काठमाडौं ।
यस वर्षको सुरुमा, ट्विटरले ५४ लाख प्रयोगकर्ताहरूको निजी प्रयोगकर्ता डाटा एपीआई कमजोरीको कारण चोरी भएको पुष्टि गरेको थियो, तर कम्पनीले यो दूरुपयोग भएको “कुनै प्रमाण” नभएको बताएको थियो।
अब, ती सबै एकाउन्टहरू ह्याकर फोरममा लीक गरिएको ब्लीपिङ कम्प्युटरले रिपोर्ट गरेको छ। यसको शीर्षमा, निलम्बित प्रयोगकर्ताहरूका लागि थप १४ लाख ट्विटर प्रोफाइलहरू निजी रूपमा साझेदारी गरिएको थियो, र अन्य प्रयोगकर्ताहरूको “दसौं लाख” डाटाको साथ अझ ठूलो डाटा डम्प पनि उही जोखिमबाट आएको हुन सक्ने इन्ग्याजेटले रिपोर्टमा उल्लेख गरेको छ।
ब्रीच्ड नामक ह्याकिङ फोरमका मालिकले ब्लीपिङकम्प्युटरलाई भनेअनुसार यो कमजोरी (मूल रूपमा “डेभिल” भनिने अर्को ह्याकरबाट प्राप्त गरिएको) र प्रयोगकर्ता रेकर्डहरू डम्पिङ गर्न जिम्मेवार थियो। यसले भन्यो कि यसले सस्पेन्ड भएका अर्थात निलम्बित खाताहरूको १४ लाख ट्विटर प्रोफाइलहरू पनि अर्को एपीआई मार्फत प्राप्त गर्यो, तर केवल केहि व्यक्तिहरू बीच निजी रूपमा साझेदारी गरियो।
सबैभन्दा माथि, लाखौं थप ट्विटर रेकर्डहरू एउटै एपीआई प्रयोग गरेर सङ्कलन गरिएको हुन सक्ने सुरक्षा विशेषज्ञ चाड लोडरले खुलासा गरे। एक पटक फेरि, सङ्कलन गरिएको डाटामा सार्वजनिक जानकारीको साथमा निजी फोन नम्बरहरू समावेश हुन सक्छ।
लोडरले मास्टोडोनमा रिडेक्ट गरिएको नमूना पोस्ट गरे, किनकि उनलाई अज्ञात कारणले धेरै दिन पहिले ट्विटरमा प्रतिबन्ध लगाइएको थियो। यसमा १ करोड ७० लाख भन्दा बढी रेकर्डहरू हुन सक्ने ब्लीपिङ कम्प्युटरलाई भनिएको थियो।
यी उल्लङ्घनहरूले प्रयोगकर्ताहरूको निजी फोन नम्बर र इमेल ठेगानाहरू लीक गरे, जुन फिसिङ र अन्य स्क्यामहरूको लागि प्रयोग गर्न सकिन्छ।
प्रकाशित: १३ मंसिर २०७९, मंगलवार
