआई भेद्यता एक हमलावर को ईमेल पते या फोन नंबर फीड करने और एक पंजीकृत खाते के लिए एक संबद्ध ट्विटर आईडी प्राप्त करने की अनुमति देती है।

चूंकि सदस्यों के फोन नंबर और ईमेल पते सार्वजनिक होने के लिए नहीं हैं, यह उन ट्विटर उपयोगकर्ताओं के लिए एक महत्वपूर्ण गोपनीयता जोखिम पैदा कर सकता है जो गुमनाम रूप से पोस्ट करना चाहते हैं।

जब तक ट्विटर ने समस्या का समाधान किया, तब तक एक खतरे वाले अभिनेता ने पहले ही सार्वजनिक और गैर-सार्वजनिक डेटा वाले 5.4 मिलियन उपयोगकर्ता प्रोफाइल बनाने के लिए लाखों ईमेल पते और फोन नंबर इनपुट करने के लिए एपीआई भेद्यता का लाभ उठाया था।

इस स्क्रैप किए गए डेटा को जुलाई 2022 में $30,000 में एक हैकर फोरम पर बिक्री के लिए रखा गया था, दो लोगों ने कथित तौर पर इसे मूल मांग मूल्य के तहत खरीदा था।

हैकर फोरम पर बेचा जा रहा है ट्विटर का डेटा
स्रोत: ब्लीपिंग कंप्यूटर

सितंबर 2022 और नवंबर 2022 में, एक थ्रेट एक्टर ने एक JSON फाइल जारी की जिसमें 2021 में स्क्रैप किए गए 5.4 मिलियन रिकॉर्ड का पूरा सेट था, जो तब तक बहुत कम संख्या में थ्रेट एक्टर्स के बीच निजी तौर पर परिचालित था।

लगभग उसी समय, एक शोधकर्ता ने भेद्यता का उपयोग करके स्क्रैप किए गए ट्विटर प्रोफाइल के एक अतिरिक्त सेट के नमूने भी साझा किए जो मूल 5.4 मिलियन उपयोगकर्ता उल्लंघन में शामिल नहीं थे।

कथित तौर पर यह डेटा सेट कहीं अधिक व्यापक है, कथित तौर पर एक ही एपीआई दोष का उपयोग करके एकत्र किए गए 17 मिलियन रिकॉर्ड हैं।

जबकि BleepingComputer इस अतिरिक्त डेटा सेट की सीमा की पुष्टि करने में सक्षम नहीं है, हम 1.4 मिलियन पूर्व अज्ञात फ्रेंच ट्विटर अकाउंट रिकॉर्ड वाले डेटा सेट के नमूने की जांच करने में सक्षम थे।

ब्लीपिंगकंप्यूटर ने इस नमूने का उपयोग सूचीबद्ध ट्विटर उपयोगकर्ताओं से संपर्क करने के लिए किया और पुष्टि की कि लीक हुआ फोन नंबर उन्हीं का है, इस अतिरिक्त डेटा सेट के वैध होने की पुष्टि करता है।

दुर्भाग्य से, जबकि ट्विटर का नवीनतम अपडेट इंगित करता है कि पिछले महीने लीक हुआ डेटा पहले प्रकट भेद्यता से जुड़ा हुआ है, कंपनी ने उजागर उपयोगकर्ताओं की सटीक संख्या की पुष्टि नहीं की है।

ट्विटर सलाह देता है कि उपयोगकर्ता दो-कारक प्रमाणीकरण सक्षम करें, अपने खातों की सुरक्षा के लिए प्रमाणक ऐप्स या हार्डवेयर कुंजियों का उपयोग करें और अपने ट्विटर खातों से संबंधित आने वाले ईमेल के साथ अतिरिक्त सतर्क रहें।

ट्विटर ने चेतावनी दी है, “हम ट्विटर उपयोगकर्ताओं को ईमेल पर किसी भी प्रकार का संचार प्राप्त करते समय अतिरिक्त सतर्क रहने के लिए प्रोत्साहित करते हैं, क्योंकि खतरे वाले अभिनेता बहुत प्रभावी फ़िशिंग अभियान बनाने के लिए लीक हुई जानकारी का लाभ उठा सकते हैं।”

“अत्यावश्यकता की भावना व्यक्त करने वाले ईमेल और आपकी निजी जानकारी का अनुरोध करने वाले ईमेल से सावधान रहें, हमेशा दोबारा जांचें कि ईमेल एक वैध ट्विटर स्रोत से आ रहे हैं।”

अद्यतन 12/12/22 – यह दर्शाने के लिए परिवर्तित शीर्षक कि उल्लंघन 2021 में था और अगस्त में इसकी पुष्टि हुई।


#टवटर #न #पषट #क #क #हल #ह #म #उपयगकरत #डट #लक #क #उललघन #स #हआ #ह

Leave a Comment