ट्विटर ने अतीत में कई डेटा उल्लंघनों का सामना किया है, जिससे लाखों उपयोगकर्ता प्रभावित हुए हैं। इन उल्लंघनों के बारे में जानकर ही आप भविष्य में अपनी रक्षा कर सकते हैं।

अधिकांश सोशल मीडिया साइटों की तरह, ट्विटर सुरक्षा उल्लंघनों के लिए कोई अजनबी नहीं है। पिछले कुछ वर्षों में, ट्विटर कई दुर्भावनापूर्ण हमलों का शिकार हुआ है, कुछ दूसरों की तुलना में बदतर। तो, ट्विटर का पहला सुरक्षा उल्लंघन कब हुआ था, और आज तक की समयरेखा कैसी दिखती है?

1. 2009 ट्विटर ब्रीच

ट्विटर का पहला उल्लेखनीय उल्लंघन 2009 में हुआ। इस उल्लंघन में 33 अलग-अलग खातों की हैकिंग शामिल थी, जिसमें बराक ओबामा भी शामिल थे, जो उस समय अमेरिकी राष्ट्रपति थे। ट्विटर के अपने आंतरिक समर्थन उपकरणों का शोषण किया गया हमलावर द्वारा पासवर्ड क्रैक करने के लिए और इस हैक को अंजाम दें, जो फ़िशिंग अभियान के समय आया था जो ट्विटर उपयोगकर्ताओं को भी लक्षित कर रहा था।

ट्विटर ब्लॉग पोस्ट ने कहा कि जब कर्मचारियों को इस समस्या के बारे में पता चला तो खातों को तुरंत लॉक कर दिया गया और प्रभावित उपयोगकर्ताओं को पूर्ण नियंत्रण हासिल करने में देर नहीं लगी।

लेकिन यह आखिरी उल्लंघन नहीं है जो 2009 में ट्विटर को भुगतना पड़ा। अप्रैल 2009 में, ट्विटर को एक अन्य सुरक्षा घटना का सामना करना पड़ा जब एक कर्मचारी के व्यक्तिगत ईमेल खाते को एक हैकर ने हैक कर लिया। खाते में रहते हुए, हैकर को दो पासवर्ड मिले और कम से कम एक ट्विटर अकाउंट का पासवर्ड बदल दिया।

instagram viewer

2. 2013 ट्विटर ब्रीच

ट्विटर की 2013 की सुरक्षा घटनाएं फरवरी में शुरू हुईं। यह उल्लंघन निर्विवाद रूप से बहुत बड़ा था, जिसके लगभग 250,000 उपयोगकर्ता प्रभावित हुए थे।

ट्विटर ने इस हमले की प्रकृति और इस्तेमाल किए गए वेक्टर, या वैक्टर के बारे में विस्तार से नहीं बताया। लेकिन ए ट्विटर ब्लॉग पोस्ट घटना के संबंध में कहा गया है कि "हमलावरों की सीमित उपयोगकर्ता जानकारी तक पहुंच हो सकती है - उपयोगकर्ता नाम, लगभग 250,000 के लिए ईमेल पते, सत्र टोकन और पासवर्ड के एन्क्रिप्टेड/नमकीन संस्करण उपयोगकर्ता।"

अप्रैल 2013 में, एसोसिएटेड प्रेस ने कहा कि उसका ट्विटर अकाउंट हैक कर लिया गया था, जिसमें हमलावर ने व्हाइट हाउस में होने वाली एक नकली बम घटना के बारे में एक पोस्ट अपलोड की थी। इस हैक ने केवल एक खाते को प्रभावित किया, और घटना के तुरंत बाद खाता ही लॉक कर दिया गया; इस नकली ट्वीट ने अभी भी बहुत हंगामा और अनावश्यक चिंता पैदा की है।

3. 2018 ट्विटर ब्रीच

2018 में, दो प्रमुख ट्विटर सुरक्षा उल्लंघन हुए। पहला, जो मई में हुआ, ट्विटर के अपने कोड के भीतर एक बग शामिल था, जिसने 330 मिलियन उपयोगकर्ता पासवर्ड उजागर किए। दूसरे शब्दों में, उस समय ट्विटर अकाउंट रखने वाले सभी लोग इस भेद्यता से प्रभावित थे। बग के कारण ट्विटर के आंतरिक सिस्टम में उपयोगकर्ता पासवर्ड के सादे पाठ (अनएन्क्रिप्टेड) ​​संस्करण सामने आए।

में एक ट्विटर ब्लॉग पोस्ट, उपयोगकर्ताओं को सूचित किया गया था कि "हैशिंग प्रक्रिया को पूरा करने से पहले पासवर्ड एक आंतरिक लॉग में लिखे गए थे"। हालांकि, उसी पोस्ट में यूजर्स को आश्वस्त भी किया गया था कि बग के किसी भी दुरुपयोग का पता नहीं चला है।

