Technology Khabar १० पुष २०७६, बिहीबार
काठमाडौं ।
काठमाडौं । ट्विटर एकाउन्ट प्रयोगकर्ताका करोडौं फोन नम्बरहरुबाट यूजर्सको एकाउन्ट पत्ता लगाउन सकिने कमजोरी पत्ता लागेको छ ।
माइक्रो ब्लगिंग साइट ट्विटरको बारेमा एक अनुसन्धानकर्ताले १.७० करोड फोन नम्बरहरु यूजर एकाउन्टसँग म्याच गरेका छन् । उनकाअनुसार त्यसमा कयौं उच्च पदस्थ अधिकारीहरु र नेताहरु रहेका छन् ।
अनुसन्धानकर्ताका अनुसार यो बग केबल ट्विटरको एन्ड्रोयड एपमा मात्र भेटिएको छ । यो बगका कारण फोन नम्बर एपमा अपलोड गर्दा यूजरको सार्वजनिक नभएको जानकारीहरु समेत हेर्न सकिन्छ ।
सिक्योरिटी रिसर्चर इब्राहिम बालिकले ट्विटरको कन्ट्याक्ट अपलोड फीचरको माध्यमबाट जेनेरेटेड फोन नम्बरको पुरै लिस्ट अपलोड गर्न सकिने बताएका छन् । उनले यदि तपाईँको फोन नम्बर अपलोड गर्नुहुन्छ भने तपाईँको पुरै बिबरणहरु प्राप्त गर्न सकिने दाबी गरेका छन् ।
यो सिक्योरिटी बगबाट अधिकांश प्रभावित यूजर्स इजरायल, टर्की, इरान, ग्रीस, अर्मेनिया, फ्रान्स र जर्मनीका छन् ।
दुई महिना अघि नै बालिकले सिधै यूजर्सलाई सो बारेमा जानकारी दिएको भएपनि ट्विटरले डिसेम्बर २० मा उनलाई ब्लक गरेको थियो ।
सिक्योरिटी रिसर्चर बालिकले करिब २० लाख सम्पर्क नम्बरहरुलाई क्रमशः जेनेरेट गर्न सफल भएका थिए । त्यसपछि यसमध्येका केहि नम्बरहरु ट्विटर एपको माध्यमबाट प्लेटफर्ममा अपलोड गरिएको थियो ।
तर यो कमजोरी ट्विटरको वेबमा आधारित अपलोड फीचरमा भने छैन् ।
ट्विटरको एन्ड्रोयड भर्सनमा देखिएको यो कमजोरीका माध्यमबाट ह्याकर वा आक्रमणकारीले कुनैपनि सार्वजनिक नभएको जानकारी यूजर्सको एकाउन्टबाट लिन सक्दछ । यसका साथै एकाउन्ट पनि नियन्त्रण गर्न सक्दछ भने ट्विट वा डाइरेक्ट म्यासेज पनि पठाउन सक्दछ ।
ट्विटरका प्रवक्ताले भने यो विषयलाई ध्यानमा राखेर काम गरिरहेको र यसले कसैलाई असर नहोस भन्ने बारेमा सर्तक रहेको बताए ।
यसअघि पनि ट्विटरमा फेब्रुअरीमा एउटा बगका कारण यूजर्सका पुरानो प्राइभेट ट्विटहरु पनि सार्वजनिक भएका थिए । एजेन्सी
प्रकाशित: १० पुष २०७६, बिहीबार