सिस्टम ह्याकबाट इमेल लीक नभएको ट्विटरको भनाई

काठमाडौं ।

ट्विटरले आफ्ना लाखौं प्रयोगकर्ताको खातासँग लिंक इमेलहरू ह्याक गरेर प्राप्त भएको आरोपलाई अस्वीकार गरेको छ।

यस विषयमा आफ्नो पहिलो स्टेटमेन्टमा, ट्विटरले लेख्यो ‘कुनै प्रमाण छैन’ डाटा सिस्टम त्रुटिबाट आएको हो।

रेकर्डहरू सायद “पहिले नै सार्वजनिक रूपमा अनलाइन उपलब्ध“ डाटाको संग्रह थियो, यद्यपि यसले प्रयोगकर्ताहरूलाई बोगस इमेलहरूबाट सावधान रहन आग्रह गरेको छ।

लीकको बारेमा कुरा उठाउने फर्म, हडसन रकले भने कि यसले ट्विटरको निष्कर्ष विवादीत छ।

साइबर–क्राइम इन्टेलिजेन्स कम्पनीका सह–संस्थापक एलोन गलले भनेः ‘म सुरक्षा अनुसन्धानकर्ताहरूलाई लीक गरिएको डाटाको गहन जाँच गर्न र ट्विटरको निष्कर्षलाई अस्वीकार गर्न आग्रह गर्दछु कि डाटा कुनै प्रकारको संवर्धन हो जुन तिनीहरूको आफ्नै सर्भरहरुबाट बाट उत्पन्न भएको थिएन।’

बग बाउन्टी

डिसेम्बरमा, आयरल्याण्डको डाटा प्रोटेक्सन कमिसन (डीपीसी) ट्विटरको ईयूमा प्रमुख नियामकले ५.४ मिलियन एकाउन्टसँग लिंक गरिएको डाटा चुहावटको अनुसन्धान गरिरहेको घोषणा गरेको थियो।

ट्वीटरले जुन २०२१ मा सिस्टम अपडेटको कारणले भएको सुरक्षा त्रुटिले पत्ता लगाएको डाटासँग मेल खाएको जनाएको छ।

त्रुटिको मतलब, ट्विटरले भन्यो, यदि कसैले इमेल ठेगाना वा फोन नम्बर प्राप्त गर्यो भने, दोषपूर्ण सिस्टमबाट तिनीहरूसँग जडान भएका कुनै पनि ट्विटर खाताहरू पहिचान गर्न प्रयोग गर्न सकिन्छ।

ट्वीटरले भन्यो कि यसले सुरक्षा समस्याहरूको बारेमा सचेत गराउने अनुसन्धानकर्ताहरूलाई पुरस्कृत गर्ने ‘बग बाउन्टी’ योजना मार्फत जनवरी २०२२ मा यसको बारेमा चेतावनी दिँदा गल्ती पत्ता लगाएको छ।

डिसेम्बरमा, हडसन रकले रिपोर्ट गरे कि रयुशी नामक ह्याकरले अझ ठूलो लीकको धम्की प्रयोग गरेर ट्विटरबाट जबर्जस्ती लूट्ने प्रयास गरिरहेको थियो।

रुयाशीले ४०० मिलियन भन्दा बढी प्रयोगकर्ता खाताहरूसँग सम्बन्धित इमेल र फोन नम्बरहरू लीक भएको दाबी गरे, र तिनीहरूलाई विशेष रूपमा ट्विटरमा ‘बिक्री’ गर्न प्रस्ताव गरे।

ट्विटरको सिस्टममा त्रुटि भनेको कसरी रयुशीले डाटा प्राप्त गरेको दाबी गरे।

धम्कीपूर्ण फिरौतीको रिपोर्ट पछि, डीपीसीले भन्यो ‘त्यस सुरक्षा मुद्दाको सम्बन्धमा डाटा सुरक्षा कानूनको साथ ट्विटरको अनुपालनको जाँच गर्नेछ।’

फेरि लीक

गत हप्ता, एक फरक व्यक्तिले २०० मिलियन प्रयोगकर्ता एकाउन्टहरूसँग लिङ्क गरिएका इमेलहरू के भनेका थिए, र तिनीहरूलाई थोरै शुल्कमा डाउनलोड गर्नका लागि उपलब्ध गराए।

ट्विटरले दुबै डाटासेटहरू समान छन्, तर सानो चुहावटमा डुप्लिकेट डाटा हटाएर, र त्यो कुनै पनि त्रुटि प्रयोगबाट आएको हैन।

‘सूचनाको आधारमा र यस मुद्दाको अनुसन्धान गर्न इन्टेल विश्लेषण गरिएको छ, त्यहाँ कुनै प्रमाण छैन कि अनलाइन बेचिएको डाटा ट्विटर सिस्टमकोे कमजोरीको फाइदा उठाएर प्राप्त गरिएको थियो,’ कम्पनीले भन्यो।

‘डाटा सम्भवतः विभिन्न स्रोतहरू मार्फत अनलाइन सार्वजनिक रूपमा उपलब्ध डाटाको संग्रह हो।’

ट्विटरले इमेल ठेगानाहरू साँचो हो कि होइन वा तिनीहरू प्रयोगकर्ता खाताहरूसँग सही रूपमा मेल खाएका थिए, र यदि त्यसो हो भने, त्यो कसरी पूरा भयो भन्ने बताए।

समाचार साइट ब्लीपिङ कम्प्यूटरले पहिले रिपोर्ट गरेको थियो कि यसले धेरै इमेल ठेगानाहरू जाँच गरेको थियो र तिनीहरू वास्तविक थिए।

ट्विटरले प्रयोगकर्ताहरूलाई ‘अतिरिक्त सतर्क रहन’ चेतावनी दियो र लीक गरिएको जानकारी ‘धेरै प्रभावकारी’ बोगस फिसिङ इमेलहरू सिर्जना गर्न प्रयोग गर्न सकिन्छ।

ट्विटरले थपे कि यसले यसको निष्कर्षहरू सम्बन्धित डाटा सुरक्षा अधिकारीहरूलाई सूचित गरेको छ।