অনলাইনে প্রকাশিত একটি ডাটাবেস টুইটারের সাথে যুক্ত 200 মিলিয়নেরও বেশি ব্যবহারকারীর নাম এবং ইমেল ঠিকানা প্রকাশ করার দাবি করে। আজ, প্রথম রিপোর্টের বেশ কয়েক দিন পর, টুইটার বলছে “ডেটাসেটটি পূর্বে রিপোর্ট করা ঘটনা বা টুইটার সিস্টেমের শোষণের কোনো ডেটার সাথে সম্পর্কযুক্ত হতে পারে না।”
অনুসারে নিরাপত্তা গবেষণা রিপোর্ট এবং মিডিয়া সহ বীপিং কম্পিউটারফাঁস হওয়া শংসাপত্রগুলি 2021 সালের পূর্ববর্তী টুইটার লঙ্ঘনের সংখ্যা থেকে সংকলিত হয়েছিল। টুইটার অনুসারে, তবে, “সাম্প্রতি বিক্রি হওয়া ডেটা টুইটার সিস্টেমের দুর্বলতাকে কাজে লাগিয়ে প্রাপ্ত হয়েছে এমন কোন প্রমাণ নেই”।
এর বিবৃতিটি শুধুমাত্র এই বলে যে ডেটাসেটে থাকা তথ্যগুলিকে সম্বোধন করে, “ডেটা সম্ভবত বিভিন্ন উত্সের মাধ্যমে অনলাইনে সর্বজনীনভাবে উপলব্ধ ডেটার একটি সংগ্রহ।”
প্রান্ত লিক রেকর্ডের নির্ভুলতার জন্য টুইটারের সাথে যোগাযোগ করা হয়েছিল, কিন্তু ইলন মাস্ক দ্বারা অধিগ্রহণের পর থেকে টুইটারের একটি কার্যকরী প্রেস অফিস নেই।
নভেম্বরে রিপোর্ট করা 5.4 মিলিয়ন ব্যবহারকারীর অ্যাকাউন্টগুলি 2022 সালের আগস্টে উন্মোচিত একই হিসাবে পরিণত হয়েছে।
দ্বিতীয় কথিত লঙ্ঘনের ব্যবহারকারীর ডেটার 400 মিলিয়ন উদাহরণ পূর্বে রিপোর্ট করা ঘটনা বা কোনো নতুন ঘটনার সাথে সম্পর্কযুক্ত হতে পারে না।
200 মিলিয়ন ডেটা পয়েন্ট পূর্বে রিপোর্ট করা ঘটনা বা টুইটার সিস্টেমের শোষণের কোনো ডেটার সাথে সম্পর্কযুক্ত হতে পারে না।
ডেটার উভয় সেট একই ছিল, যদিও দ্বিতীয়টি সদৃশ এন্ট্রিগুলি সরানো হয়েছে৷
বিশ্লেষিত ডেটাসেটের কোনোটিতেই পাসওয়ার্ড বা তথ্য নেই যা পাসওয়ার্ডের সাথে আপস করতে পারে।
ইসরায়েলি সাইবার সিকিউরিটি ফার্ম হাডসন রকের সহ-প্রতিষ্ঠাতা অ্যালোন গাল ডেটা বর্ণনা করে একটি পোস্টে বলেছেন, “এটি আমার দেখা সবচেয়ে বড় ফাঁসগুলির মধ্যে একটি।” প্রতি লিঙ্কডইন. “[It] দুর্ভাগ্যবশত এর ফলে প্রচুর হ্যাকিং, টার্গেটেড ফিশিং এবং ডক্সিং হবে। ডেটাসেটগুলিতে পাসওয়ার্ড নেই, যেমন বিশেষজ্ঞরা এবং টুইটার উল্লেখ করেছেন, তবে ইমেল ঠিকানাগুলি এখনও নির্দিষ্ট অ্যাকাউন্টগুলিকে লক্ষ্য করে হ্যাকারদের জন্য বিশেষভাবে কার্যকর হতে পারে।
