ट्विटर उपयोगकर्ता डेटा का एक विशाल डेटा ट्रोव, जो खाते के नामों को ईमेल पतों से जोड़ता है, हैकर्स द्वारा मुफ्त में जारी किया गया है।
बहुत से लोग अपने ईमेल पतों के अपराधियों के हाथों में जाने के बारे में बहुत चिंतित नहीं हैं। लेकिन यहां आपको इसके बारे में चिंतित क्यों होना चाहिए।
निजी ट्विटर डेटा ऑनलाइन कैसे उपलब्ध हुआ?
23 दिसंबर 2022 को, एक लोकप्रिय हैकिंग फ़ोरम पर एक उपयोगकर्ता ने घोषणा की कि उन्होंने ट्विटर एपीआई में भेद्यता का शोषण किया है 400 मिलियन उपयोगकर्ताओं के निजी डेटा को खंगालना. उन्होंने डेटा का एक नमूना प्रदान किया, जिसमें ईमेल पते, नाम, उपयोगकर्ता नाम, खाता निर्माण तिथियां, अनुयायियों की संख्या और कुछ मामलों में फोन नंबर शामिल थे।
जबकि जानकारी सामान्य बिक्री के लिए पेश की गई थी, हैकर ने उल्लंघन के लिए जुर्माने से बचने के लिए ट्विटर को विशेष रूप से डेटा खरीदने का अवसर भी दिया।
3 जनवरी 2023 को, जैसा कि रिपोर्ट किया गया है गिज़्मोडो
, एक अन्य फ़ोरम उपयोगकर्ता, स्टेमैड, ने घोषणा की कि वास्तव में "केवल" 200 मिलियन उपयोगकर्ता खाते थे और इसमें फ़ोन शामिल नहीं था नंबर—अन्य उपयोगकर्ताओं के साथ मूल रूप से बिक्री के लिए डेटा का अनुमान लगाया गया था, और फोन नंबरों को नमूने में जोड़ा गया था कीमत बढ़ाओ।स्टेमैड ने एक लिंक भी पोस्ट किया जहां डेटा को 67GB संग्रह के रूप में मुफ्त में डाउनलोड किया जा सकता है।
हालाँकि व्यक्तिगत डेटा आपके ईमेल पते तक सीमित है, फिर भी यह आपके लिए कुछ प्रमुख सिरदर्द पैदा कर सकता है।
डेटा सभी के लिए उपलब्ध है—सिर्फ अपराधियों के लिए नहीं
सामान्य परिस्थितियों में, डेटा उल्लंघन के माध्यम से प्राप्त डेटा का डार्क नेट पर कारोबार किया जाता है, और अपराधियों द्वारा अंतिम वित्तीय लाभ के लिए आपको लक्षित करने के लिए उपयोग किया जाता है। क्योंकि ट्विटर डेटा मुफ्त में उपलब्ध है, इसका उपयोग कोई भी व्यक्ति कर सकता है जो उत्सुक है, जो प्लेटफॉर्म पर आप जो कहते हैं उसे नापसंद करते हैं, या जो वास्तव में आपकी प्रोफ़ाइल तस्वीर को पसंद करते हैं।
नीर-डू-वेल्स के एक अपेक्षाकृत छोटे समुदाय में शामिल होने के बजाय, आपका ईमेल पता हो सकता है इंटरनेट कनेक्शन के साथ किसी के द्वारा उपयोग और दुरुपयोग, और दिन भर बैठने का धैर्य डाउनलोड करना।
आपका ईमेल पता उत्पीड़न को आसान बनाता है
आप अपने जीवन को ट्विटर और अन्य प्लेटफार्मों पर पोस्ट कर सकते हैं, लेकिन ऐसे विवरण हैं जिन्हें आप साइट से दूर रखना चाहते हैं, और कुछ ऐसे लोग हैं जिनके साथ आप वास्तव में बातचीत या सुनना नहीं चाहते हैं। हम पहले ही दिखा चुके हैं कि यह कैसा है कई प्लेटफार्मों पर किसी का उपयोगकर्ता नाम खोजना आसान है, लेकिन अधिकांश प्लेटफार्मों पर, आप किसी व्यक्ति को ब्लॉक कर सकते हैं, या सबसे खराब स्थिति में, इसे पूरी तरह से छोड़ सकते हैं। आपका ईमेल पता आपके जीवन को जोड़ता है, और इसे बदलना एक बड़ी बात है; यदि आपने कभी किसी को ट्विटर पर ब्लॉक किया है, तो वे अब इसके बजाय आपको केवल ईमेल कर सकते हैं।
आपकी ईमेल सुरक्षा से समझौता किया गया है
संभावना है, यदि आप Google पर अपना ईमेल पता खोजते हैं, तो वह नहीं आएगा। इसका मतलब यह है कि हैकर्स और अपराधियों को इसकी जानकारी होने की संभावना नहीं है, और जिन खातों के साथ आप इस ईमेल पते का उपयोग करते हैं, उन्हें शायद लक्षित नहीं किया जा रहा है। अब जब आपका ईमेल पता दुनिया को पता है, तो उस पर हमला किया जा सकता है। अपराधी या तो आपके पासवर्ड को क्रैक करने की बाधाओं को सुधारने के लिए, या दर्जी के लिए आपके ट्विटर फ़ीड से विवरण का उपयोग कर सकते हैं स्पीयरफिशिंग हमले सफलता का एक बड़ा मौका पाने के लिए।
आप डॉक्सिंग के प्रति अधिक संवेदनशील हैं
यदि आपके पास एक अनाम ट्विटर खाता है, या भले ही आप अपने जीवन के कुछ हिस्सों को निजी रखने का प्रयास करते हैं, तो आपका ईमेल पता आपकी वास्तविक पहचान के लिए एक महत्वपूर्ण सुराग प्रदान कर सकता है। यह एक छोटे विवरण की तरह लग सकता है, लेकिन यह एक ऐसा विवरण होने की संभावना है जो हमलावरों के पास पहले नहीं था। हो सकता है कि इसमें आपका पूरा नाम या आपका स्थान हो। यह आपके स्कूल या उस कंपनी से जुड़ा हो सकता है जहाँ आप काम करते हैं। जानकारी के इन अंशों को एक साथ तब तक जोड़ा जा सकता है जब तक कि आपको एक व्यक्ति के रूप में इंगित करने के लिए पर्याप्त न हो, यानी डॉक्सिंग.
ट्विटर डेटा ब्रीच जितना लगता है उससे कहीं ज्यादा खतरनाक है
जबकि अन्य हालिया डेटा उल्लंघनों ने अधिक जानकारी का खुलासा किया है, ट्विटर डेटा लीक हमलावरों और नौसिखियों को आपके ईमेल पते को आपके जीवन के अंतरंग विवरण से जोड़ने का अवसर प्रदान करता है। भविष्य में आपके साथ ऐसा होने से बचने के लिए, जब आप किसी प्लेटफ़ॉर्म या सेवा पर खाता खोलते हैं तो ईमेल अलियासिंग का उपयोग करें।