उस वर्ष बाद में, दिसंबर में, कंपनी द्वारा एक और ट्विटर सॉफ्टवेयर दोष की घोषणा की गई, जिसके कारण एक महीने पहले सुरक्षा उल्लंघन हुआ था। इस उल्लंघन के कारण उपयोगकर्ताओं के फ़ोन नंबर और देश कोड लीक हो गए। इसके ऊपर, दोष से पता चला कि क्या दिया गया खाता लॉक कर दिया गया था। शुक्र है कि जांच शुरू होने के एक दिन बाद ही ट्विटर ने इस मुद्दे को जल्दी से सुलझा लिया।

4. 2019 ट्विटर ब्रीच

2019 का उत्तरार्ध ट्विटर के लिए सुरक्षा और गोपनीयता के मुद्दों की लहर लेकर आया, जिसकी शुरुआत अक्टूबर से हुई। लेकिन यह पहली घटना वास्तव में ट्विटर की ही गलती थी। दरअसल, ट्विटर ने माना कि उसने निजी डेटा का इस्तेमाल कर अपने यूजर्स की निजता का उल्लंघन किया है

एक ट्विटर बयान में, यह दावा किया गया था कि इस डेटा का "अनजाने में विज्ञापन उद्देश्यों के लिए उपयोग किया गया था", यह दर्शाता है कि कंपनी ने जानबूझकर इसका उपयोग नहीं किया था। कथित तौर पर सुरक्षा उद्देश्यों के लिए ट्विटर द्वारा अपने टेलर्ड ऑडियंस और पार्टनर ऑडियंस विज्ञापन सिस्टम में ईमेल पते और फोन नंबर का उपयोग किया गया था। लेकिन इसकी परवाह किए बिना लोग सोशल मीडिया प्लेटफॉर्म की ईमानदारी पर सवाल उठाने लगे।

नवंबर 2019 में, ट्विटर दो सुरक्षा मुद्दों में चला गया, पहला अपने पूर्व कर्मचारियों से संबंधित था। इस मामले में ट्विटर के दो पूर्व कर्मचारियों पर सऊदी अरब के लिए यूजर्स की जासूसी करने का आरोप लगाया गया था।

अभिभावक ने कहा कि दो कर्मचारियों ने सऊदी अधिकारियों के प्राधिकरण के बिना हजारों उपयोगकर्ताओं से व्यक्तिगत खाते की जानकारी प्राप्त की। दो अपराधियों, एक अमेरिकी नागरिक और एक सऊदी नागरिक, ने कुछ उच्च प्रोफ़ाइल खातों का भी उल्लंघन किया, जैसे कि जाने-माने पत्रकार उमर अब्दुलअज़ीज़। प्रदान की गई जानकारी के बदले में, दोनों व्यक्तियों को कथित तौर पर एक डिजाइनर घड़ी और दसियों हज़ार डॉलर उपहार में दिए गए थे।

बाद में नवंबर में, एक ऐप स्टोर सॉफ़्टवेयर बग के कारण सैकड़ों ट्विटर उपयोगकर्ताओं का डेटा लीक हो गया। प्रभावित उपयोगकर्ताओं ने अपने ट्विटर खाते का उपयोग विभिन्न Google Play Store ऐप्स में लॉग इन करने के लिए किया था, जिसके कारण उल्लंघन हुआ। समस्या के मूल में वन ऑडियंस नाम की एक विकास किट थी। वन ऑडियंस ने ट्विटर उपयोगकर्ताओं की व्यक्तिगत जानकारी तक अनधिकृत पहुंच प्रदान की, जो एक उल्लंघन है। ट्विटर ने बग के संबंधित ऐप स्टोर को सूचित करने में कोई समय बर्बाद नहीं किया।

5. द 2020 ट्विटर ब्रीच

2020 सभी के लिए एक कठिन वर्ष था, जिसमें COVID-19 महामारी ने वैश्विक सदमे की लहरें पैदा कीं। लेकिन 2020 एक ट्विटर उल्लंघन भी लेकर आया जिसने न केवल नियमित खातों को लक्षित किया, बल्कि हाई-प्रोफाइल, एलोन मस्क, बिल गेट्स, कान्ये वेस्ट और सौ से अधिक अन्य लोगों के स्वामित्व वाले व्यापक रूप से ज्ञात खाते आंकड़े।

15 जुलाई को, ट्विटर ने पुष्टि की कि एक सुरक्षा घटना हो रही थी, हालांकि कंपनी ने उस समय विस्तार में नहीं जाना था।

