एक हैकर 5.4 मिलियन लोगों का ट्विटर डेटा $30,000 में बेच रहा है: सभी विवरण – A Hacker Is Selling Twitter Data Of 5.4 Million People For $30,000: All Details

एक हैकर 5.4 मिलियन लोगों का ट्विटर डेटा $30,000 में बेच रहा है: सभी विवरण – A Hacker Is Selling Twitter Data Of 5.4 Million People For $30,000: All Details

एक नई रिपोर्ट में कहा गया है कि 2022 की शुरुआत में खोजी गई एक ट्विटर सुरक्षा भेद्यता का उपयोग 5.4 मिलियन उपयोगकर्ताओं के खाते के विवरण को खंगालने के लिए किया गया है, और हैकर $ 30,000 में बिक्री के लिए सेट की पेशकश कर रहा है। AppleInsider के अनुसार, अगस्त 2021 में प्रभावित 478 मिलियन टी-मोबाइल ग्राहकों की तुलना में 5.4 मिलियन उपयोगकर्ताओं की हैक छोटी है। यह उसी महीने बाद में प्रभावित एटीएंडटी के 70 मिलियन उपयोगकर्ताओं की तुलना में भी छोटा है।

फिर भी, रिस्टोर प्राइवेसी के अनुसार, अब बिक्री पर हैक किया गया डेटा एक भेद्यता से आता है जिसे जनवरी 2022 में रिपोर्ट किया गया था। माइक्रोब्लॉगिंग साइट ने स्वीकार किया कि यह एक वैध सुरक्षा समस्या थी और यहां तक कि खोजकर्ता, “ज़िरिनोवस्की”, को $ 5,040 का इनाम भी दिया।

रिस्टोर प्राइवेसी के स्वेन टेलर ने कहा, “ठीक उसी तरह जैसे हैकरऑन यूजर ज़िरिनोव्स्की ने जनवरी की शुरुआती रिपोर्ट में बताया था, एक थ्रेट एक्टर अब कथित तौर पर इस भेद्यता से हासिल किए गए डेटा को बेच रहा है।” “पोस्ट अभी भी ट्विटर डेटाबेस के साथ लाइव है जिसमें कथित तौर पर 5.4 मिलियन उपयोगकर्ता बिक्री के लिए हैं।”

टेलर ने कहा कि वे अतिरिक्त जानकारी जुटाने के लिए इस डेटाबेस के विक्रेता के पास पहुंचे। “विक्रेता डेटाबेस के लिए कम से कम 30,000 डॉलर मांग रहा है, जो अब विक्रेता के अनुसार ‘ट्विटर की अक्षमता’ के कारण उपलब्ध है।”

विक्रेता ने साइट ब्रीच फ़ोरम पर डेटा के बारे में पोस्ट किया है। रिस्टोर प्राइवेसी के मुताबिक, फोरम के मालिक ने लीक की सत्यता की पुष्टि कर ली है।

उपलब्ध डेटा का एक नमूना उल्लंघन फ़ोरम पोस्टिंग में शामिल है। ऐसा लगता है कि लॉग इन करने के लिए उपयोग किए गए फ़ोन नंबरों और/या ईमेल पतों के साथ सार्वजनिक रूप से उपलब्ध Twitter प्रोफ़ाइल जानकारी दिखाई दे रही है।

ऐसा लगता है कि इसमें पासवर्ड शामिल नहीं हैं। हालांकि इसमें ईमेल पते होते हैं जिनका उपयोग ट्विटर के “पासवर्ड भूल गए” सुविधा के साथ किया जा सकता है, एक खराब अभिनेता को उस ईमेल खाते के लॉगिन पासवर्ड तक अलग से पहुंच प्राप्त करनी होगी।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा.