Twitter में मिली ये गंभीर खामी, मोबाइल ऐप यूजर्स प्रभावित

माइक्रो ब्लॉगिंग वेबसाइट Twitter में एक बड़ा डेटा ब्रीच सामने आया है.  एक रिसर्चर ने दावा किया है कि 17 मिलियन यूजर्स के फोन नंबर को उनके अकाउंट के साथ मैच कर दिया है. गंभीर बात ये है कि इनमें हाई प्रोफाइल ट्विटर अकाउंट्स भी शामिल हैं. ये दरअसल एक Twitter की एक खामी का नतीजा है जिसका फायदा उठा कर डेटा ब्रीच हुआ है.

टेक क्रंच की एक रिपोर्ट के मुताबिक सिक्योरिटी रिसर्चर इब्राहिम बैलिक ने ये पाया है कि Twitter के कॉन्टैक्ट अपलोड फीचर को यूज करके जेनेरेटेड फोन नंबर की लिस्ट को अपलोड किया जा सकता है. उन्होंने कहा है कि अगर आप एक कॉन्टैक्ट को ट्विटर पर अपलोड करते हैं तो इससे यूजर डेटा कलेक्ट किया जा सकता है.

रिसर्चर इब्राहिम ने टेक क्रंच को बताया है कि कॉन्टैक्ट अपलोड फीचर सिक्वेंशियल फॉर्मेट के नंबर ऐक्सेप्ट नहीं करता है और इसकी वजह इस तरह के मैचिंग को रोकना है. इसलिए उन्होंने दो बिलिनय फोन नंबर जेनेरेट किए, एक बाद एक, रैंडम नंबर ट्विटर पर अपलोड किए और इसके लिए उन्होंने एंड्रॉयड ऐप का सहारा लिया है.   

इस डेटा ब्रीच से इजरायल, तुर्की, ईरान, ग्रीस, अरमेनिया , फ्रांस और जर्मनी जैसे देशों के Twitter यूजर्स प्रभावित बताए जा रहे हैं. टेक क्रंच की रिपोर्ट में ये भी कहा गया है कि पब्लिलेशन ने इसी खामी, यानी फोन नंबर अपलोड करके एक सीनियर इजराइली नेता की पहचान की है.

गौरतलब है कि पिछले एक दो महीने से सिक्योरिटी रिसर्चर इब्राहिम ने इस खामी के बारे में ट्विटर यूजर्स को डायरेक्ट अगाह करना शुरू किया था. इसके बाद जब ट्विटर को इस बात की जानकारी मिली तो 20 दिसंबर को उन्हें ब्लॉक कर दिया गया. इसके बाद उन्होंने वॉट्सऐप ग्रुप बना कर लोगों को अगाह करना शुरू किया.

हालांकि ये बग Twitter के वेब इंटरफेस में नहीं है. ट्विटर के प्रवक्ता ने टेक क्रंच से कहा है कि कंपनी इस बग को ठीक कर रही है और ये सुनिश्चित किया जाएगा कि ये बग फिर से ऐक्टिव न हो.