लोकप्रिय माइक्रोब्लॉगिंग सेवा के कथित डेटा उल्लंघन के बाद कथित तौर पर 400 मिलियन से अधिक ट्विटर खातों के व्यक्तिगत विवरण खुले वेब पर बिक्री के लिए पेश किए जा रहे हैं। लेकिन बिक्री के लिए वास्तव में क्या है, और आप अपनी रक्षा कैसे कर सकते हैं?
कथित दिसंबर 2022 ट्विटर डेटा ब्रीच में क्या हुआ?
23 दिसंबर, 2022 को एक लोकप्रिय डेटा ब्रीच फोरम पर एक उपयोगकर्ता ने घोषणा की कि वे 400 मिलियन उपयोगकर्ताओं के निजी डेटा को बेच रहे थे, जिसे ट्विटर एपीआई में भेद्यता का उपयोग करके स्क्रैप किया गया था।
जबकि उपयोगकर्ता ने सीधे बिक्री के लिए डेटा की पेशकश की, उन्होंने वादा करते हुए ट्विटर के सीईओ एलोन मस्क को भी एक प्रस्ताव दिया विशिष्टता और डेटा सुरक्षा एजेंसियों और नियामकों से लाखों डॉलर के जुर्माने से बचने का अवसर, जैसा रजिस्टर रिपोर्ट:
ट्विटर या एलोन मस्क अगर आप इसे पढ़ रहे हैं तो आप पहले से ही 5.4m ब्रीच इमेजिंग 400m यूजर्स ब्रीच के फाइन पर GDPR फाइन का जोखिम उठा रहे हैं।
मैं आपको सलाह दूंगा, फेसबुक की तरह जीडीपीआर उल्लंघन के जुर्माने में $276 मिलियन अमरीकी डालर का भुगतान करने से बचने का आपका सबसे अच्छा विकल्प है (कारण 533m उपयोगकर्ताओं को स्क्रैप किया जा रहा है) इस डेटा को विशेष रूप से खरीदना है, जो यहां पर आधिकारिक स्वामी मिडिल मैन के माध्यम से जा सकता है @[रीडक्टेड] या व्यवस्थापक @[रीडक्टेड] उसके बाद मैं इस थ्रेड को हटा दूंगा और इस डेटा को दोबारा नहीं बेचूंगा।
MUO ने इस डेटा का एक सीमित नमूना देखा है, और जबकि हम इसकी प्रामाणिकता को सत्यापित नहीं कर सकते हैं, ऐसा लगता है कि यह ईमेल पता, नाम, उपयोगकर्ता नाम, खाता निर्माण तिथि और उपयोगकर्ताओं की अनुयायी संख्या दिखाता है। सूचीबद्ध लगभग आधे खातों में फ़ोन नंबर भी शामिल हैं।
ट्विटर के पास वर्तमान में टिप्पणी के लिए संपर्क करने के लिए कोई संचार कर्मचारी नहीं है।
जैसा कि कथित हैकर ने उल्लेख किया है, ट्विटर पहले से ही कानूनी परेशानियों का सामना कर रहा है, और डेटा सुरक्षा आयोग आयरलैंड ने हाल ही में अगस्त 2022 के डेटा उल्लंघन की जांच शुरू की, जिससे 5.4 मिलियन ट्विटर उपयोगकर्ता प्रभावित हुए, के अनुसार टेकजीनिक्स.
अपराधी ट्विटर उल्लंघनों की जानकारी के साथ क्या कर सकते हैं?
आपकी कोई भी व्यक्तिगत जानकारी अपराधियों द्वारा बिक्री के लिए रखना बुरा है—खासकर यदि जो लोग इसे खरीदने के लिए पैसा खर्च करने को तैयार हैं, वे भी अपराधी हैं जो अपने बदले में वापसी की उम्मीद करते हैं निवेश।
ईमेल पतों का उपयोग सामाजिक इंजीनियरिंग की सुविधा के लिए किया जा सकता है और स्पीयरफिशिंग हमले आपके या आपके संपर्कों के खिलाफ। ये विशेष रूप से प्रभावी हो सकते हैं जब आपके द्वारा अपने ट्विटर खाते पर साझा की जाने वाली व्यक्तिगत जानकारी के विशाल संग्रह के साथ संयुक्त हो। फ़ोन नंबर अक्सर एक के हिस्से के रूप में उपयोग किए जाते हैं दो-कारक प्रमाणीकरण (2FA) प्रणाली पेपैल और बैंकिंग के लिए। आपके फ़ोन नंबर की जानकारी रखने वाले साइबर अपराधी इसका उपयोग सिम-स्वैपिंग हमले की योजना बनाने में मदद करने के लिए कर सकते हैं, जिससे वे स्वयं को आपके फ़ोन नंबर तक पहुँच प्रदान कर सकते हैं, और वहाँ से, आपके वित्तीय खाते।
कथित ट्विटर ब्रीच के बाद आप खुद को कैसे सुरक्षित रख सकते हैं?
हालांकि इस बात की कोई पुष्टि नहीं है कि जानकारी निजी खरीदारों को जारी की जाएगी, या यदि यह वास्तविक भी है, तो संभावित रूप से इसका उपयोग अपराधियों द्वारा आपको लक्षित करने में मदद के लिए किया जा सकता है। यदि आप किसी अन्य खाते के लिए अपने ईमेल पते का उपयोग करते हैं, तो आपको इसे तुरंत उन खातों में बदल देना चाहिए। इसी तरह, आपको अपने ट्विटर अकाउंट के लिए इस्तेमाल किए गए टेलीफोन नंबर को किसी अन्य अकाउंट से अनलिंक कर देना चाहिए।
आगे बढ़ते हुए, आपको अपने द्वारा साइन अप किए गए किसी भी खाते के लिए ईमेल एलियासिंग का उपयोग करना चाहिए, और जहां संभव हो, एक द्वितीयक फ़ोन नंबर का उपयोग करना चाहिए। एसएमएस या फोन-आधारित 2FA सिस्टम को लंबे समय से असुरक्षित माना जाता रहा है, और आपको आगे बढ़ना चाहिए ऐप-आधारित 2FA बजाय।
ट्विटर एकमात्र माइक्रोब्लॉगिंग प्लेटफॉर्म नहीं है
2022 ट्विटर के लिए सबसे अच्छा साल नहीं रहा है, और नवीनतम कथित सुरक्षा उल्लंघन के अलावा, इसने अपने पूरे संचार विभाग सहित अपने लगभग आधे कर्मचारियों को भी खो दिया है। यदि आप भविष्य में ट्विटर की सुरक्षा और संभावित दीर्घायु के बारे में चिंतित हैं, तो एक वैकल्पिक मंच का उपयोग करने पर विचार करें।
