Twitter in data-protection probe after ‘400 million’ user details up for sale 2023
Twitter in data-protection probe after ‘400 million’ user details up for sale 2023
बिक्री के लिए ‘400 मिलियन’ उपयोगकर्ता विवरण के बाद ट्विटर डेटा-सुरक्षा जांच में
एक हैकर द्वारा 400 मिलियन से अधिक खातों से जुड़े निजी विवरण होने का दावा करने के बाद एक निगरानीकर्ता को ट्विटर की जांच करनी है।
हैकर, “रयुशी”, डेटा सौंपने के लिए $200,000 (£166,000) की मांग कर रहा है – कुछ मशहूर हस्तियों को शामिल करने की सूचना दी – और इसे हटा दें।
आयरलैंड के डेटा संरक्षण आयोग (डीपीसी) का कहना है कि “उस सुरक्षा मुद्दे के संबंध में ट्विटर के डेटा-सुरक्षा कानून के अनुपालन की जांच करेगा”।
ट्विटर ने दावे पर कोई टिप्पणी नहीं की है।
कहा जाता है कि डेटा में फोन नंबर और ईमेल शामिल हैं, जिनमें मशहूर हस्तियों और राजनेताओं के लोग भी शामिल हैं, लेकिन ढोना के कथित आकार की पुष्टि नहीं हुई है। अब तक केवल एक छोटा सा “नमूना” सार्वजनिक किया गया है।
द गार्जियन ने बताया कि हैकर द्वारा प्रकाशित डेटा के नमूने में अमेरिकी कांग्रेस महिला अलेक्जेंड्रिया ओकासियो-कोर्टेज़ का डेटा शामिल था। ब्रॉडकास्टर पियर्स मॉर्गन का डेटा भी शामिल होने की खबर है, जिसका हाल ही में ट्विटर अकाउंट हैक किया गया था। Twitter in data-protection
ट्विटर ने अभी तक कथित उल्लंघन के बारे में प्रेस पूछताछ का जवाब नहीं दिया है।
मुख्य कार्यकारी एलोन मस्क ने प्रमुख साइबर-सुरक्षा रिपोर्टर ब्रायन क्रेब्स से टिप्पणी के लिए एक ट्वीट किए गए अनुरोध का जवाब नहीं दिया – हालांकि, श्री क्रेब्स के नोट के रूप में उल्लंघन, शायद टेस्ला बॉस के कार्यभार संभालने से पहले हुआ था।
Hotenews बाहरी साइटों की सामग्री के लिए ज़िम्मेदार नहीं है।
साइबर-अपराध खुफिया कंपनी हडसन रॉक का कहना है कि उसने सबसे पहले डेटा बिक्री के बारे में चेतावनी दी थी।
फर्म के मुख्य प्रौद्योगिकी अधिकारी अलोन गैल ने बीबीसी को बताया कि लिए गए डेटा की मात्रा को सत्यापित नहीं किया गया था, जबकि हैकर के दावे का समर्थन करने के लिए कई सुराग दिखाई दिए।
श्री गैल ने कहा कि ऐसा प्रतीत नहीं होता है कि डेटा को पहले के उल्लंघन से कॉपी किया गया था जिसमें 5.4 मिलियन ट्विटर खातों से विवरण प्रकाशित किए गए थे।Twitter in data-protection
हैकर द्वारा पहले की घटना में प्रदान किए गए 1,000 के नमूने में से केवल 60 ईमेल दिखाई दिए, “इसलिए हमें विश्वास है कि यह उल्लंघन अलग और काफी बड़ा है”, उन्होंने कहा।
इसके अलावा, श्री गल ने कहा: “हैकर का लक्ष्य डेटाबेस को एक एस्क्रो सेवा के माध्यम से बेचना है जो साइबर-अपराध मंच पर पेश किया जाता है। आमतौर पर यह केवल वास्तविक पेशकशों के लिए किया जाता है।”
एक एस्क्रो सेवा एक तृतीय पक्ष है जो केवल कुछ शर्तों (जैसे डेटा सौंपने) को पूरा करने पर ही धन जारी करने के लिए सहमत होता है।
“रयुशी” ने कहा है कि इसने एक प्रणाली के साथ एक समस्या का शोषण किया है जो कंप्यूटर प्रोग्राम को डेटा संकलित करने के लिए ट्विटर से जुड़ने देता है।Twitter in data-protection
ट्विटर ने 2022 में सिस्टम की कमजोरी को ठीक कर लिया। लेकिन माना जा रहा है कि इस खामी का इस्तेमाल पिछले ब्रीच में किया गया था, जो पांच मिलियन से अधिक खातों को प्रभावित करता था।
डीपीसी ने घोषणा की कि वह 23 दिसंबर को पहले उल्लंघन की जांच कर रहा था।
जैसा कि ट्विटर का यूरोपीय मुख्यालय डबलिन में स्थित है, आयोग यूरोपीय संघ के डेटा संरक्षण नियमों के अनुपालन की निगरानी करने वाला प्रमुख प्राधिकरण है।
नवीनतम घटना के बारे में बीबीसी को भेजे गए एक बयान में, डीपीसी ने पहले के ट्विटर उल्लंघन में अपनी निरंतर जांच का उल्लेख किया, लेकिन कहा: “रिपोर्टों में दावा किया गया है कि कुछ अतिरिक्त डेटासेट अब डार्क वेब पर बिक्री के लिए पेश किए गए हैं।Twitter in data-protection
“डीपीसी ने इस जांच में ट्विटर के साथ काम किया है और उस सुरक्षा मुद्दे के संबंध में ट्विटर के डेटा-संरक्षण कानून के अनुपालन की जांच करेगा।”
हैकर इस बात से वाकिफ है कि प्लेटफॉर्म के लिए डेटा का नुकसान कितना हानिकारक हो सकता है।
डेटा बेचने की पेशकश करने वाली ऑनलाइन पोस्ट में, यह ट्विटर को चेतावनी देता है कि बड़े डेटा-सुरक्षा जुर्माने से बचने का इसका सबसे अच्छा मौका डेटा को “विशेष रूप से” वापस खरीदना है।
नवंबर में, 533 मिलियन से अधिक फेसबुक उपयोगकर्ताओं के डेटा ऑनलाइन लीक होने के बाद डीपीसी द्वारा मेटा पर 265 मिलियन-यूरो ($ 276 मिलियन) का जुर्माना लगाया गया था।
ब्रिटेन के सूचना आयुक्त कार्यालय (आईसीओ) ने बीबीसी को बताया कि उसे इंटरनेट पर ट्विटर उपयोगकर्ताओं की व्यक्तिगत जानकारी उपलब्ध कराने के बारे में “मीडिया रिपोर्टों” के बारे में पता था।
“हम ट्विटर के डेटा संरक्षण अधिकारी के साथ बातचीत कर रहे हैं और इस मामले पर पूछताछ करेंगे,” यह कहा।
इसमें कहा गया है कि यह आयरलैंड के डेटा संरक्षण आयोग के साथ सहयोग करेगा।