Hacker claims to be selling Twitter data of 400 million users: एक थ्रेट एक्टर ने दावा किया हैं कि वह 400 मिलियन ट्विटर उपयोगकर्ताओं के सार्वजनिक और निजी डेटा को बेच रहा है। इस डील के लिए वो $200,000 मांग रहे हैं। 400 मिलियन ट्विटर उपयोगकर्ताओं के डेटा को ब्रीच्ड हैकिंग फोरम पर ‘रयुशी’ नाम के एक हैकर द्वारा बेचा जा रहा हैं। आपको बता दे कि ब्रीच्ड हैकिंग डेटा उल्लंघनों में चोरी किए गए उपयोगकर्ता डेटा को बेचने के लिए उपयोग की जाने वाली साइट है। हैकर ने एलोन मस्क और ट्विटर को चेतावनी दी कि यूरोप के जीडीपीआर गोपनीयता कानून के तहत बड़े जुर्माना लगाने से पहले उन्हें डेटा खरीद लेना चाहिए। “ट्विटर या एलोन मस्क अगर आप इसे पढ़ रहे हैं तो आप पहले से ही 5.4m ब्रीच इमेजिंग पर GDPR फाइन का जोखिम उठा रहे हैं, 400m यूजर्स ब्रीच सोर्स के फाइन से अगर आप बचना चाहते हैं तो हमसे डेटा खरीद लीजिए।” Ryushi ने एक फोरम पोस्ट में लिखा हैं।
कई बड़ी हस्तियों के अकाउंट हुए हैक(Hacker claims to be selling Twitter data of 400 million users)
अलेक्जेंड्रिया ओकासियो-कोर्टेज़, डोनाल्ड ट्रम्प, मार्क क्यूबा, सलमान खान, सुंदर पिचाइ, केविन ओ’लेरी और पियर्स मॉर्गन सहित सैंतीस हस्तियों, राजनेताओं, पत्रकारों, निगमों और सरकारी एजेंसियों के ट्वीटर अकाउंट भी हैक हो गए। यूज़र प्रोफाइल में सार्वजनिक और निजी ट्विटर डेटा होता है, जिसमें उपयोगकर्ताओं के ईमेल पते, नाम, उपयोगकर्ता नाम, अनुयायियों की संख्या, निर्माण तिथि और फोन नंबर शामिल होते हैं। हालाँकि लीक हुए सभी प्रोफाइल में उनके साथ जुड़े ईमेल पते दिखाई देते हैं, लेकिन कई में फोन नंबर नहीं होते हैं। धमकी देने वाली हैकर रयुशी ने ब्लेपिंगकंप्यूटर को बताया कि वे ट्विटर डेटा को विशेष रूप से एक व्यक्ति/ट्विटर को $200,000 में बेचने का प्रयास कर रहे हैं और फिर डेटा को हटा देंगे। यदि कोई विशेष खरीदारी नहीं की जाती है, तो वे $60,000 प्रति बिक्री के हिसाब से कई लोगों को ये डेटा बेचेंगे। यह पूछे जाने पर कि क्या उन्होंने डेटा फिरौती के लिए ट्विटर से संपर्क किया, उन्होंने ब्लेपिंगकंप्यूटर को बताया कि उन्होंने ट्विटर से संपर्क किया और कॉल किए लेकिन कोई जवाब नहीं मिला। धमकी देने वाले ने ब्लेपिंगकंप्यूटर से पुष्टि की कि उन्होंने एक एपीआई भेद्यता का उपयोग करके निजी फोन नंबर और ईमेल पते एकत्र किए। इस भेद्यता ने एक व्यक्ति को फोन नंबरों और ईमेल पतों की बड़ी सूचियों को ट्विटर एपीआई में फीड करने और एक संबद्ध ट्विटर यूजर आईडी प्राप्त करने की अनुमति दी। धमकी देने वाले ने तब इस आईडी का उपयोग अन्य आईपी के साथ उपयोगकर्ताओं के लिए सार्वजनिक प्रोफ़ाइल डेटा को पुनः प्राप्त करने के लिए किया, सार्वजनिक और निजी डेटा से युक्त एक ट्विटर उपयोगकर्ता प्रोफ़ाइल का निर्माण किया। जबकि ट्विटर ने जनवरी 2022 में भेद्यता को ठीक कर लिया था, अब यह पुष्टि की गई है कि ट्विटर उपयोगकर्ताओं से निजी जानकारी को खंगालने के लिए कई हैकरों द्वारा इसका उपयोग किया गया है।
इस हैक्किंग के संबंध में, ब्लेपिंगकंप्यूटर केवल दो लीक हुए ट्विटर प्रोफाइलों के वैध होने की पुष्टि करने में सक्षम रहा है। हालांकि, थ्रेट इंटेलिजेंस कंपनी हडसन रॉक के एलोन गैल ने कहा है कि उन्होंने स्वतंत्र रूप से सत्यापित किया हैं कि सच में बड़े लेवल पर हेकिंग हुई हैं। “कृपया ध्यान दें: इस स्तर पर यह पूरी तरह से सत्यापित करना संभव नहीं है कि वास्तव में डेटाबेस में 400,000,000 उपयोगकर्ता हैं,” हडसन रॉक ने ट्वीट किया। ब्लीपिंगकंप्यूटर ने इस डेटा की बिक्री के संबंध में कई और भी प्रश्नों के साथ ट्विटर पर संपर्क किया, लेकिन ट्वीटर के तरफ से कोई जवाब अभी तक सामने नहीं आया हैं।
- गूगल ने पायलट प्रोजेक्ट के तौर पर शुरू किया “गूगल मैप व्यू फिचर”। 2022 के अंत तक 50 शहरों में मिलेगी ये सुविधा।
- जूतों को आसानी से चमका देगा ये डिवाइस, इतनी है कीमत, पुराने तरीकों से मिलेगा छुटकारा
सूचना: हम आशा करते हैं कि इस लेख के माध्यम से आपको कोई नई जानकारी प्राप्त हुई होगी अथवा आपके किसी उलझन का जवाब मिला होगा। यदि आपको हमारे लिखे गए लेख में कोई गलती नज़र आती हैं तो कृपया हमें कंमेंट करके ज़रूर बताये। हम उसको सुधारने का पूरा प्रयास करेंगे।
