রিপোর্ট করার পর 2022 সালের শেষের দিকে যে হ্যাকাররা 400 মিলিয়ন টুইটার ব্যবহারকারীদের কাছে চুরি করা ডেটা বিক্রি করছিল, গবেষকরা এখন বলছেন যে প্রায় 200 মিলিয়ন ব্যবহারকারীর সাথে লিঙ্কযুক্ত ইমেল ঠিকানাগুলির একটি ব্যাপকভাবে বিতরণ করা ভান্ডার সম্ভবত ডুপ্লিকেট এন্ট্রিগুলি সরানো সহ বৃহত্তর কোষাগারের একটি পালিশ সংস্করণ। সামাজিক নেটওয়ার্ক এখনও ব্যাপক এক্সপোজার সম্পর্কে মন্তব্য করেনি, তবে ডেটা ক্যাশে ফাঁসের তীব্রতা এবং এর ফলে কারা সবচেয়ে বেশি ঝুঁকিতে থাকতে পারে তা স্পষ্ট করে।

জুন 2021 থেকে জানুয়ারী 2022 পর্যন্ত, একটি Twitter অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস বা API-এ একটি বাগ ছিল, যা আক্রমণকারীদের ইমেল ঠিকানার মতো যোগাযোগের তথ্য জমা দিতে এবং বিনিময়ে প্রয়োজনে সংশ্লিষ্ট টুইটার অ্যাকাউন্ট গ্রহণ করতে দেয়। এটি প্যাচ করার আগে, আক্রমণকারীরা সামাজিক নেটওয়ার্ক থেকে ডেটা “স্ক্র্যাপ” করার জন্য ত্রুটিটি কাজে লাগিয়েছিল। এবং যদিও বাগটি হ্যাকারদের পাসওয়ার্ড বা DM-এর মতো অন্যান্য সংবেদনশীল তথ্যে অ্যাক্সেস দেয়নি, এটি টুইটার অ্যাকাউন্টগুলির মধ্যে সংযোগ উন্মোচন করেছে, যা প্রায়শই ছদ্মনাম এবং ইমেল ঠিকানাগুলির সাথে সংযুক্ত ইমেল এবং ফোন নম্বরগুলি সম্ভাব্য ব্যবহারকারীদের সনাক্ত করে৷

এটি লাইভ থাকাকালীন, দুর্বলতাটি দৃশ্যত একাধিক অভিনেতাদের দ্বারা ডেটার বিভিন্ন সংগ্রহ তৈরি করতে শোষণ করা হয়েছিল। গ্রীষ্মের পর থেকে ক্রাইম ফোরামে প্রচারিত একটিতে প্রায় 5.4 মিলিয়ন টুইটার ব্যবহারকারীর ইমেল ঠিকানা এবং ফোন নম্বর অন্তর্ভুক্ত রয়েছে। বিশাল, নতুন পুনরুত্থিত মজুতটিতে শুধুমাত্র ইমেল ঠিকানা রয়েছে বলে মনে হচ্ছে। যাইহোক, ডেটার ব্যাপক বিস্তার ঝুঁকি তৈরি করে যে এটি ফিশিং আক্রমণ, স্পুফিং প্রচেষ্টা এবং অন্যান্য স্বতন্ত্র টার্গেটিংকে ইন্ধন দেয়।

টুইটার মন্তব্যের জন্য WIRED-এর অনুরোধে সাড়া দেয়নি। কোম্পানি লিখেছেন একটি আগস্ট প্রকাশে API দুর্বলতা সম্পর্কে: “যখন আমরা এটি জানতে পেরেছিলাম, আমরা তাৎক্ষণিকভাবে তদন্ত করে এটি ঠিক করেছি৷ সেই সময়ে, আমাদের কাছে এমন কোনও প্রমাণ ছিল না যে কেউ এই দুর্বলতার সুযোগ নিয়েছিল৷ দৃশ্যত টুইটারের টেলিমেট্রি দূষিত স্ক্র্যাপিং সনাক্ত করার জন্য অপর্যাপ্ত ছিল৷ .

টুইটার একটি API ত্রুটির মাধ্যমে ব্যাপক স্ক্র্যাপিংয়ে ডেটা প্রকাশ করার প্রথম প্ল্যাটফর্ম থেকে অনেক দূরে, এবং এই ধরনের পরিস্থিতিতে কতগুলি পৃথক ডেটা ট্রভ বিদ্যমান তা নিয়ে বিভ্রান্তি থাকা সাধারণ ব্যাপার৷ আসলে দূষিত শোষণের ফলে৷ তবুও এই ঘটনাগুলি গুরুত্বপূর্ণ, কারণ তারা অপরাধমূলক ইকোসিস্টেমে ইতিমধ্যে বিদ্যমান বিপুল পরিমাণ চুরি হওয়া ব্যবহারকারীর ডেটাতে আরও লগইন এবং বৈধতা যোগ করে।

“অবশ্যই, একাধিক লোক এই API দুর্বলতা সম্পর্কে জানত এবং একাধিক ব্যক্তি এটি তুলে নিয়েছিল। বিভিন্ন ব্যক্তি কি বিভিন্ন জিনিস স্ক্র্যাপ করেছে? কতগুলি ধন আছে? গুরুত্ব,” ট্রয় হান্ট বলেছেন, লঙ্ঘন-ট্র্যাকিং সাইট HaveIBeenPwned-এর প্রতিষ্ঠাতা। Hunt টুইটার ডেটাসেট ইনজেস্ট করেছে HaveIBeenPwned-এ এবং বলে যে এটি 200 মিলিয়নেরও বেশি অ্যাকাউন্টের তথ্য উপস্থাপন করে। HaveIBeenPwned দ্বারা রেকর্ডকৃত অতীতের লঙ্ঘনের মধ্যে আট শতাংশ ইমেল ঠিকানা ইতিমধ্যেই উন্মোচিত হয়েছে এবং হান্ট বলেছেন যে এটি তার পরিষেবাতে 4,400,000 মিলিয়ন গ্রাহকদের মধ্যে প্রায় 1,064,000 জনকে বিজ্ঞপ্তি ইমেল পাঠিয়েছে।

“এটি প্রথমবার আমি একটি সাত সংখ্যার ইমেল পাঠিয়েছি,” তিনি বলেছেন। “আমার পুরো ফলোয়ার কর্পাসের প্রায় এক চতুর্থাংশ সত্যিই অর্থবহ। কিন্তু যেহেতু এর অনেক কিছুই আগে থেকেই ছিল, আমি মনে করি না এটি এমন একটি ঘটনা হবে যার প্রভাবের দিক থেকে দীর্ঘ লেজ থাকবে। কিন্তু এটি লোকেদের নাম গোপন করতে পারে। যা আমাকে সবচেয়ে বেশি উদ্বিগ্ন করে তারা হল যারা তাদের গোপনীয়তা বজায় রাখতে চায়।


https://fortiobu.click/2023/01/09/%e0%a6%9f%e0%a7%81%e0%a6%87%e0%a6%9f%e0%a6%be%e0%a6%b0-%e0%a6%a1%e0%a7%87%e0%a6%9f%e0%a6%be-%e0%a6%b2%e0%a6%bf%e0%a6%95-%e0%a6%86%e0%a6%aa%e0%a6%a8%e0%a6%be%e0%a6%b0-%e0%a6%9c%e0%a6%a8%e0%a7%8d/