बुरी खबरः सलमान खान से लेकर सुंदर पिचाई तक, लीक हुआ 40 करोड़ Twitter यूजर्स का डेटा

डीएनए हिंदीः माइक्रो ब्लॉगिंग प्लेटफॉर्म ट्विटर (Twitter) के यूजर्स के डेटा लीक को लेकर एक बड़ा मामला सामने आया है. यह ट्विटर के डेटा ब्रीच का सबसे बड़ा मामला है जिसमें 400 मिलियन (40 करोड़) ट्विटर यूजर्स का डेटा डार्क वेब पर बेचा जा रहा है.यह खबर आयरिश डेटा प्रोटेक्शन कमीशन (DPC) द्वारा 5.4 मिलियन से अधिक उपयोगकर्ताओं को प्रभावित करने वाले पिछले ट्विटर डेटा लीक की जांच की घोषणा के ठीक एक दिन बाद आई है. डेटा लीक का पिछला माला नवम्बर महीने में सामने आया था.

हैकर्स ने डेटा के सही होने का प्रूफ देने के लिए एक हैकर फोरम पर सेम्पल डेटा भी पोस्ट किया है. इस सेम्पल डेटा में ईमेल, नेम, यूजरनेम, फॉलोअर काउंट, क्रिएशन डेट और कुछ मामलों में यूजर्स के फोन नंबर भी दिए गए हैं. इसमें सबसे चौंकाने वाली बात यह है कि हैकर द्वारा पोस्ट किए गए सेम्पल डेटा में कुछ हाई प्रोफाइल यूजर अकाउंट्स का डेटा भी शामिल है. 

इन हाई प्रोफाइल यूजर्स का डेटा शामिल

सेम्पल डेटा के हाई प्रोफाइल यूजर्स की बात करें तो इसमें ये नाम शामिल हैं..
अलेक्जेंड्रिया ओकासियो-कोर्टेज़ (Alexandria Ocasio-Cortez)
स्पेसएक्स (SpaceX)
सीबीएस मीडिया (CBS Media)
डोनाल्ड ट्रंप जूनियर (Donald Trump Jr.)
दोजा कैट (Doja Cat)
चार्ली पुथ (Charlie Puth)
सुंदर पिचाई (Sundar Pichai)
सलमान ख़ान (Salman Khan)
नासा का JWST अकाउंट (NASA's JWST account)
एनबीए (NBA)
सूचना और प्रसारण मंत्रालय, भारत (Ministry of Information and Broadcasting, India)
शॉन मेंडेस (Shawn Mendes)
डब्ल्यूएचओ का सोशल मीडिया(Social Media of WHO)

इन नामों के अलावा सेम्पल डेटा में और भी कई हाई प्रोफाइल यूजर्स का डेटा शामिल है. ऐसे में अगर दिया गया डेटा सही है तो यह यूजर्स के लिए बहुत ही खतरनाक हो सकता है. इजराइली साइबर क्राइम इंटेलिजेंस कंपनी, हडसन रॉक के को-फाउंडर और सीटीओ एलोन गैल के अनुसार, डेटा शायद एक एपीआई के जरिए हासिल किया गया है जिसमें एक वायरस को एक्टिवेट किया गया है जो ईमेल या फोन नंबर और ट्विटर प्रोफाइल को पुनः प्राप्त करने में सक्षम करता है. 

हैकर ने क्या कहा?

हैकर ने अपनी पोस्ट में लिखा है, "ट्विटर या एलन मस्क यदि आप इसे पढ़ रहे हैं तो आप पहले से ही 5.4 मिलियन यूजर्स के डेटा लीक पर GDPR के जुर्माने का जोखिम उठा रहे हैं, 400 मिलियन यूजर्स के डेटा ब्रीच के जुर्माने की कल्पना करें. GDPR उल्लंघन में $276 मिलियन अमेरिकी डॉलर का भुगतान करने से बचने का आपका सबसे अच्छा विकल्प है कि फेसबुक की तरह (533m उपयोगकर्ताओं के स्क्रैप होने के कारण) आप इस डेटा को खरीद लें."

इसके साथ ही हैकर ने यह भी कहा कि वो बिचौलिए के जरिए भी इस डील को करने के लिए तैयार है और इसके बाद वो इस थ्रेड को डिलीट कर देगा और दोबारा कभी भी इस डेटा को नहीं बेचेगा. इससे बहुत सारे सेलेब्रिटीज और राजनेता फिशिंग, क्रिप्टो स्कैम, सिम स्वैपिंग, डॉक्सिंग जैसी चीजों से बच जाएंगे. इसके साथ ही अगर इन बड़े यूजर्स और इंफ्लूएंसर्स का डेटा लीक होता है तो वे ट्विटर में रुचि खो देंगे और ट्विटर को वीडियो शेयरिंग प्लेटफॉर्म बनाने का सपना टूट जाएगा.

DPC ने शुरू की डेटा ब्रीच की जांच

हालांकि डेटा कैसे चोरी हुआ अभी इसके बारे में नहीं पता चला है लेकिन एलन गल ने अपने लिंक्डइन पोस्ट में कहा है कि डेटा के वैध होने की संभावना बढ़ रही है और संभवतः एक एपीआई को भेद्द कर प्राप्त किया गया है. यह फेसबुक 533 मिलियन डेटाबेस के समान है जिसे मैंने मूल रूप से 2021 में रिपोर्ट किया था और इसके परिणामस्वरूप मेटा पर $275,000,000 का जुर्माना लगा था. डीपीसी ने पहले ही इस डेटा ब्रीच की जांच शुरू कर दी है. 

देश-दुनिया की ताज़ा खबरों Latest News पर अलग नज़रिया, अब हिंदी में Hindi News पढ़ने के लिए फ़ॉलो करें डीएनए हिंदी को गूगल, फ़ेसबुक, ट्विटर और इंस्टाग्राम पर.