ट्विटरले फिक्स गर्यो ५४ लाख एकाउन्टहरुको जानकारी दिने सेक्यूरिटी बग

Technology Khabar २२ श्रावण २०७९, आईतवार

ट्विटरले फिक्स गर्यो ५४ लाख एकाउन्टहरुको जानकारी दिने सेक्यूरिटी बग

काठमाडौं ।

ट्विटरले एक सुरक्षा कमजोरी समाधान गरेको बताएको छ जसले ह्याकरहरुलाई ५४ लाख ट्विटर खाताहरूको जानकारी संकलन गर्न अनुमति दिएको छ । सो डाटााहरु एक ज्ञात साइबर अपराध फोरममा बिक्रीको लागि सूचीबद्ध गरिएको थियो।

उक्त असुरक्षाले कसैलाई फोन नम्बर वा ज्ञात प्रयोगकर्ताको इमेल ठेगाना प्रविष्ट गर्न र त्यसमार्फत यो अवस्थित ट्विटर खातामा जोडिएको छ कि छैन भनेर जान्न अनुमति दियो, जसले सम्भावित रूपमा छद्मनामका खाताहरूको पहिचान उजागर गरेको थियो।

शुक्रबार प्रकाशित एक संक्षिप्त विज्ञप्तिमा, माइक्रोब्लगिङ जायन्टले भन्यो, “यदि कसैले ट्विटरको प्रणालीमा इमेल ठेगाना वा फोन नम्बर पेस गर्यो भने, ट्विटरको प्रणालीले व्यक्तिलाई पेस गरिएको इमेल ठेगाना वा फोन नम्बर कुन ट्विटर खातासँग सम्बन्धित छ भनेर बताउनेछ।”

ट्विटरले जनवरीमा नै बग फिक्स गरेको बताएको थियो जतिबेला बग प्रारम्भिक रूपमा यसको कोडबेसमा प्रस्तुत गरिएको ६ महिनापछि – सुरक्षा अनुसन्धानकर्ताद्वारा बग बाउन्टी रिपोर्ट पछि, जसलाई जोखिम खुलासा गर्न ६ हजार डलर प्रदान गरिएको थियो।

बग बाउन्टी रिपोर्टका अनुसार, जोखिमले निजी वा छद्मनाम खाता भएका प्रयोगकर्ताहरूलाई “गम्भीर खतरा” खडा गरेको छ, र “डाटाबेस सिर्जना गर्न” वा “ट्विटर प्रयोगकर्ता आधारको ठूलो हिस्सा” गणना गर्न प्रयोग गर्न सकिन्छ। यो सन् २०१९ को अन्तमा फेला परेको भल्नराबिलिटी जस्तै हो जसले सुरक्षा अनुसन्धानकर्तालाई ट्विटर खाताहरूमा १ करोड ७० लाख फोन नम्बरहरू मिलाउन अनुमति दियो।

तर अनुसन्धानकर्ताको चेतावनी धेरै ढिलो आयो। ह्याकरहरूले त्यो छ महिनाको विन्डोमा ५४ लाख ट्विटर खाताहरूको इमेल ठेगाना र फोन नम्बरहरूको डाटाबेस सिर्जना गर्न पहिले नै कमजोरीको दूरुपयोग गरिसकेका थिए।

Global Bank
easy care

प्रकाशित: २२ श्रावण २०७९, आईतवार

ताजा समाचार