लाखों Twitter यूजर्स का पर्सनल डेटा बिक्री के लिए उपलब्ध, इतने रुपये में बेच रहे हैं हैकर्स

कुछ टाइम पहले माइक्रो-ब्लॉगिंग प्लेटफॉर्म Twitter में खामी पाई गई थी. इस वजह से लाखों यूजर्स का पर्सनल डेटा हैकर्स के पास पहुंच गया है. रिपोर्ट के अनुसार, ट्विटर के डेटाबेस में खामी की वजह से हैकर्स को 5.4 मिलियन यूजर्स के पर्सनल डेटा का एक्सेस मिल गया. 

इस साल जनवरी में HackerOne की एक रिपोर्ट के अनुसार, Twitter वल्नरेबिलिटी के कारण यूजर्स के फोन नंबर, ईमेल एड्रेस को कोई भी एक्सेस कर सकता थी. इस खामी की वजह से यूजर्स एसोसिएटेड ट्विटर आईडी को खोज सकते थे. 

इन डिटेल्स को तब भी एक्सेस किया जा सकता था जब यूजर्स प्राइवेसी सेटिंग से इन डिटेल्स को पब्लिकली हाइड कर रखे थे रिपोर्ट में बताया गया है कि इस खामी की वजह से यूजर के फोन नंबर या ईमेल को सब्मिट करके ट्विटर आईडी को देख सकते थे. 

Zhirinovksiy नाम के यूजर ने प्लेटफॉर्म पर लिखा है कि इस बग का कारण ट्विटर एंड्रॉयड क्लाइंट में ऑथोराइजेशन प्रोसेस को बताया गया है. इसका यूज ट्विटर अकाउंट के डुप्लीकेशन को चेक करने के लिए किया जाता है. 

यूजर ने प्रूफ-ऑफ-कॉन्सेप्ट को लेकर भी जानकारी दी है. ट्विटर ने इस खामी को वैलिड सिक्योरिटी इश्यू बताया था. इसने रिसर्चर को लगभग 4.02 लाख रुपये का बाउंटी अवॉर्ड में दिया था. इस बग को माइक्रो-ब्लॉगिंग प्लेटफॉर्म ने पैच कर दिया था. 

हालांकि, एक हैकर ने एक खामी का फायदा तब उठा लिया था जब ये एक्टिव था. अब वो इस डेटाबेस को बेच रहा है. इसके लिए 30,000 डॉलर की मांग की गई.

Restore Privacy (वाया 9To5 Mac) की रिपोर्ट के अनुसार, Twitter डेटाबेस को Breached Forums पर उपलब्ध करवाया गया है. इसको लेकर सैंपल डेटा को भी शेयर किया गया है. हालांकि, ट्विटर ने अभी तक इस पर कोई कमेंट नहीं किया है.