इन हाई-प्रोफाइल खातों का इस्तेमाल क्रिप्टो घोटालों को आगे बढ़ाने के लिए किया गया था। उदाहरण के लिए, जो बिडेन के खाते से समझौता किया गया था, जिसमें हैकर ने कहा था कि बिडेन प्रदान किए गए वॉलेट पते पर भेजे गए किसी भी बिटकॉइन फंड को दोगुना कर रहा था और इसे मूल प्रेषकों को लौटा रहा था। बेशक, कोई भी क्रिप्टो दोगुना नहीं होगा, या बिल्कुल वापस नहीं आएगा। प्रत्येक समझौता किए गए खाते पर एक ही बिटकॉइन वॉलेट पोस्ट किया गया था, जो अंततः 11 बिटकॉइन अर्जित करता था, जिसकी कीमत उस समय $ 100,000 से अधिक थी।

6. द 2021/2022 ट्विटर ब्रीच

विवादों के साथ 2022 सोशल मीडिया दिग्गज के लिए बहुत अच्छा साल नहीं था आसपास के नए ट्विटर स्वामित्व, द सत्यापन बैज का मुद्रीकरण, और कुछ अच्छी सुरक्षा घटनाएं।

2022 का पहला ट्विटर सुरक्षा उल्लंघन जुलाई में आया था, जब एक हैकिंग फोरम पर एक व्यक्ति ने दावा किया था कि उन्होंने पांच मिलियन से अधिक ट्विटर उपयोगकर्ताओं के डेटा तक पहुंच बनाई थी। चुराए गए डेटा में ईमेल पते और फोन नंबर शामिल थे।

व्यक्ति ने ट्विटर के सिस्टम में एक सॉफ्टवेयर बग का फायदा उठाकर इस डेटा को चुरा लिया। हालांकि ट्विटर ने इस मुद्दे को ठीक कर दिया और शोषण का कोई सबूत नहीं मिला, यह मामला नहीं निकला।

ट्विटर ने यह सत्यापित करने के लिए काम किया कि यह हैकिंग फ़ोरम उपयोगकर्ता अपने दावे में सच्चा था या नहीं। में एक ट्विटर गोपनीयता पोस्ट, कंपनी ने कहा कि "बिक्री के लिए उपलब्ध डेटा के एक नमूने की समीक्षा करने के बाद, [इसने] पुष्टि की कि एक खराब अभिनेता ने समस्या का समाधान करने से पहले उसका फायदा उठाया था।"

इससे ट्विटर के लिए एक और बड़ी समस्या पैदा हो गई। उसी साल नवंबर में, जुलाई में पांच मिलियन से अधिक उपयोगकर्ताओं के डेटा का दावा करने वाले हैकर ने आखिरकार चोरी की गई जानकारी को प्रकाशित कर दिया। यह पता चला कि हैकर ने 2021 में बग का शोषण किया था, ट्विटर को इसके अस्तित्व के बारे में सूचित किए जाने से कई महीने पहले।

7. पहला 2023 ट्विटर ब्रीच

लेखन के समय, 2023 खत्म नहीं हुआ है, इसलिए इस वर्ष बाद में उल्लंघन हो सकते हैं। लेकिन नए साल के अंत में ट्विटर के लिए एक प्रमुख सुरक्षा मुद्दा सामने आया।

जनवरी में, विभिन्न समाचार आउटलेट्स ने चौंकाने वाली 235 मिलियन की सूचना दी ट्विटर खातों में उनके ईमेल पते साझा किए गए थे हैकिंग फोरम पर। हालांकि चोरी किया गया डेटा अत्यधिक संवेदनशील नहीं था, फिर भी यदि लीक हुए ईमेल पतों का अन्य दुर्भावनापूर्ण अभिनेताओं द्वारा शोषण किया जाता है, तो यह अभी भी उपयोगकर्ताओं के लिए जोखिम पैदा कर सकता है।

ट्विटर का अतीत सुरक्षा उल्लंघनों से भरा हुआ है

2006 में अपनी शुरुआत के बाद से, ट्विटर को कई सुरक्षा और गोपनीयता की घटनाओं से निपटना पड़ा है, चाहे वह हैकर्स, पूर्व-कर्मचारी या स्वयं कंपनी से हो। उपयोगकर्ताओं को लक्षित होने से बचने के लिए हमेशा उपलब्ध सभी सुरक्षा उपायों का प्रयास करना चाहिए और उनका उपयोग करना चाहिए, लेकिन कभी-कभी इन अवैध व्यक्तियों को उनके द्वारा उपयोग किए जाने वाले डेटा या धन तक पहुँचने से कोई नहीं रोकता है इच्छा।