माइक्रो-ब्लॉगिंग साइट ट्विटर ने दिसंबर 2021 में हुए एक शून्य-दिन के हमले की पुष्टि की है, जहां हमलावर ने प्लेटफॉर्म पर 5.4 मिलियन उपयोगकर्ताओं से जानकारी प्राप्त करने का दावा किया था। पिछले महीने जिस हमले की सूचना मिली थी, उसकी अब पुष्टि हो गई है और कंपनी ने कहा है कि इसे करने के लिए जिस कारनामे का इस्तेमाल किया गया था, उसे ठीक कर लिया गया है।
अब, जबकि ट्विटर ने हमले की पुष्टि की है, यह अभी भी 5.4 मिलियन ट्विटर उपयोगकर्ताओं के डेटा को उजागर करता है और एक दुर्भावनापूर्ण हमलावर के हाथों में छोड़ देता है। हमलावर ने पिछले महीने कहा था कि उसके पास लगभग 5,485,636 खातों का डेटा है, जिसमें स्थान, URL, प्रोफ़ाइल चित्र और अन्य डेटा जैसी जानकारी है। हमलावरों ने कथित तौर पर एक भेद्यता का इस्तेमाल किया जिसने किसी को भी एक सक्रिय ट्विटर खाते की जांच करने और उनकी जानकारी प्राप्त करने के लिए ईमेल के फोन नंबर पूछने की अनुमति दी।
https://www.youtube.com/watch?v=undefined
ब्लीपिंग कंप्यूटर के अनुसार, जिसने सबसे पहले हमले की सूचना दी थी, डेटा पिछली बार 30,000 डॉलर में बेचा जा रहा था, लेकिन हमलावर ने यह भी कहा था कि डेटा अंततः मुफ्त में जारी किया जा सकता है, जिससे लाखों उपयोगकर्ता सार्वजनिक रूप से जोखिम में पड़ सकते हैं। ट्विटर ने कहा कि उसे इस साल जनवरी में बग बाउंटी प्रोग्राम के जरिए बग के बारे में पता चला। जबकि इस मुद्दे को इस साल की शुरुआत में तय किया गया था, ट्विटर ने कहा कि उसने हमलावर के डेटा के कब्जे में होने की संभावना का हिसाब नहीं दिया।
एंड्रॉइड पुलिस की एक रिपोर्ट के अनुसार, ट्विटर ने कहा है कि वह प्रत्येक उपयोगकर्ता को सूचित कर रहा है, लेकिन कंपनी ने स्वीकार किया है कि वह हर उस खाते की पुष्टि नहीं कर सकती है जो इस मुद्दे के कारण उजागर हुआ था। जबकि पासवर्ड समझौता किए गए डेटा का हिस्सा नहीं थे, ट्विटर उपयोगकर्ताओं को अपने खातों के लिए दो-कारक प्रमाणीकरण चालू करने की सलाह दे रहा है। यह देखते हुए कि फोन नंबर प्रमुख खतरा वेक्टर है, उपयोगकर्ताओं को सलाह दी जाती है कि वे प्रमाणीकरण ऐप या हार्डवेयर कुंजी के लिए जाएं, दोनों को ट्विटर के मोबाइल ऐप के साथ सेट किया जा सकता है।
.