काठमाडौं ।
ट्विटरले एक सुरक्षा कमजोरी समाधान गरेको बताएको छ जसले ह्याकरहरुलाई ५४ लाख ट्विटर खाताहरूको जानकारी संकलन गर्न अनुमति दिएको छ । सो डाटााहरु एक ज्ञात साइबर अपराध फोरममा बिक्रीको लागि सूचीबद्ध गरिएको थियो।
उक्त असुरक्षाले कसैलाई फोन नम्बर वा ज्ञात प्रयोगकर्ताको इमेल ठेगाना प्रविष्ट गर्न र त्यसमार्फत यो अवस्थित ट्विटर खातामा जोडिएको छ कि छैन भनेर जान्न अनुमति दियो, जसले सम्भावित रूपमा छद्मनामका खाताहरूको पहिचान उजागर गरेको थियो।
शुक्रबार प्रकाशित एक संक्षिप्त विज्ञप्तिमा, माइक्रोब्लगिङ जायन्टले भन्यो, “यदि कसैले ट्विटरको प्रणालीमा इमेल ठेगाना वा फोन नम्बर पेस गर्यो भने, ट्विटरको प्रणालीले व्यक्तिलाई पेस गरिएको इमेल ठेगाना वा फोन नम्बर कुन ट्विटर खातासँग सम्बन्धित छ भनेर बताउनेछ।”
ट्विटरले जनवरीमा नै बग फिक्स गरेको बताएको थियो जतिबेला बग प्रारम्भिक रूपमा यसको कोडबेसमा प्रस्तुत गरिएको ६ महिनापछि – सुरक्षा अनुसन्धानकर्ताद्वारा बग बाउन्टी रिपोर्ट पछि, जसलाई जोखिम खुलासा गर्न ६ हजार डलर प्रदान गरिएको थियो।
बग बाउन्टी रिपोर्टका अनुसार, जोखिमले निजी वा छद्मनाम खाता भएका प्रयोगकर्ताहरूलाई “गम्भीर खतरा” खडा गरेको छ, र “डाटाबेस सिर्जना गर्न” वा “ट्विटर प्रयोगकर्ता आधारको ठूलो हिस्सा” गणना गर्न प्रयोग गर्न सकिन्छ। यो सन् २०१९ को अन्तमा फेला परेको भल्नराबिलिटी जस्तै हो जसले सुरक्षा अनुसन्धानकर्तालाई ट्विटर खाताहरूमा १ करोड ७० लाख फोन नम्बरहरू मिलाउन अनुमति दियो।
तर अनुसन्धानकर्ताको चेतावनी धेरै ढिलो आयो। ह्याकरहरूले त्यो छ महिनाको विन्डोमा ५४ लाख ट्विटर खाताहरूको इमेल ठेगाना र फोन नम्बरहरूको डाटाबेस सिर्जना गर्न पहिले नै कमजोरीको दूरुपयोग गरिसकेका थिए।
प्रकाशित: २२ श्रावण २०७९, आईतवार
