40 करोड़ Twitter यूजर्स का डाटा लीक! सुंंदर पिचाई, सलमान खान से लेकर NASA तक के अकाउंट में सेंधमारी
माइक्रोब्लॉगिंग साइट ट्विटर (Twitter) के यूजर्स के अकाउंट पर बड़ा हैकिंग अटैक हुआ है. रिपोर्ट्स के मुताबिक इस हैकिंग अटैक में दुनिया भर के लगभग 40 करोड़ (400 मिलियन) यूजर्स का डेटा चोरी हुआ है. हैकर्स ने इस डेटा को डार्क वेब पर सेल के लिए उपलब्ध भी करा दिया है. चोरी किए गए डेटा में यूजर्स के नाम के अलावा ईमेल आईडी, फॉलोअर्स और फोन नंबर की जानकारी शामिल है.
दावा किया जा रहा है कि इस डेटा लीक में NASA के साथ ही भारतीय सूचना एवं प्रसारण मंत्रालय का डेटा भी चोरी हुआ है. इसके अलावा हैकर ने सलमान खान, सुंदर पिचाई, WHO के सोशल मीडिया, SpaceX और डोनाल्ड ट्रंप जूनियर जैसे हाई प्रोफाइल अकाउंट्स के डेटा को भी चुरा लिया है.
हैकर ने हैक किए गए डेटा का सैंपल शेयर किया है, जिसमें कई और हाई प्रोफाइल अकाउंट्स का डेटा शामिल है, जैसे कि — अलेक्जेंड्रिया ओकासियो-कोर्टेज़, SpaceX, सीबीएस मीडिया, डोनाल्ड ट्रंप जूनियर, दोजा कैट, चार्ली पुथ, सुंदर पिचाई, सलमान ख़ान, नासा का JWST अकाउंट, एनबीए, सूचना और प्रसारण मंत्रालय, भारत, शॉन मेंडेस, WHO का सोशल मीडिया आदि.
इजरायल की एक साइबर क्राइम एजेंसी के अनुसार यह डेटा लीक API में हुई एक गड़बड़ी के कारण हुआ, जिससे हैकर्स आसानी से यूजर्स के ईमेल, फोन नंबर की जानकारी मिल गई.
हैकर ने अपनी पोस्ट में लिखा, "ट्विटर या एलन मस्क अगर इस पोस्ट को पढ़ रहे हैं तो आपको पहले ही 5.4 करोड़ से अधिक यूजर्स के डेटा लीक होने पर GDPR के जुर्माने का रिस्क है. अब 40 करोड़ यूजर्स के डेटा लीक होने पर जुर्माने के बारे में सोचें." साथ ही हैकर ने मस्क को फाइन से बचने की भी सलाह दे दी. हैकर ने मस्क से कहा कि वे फाइन से बचने के लिए इस डेटा को खुद खरीद लें.
हालांकि डेटा कैसे चोरी हुआ अभी इसके बारे में नहीं पता चला है लेकिन एलन गल ने अपने लिंक्डइन पोस्ट में कहा है कि डेटा के वैध होने की संभावना बढ़ रही है और संभवतः एक एपीआई को भेद्द कर प्राप्त किया गया है. यह फेसबुक 533 मिलियन डेटाबेस के समान है जिसे मैंने मूल रूप से 2021 में रिपोर्ट किया था और इसके परिणामस्वरूप मेटा पर $275,000,000 का जुर्माना लगा था. डीपीसी ने पहले ही इस डेटा ब्रीच की जांच शुरू कर दी है.
इससे पहले ट्विटर के करीब 5.4 मिलियन यानी 54 लाख यूजर्स का निजी डाटा लीक होने के बाद बिक्री के लिए उपलब्ध किया गया था. री-स्टोर प्राइवेसी की एक रिपोर्ट के मुताबिक, यूजर्स की डाटा की हैकिंग इसी साल 2022 में हुई थी. आपकी जानकारी के लिए बता दें कि यह डाटा लीक उसी बग के कारण हुआ था जिसके लिए बग बाउंट प्रोग्राम के तहत zhirinovskiy नाम के हैकर को ट्विटर ने 5,040 डॉलर यानी 4,02,386 रुपये दिए थे. हैकर ने डाटा को बिक्री के लिए हैकर्स फोरम पर उपलब्ध करा दिया था. इस डाटा लीक में यूजर्स के पासवर्ड शामिल नहीं थे.