লঙ্ঘনের দ্বারা প্রভাবিত ব্যবহারকারীদের সঠিক সংখ্যার অনুমান পরিবর্তিত হয়, আংশিকভাবে ডুপ্লিকেট রেকর্ড অন্তর্ভুক্ত করার জন্য এই বৃহৎ আকারের ডেটা ডাম্পের প্রবণতার কারণে। ডাটাবেসের স্ক্রিনশট শেয়ার করেছে বীপিং কম্পিউটার দেখান যে এতে ব্যবহারকারীদের আসল নাম (যদি তারা সেগুলি সাইটের সাথে শেয়ার করে থাকে), তাদের অনুসরণকারীর সংখ্যা এবং অ্যাকাউন্ট তৈরির তারিখ সহ ইমেল ঠিকানা এবং লিঙ্কযুক্ত টুইটার ব্যবহারকারীর নামগুলি তালিকাভুক্ত করা অনেকগুলি পাঠ্য ফাইল রয়েছে৷ বীপিং কম্পিউটার তিনি বলেছিলেন যে তিনি “লিকের তালিকায় থাকা অনেক ইমেল ঠিকানার বৈধতা নিশ্চিত করেছেন” এবং ডাটাবেসটি হ্যাকিং ফোরামে $2 ডলারে বিক্রি করা হচ্ছে।
ট্রয় হান্ট, সাইবার নিরাপত্তা সতর্কতা সাইটের স্রষ্টা আমি কি pwned হয়েছেএছাড়াও লঙ্ঘন বিশ্লেষণ এবং তার ফলাফল ভাগ টুইটারে: “211,524,284টি অনন্য ইমেল ঠিকানা পাওয়া গেছে, যা বর্ণনা করা হয়েছে বলে মনে হচ্ছে৷”
ভঙ্গ এখন হ্যাভ আই বিন পিউনড সিস্টেমে যোগ করা হয়েছে, যার অর্থ যে কেউ সাইট ভিজিট করতে পারেন এবং এটি ডাটাবেসে অন্তর্ভুক্ত ছিল কিনা তা দেখতে তাদের ইমেল ঠিকানা লিখুন।
ডাটাবেসের উৎপত্তি 2021 সালে মনে হয়, রিপোর্ট ওয়াশিংটন পোস্ট, যখন হ্যাকাররা টুইটারের নিরাপত্তা ব্যবস্থায় একটি দুর্বলতা আবিষ্কার করে। ত্রুটিটি দূষিত অভিনেতাদের অ্যাকাউন্ট অনুসন্ধানগুলি স্বয়ংক্রিয় করার অনুমতি দেয় – তারা টুইটার অ্যাকাউন্টের সাথে যুক্ত কিনা তা দেখার জন্য ইমেল ঠিকানা এবং ফোন নম্বরগুলি ব্যাপকভাবে প্রবেশ করে।
টুইটার 2022 সালের আগস্টে দুর্বলতা প্রকাশ করেছিল, বলেছিল যে এটি বাগ বাউন্টি হিসাবে রিপোর্ট করার পরে একই বছরের জানুয়ারিতে সমস্যাটি ঠিক করেছে। সংস্থাটি সেই সময়ে দাবি করেছিল যে “কেউ দুর্বলতার সুযোগ নিয়েছিল বলে পরামর্শ দেওয়ার কোনও প্রমাণ নেই” তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা ইতিমধ্যেই দাগযুক্ত ডাটাবেস বা টুইটার হ্যান্ডলগুলি বিক্রয়ের জন্য সেই বছরের জুলাই মাসে।
সংস্থাটি বুধবার আরও বলেছে যে তার সমীক্ষায় দেখা গেছে যে নভেম্বর মাসে প্রায় 5.4 মিলিয়ন ব্যবহারকারীর অ্যাকাউন্ট উন্মুক্ত করা হয়েছিল। এটিই তিনি বছরের পুরনো দুর্বলতার জন্য দায়ী একমাত্র ডেটা সেট বলে মনে হচ্ছে, যা প্রায় সাত মাস ধরে টুইটারে অলক্ষিত ছিল।
লঙ্ঘনটি টুইটারকে প্রভাবিত করার সর্বশেষ সাইবার নিরাপত্তা বিপর্যয়, যা দীর্ঘকাল ধরে তার ব্যবহারকারীদের ডেটা রক্ষা করার জন্য সংগ্রাম করেছে। কোম্পানী ইতিমধ্যে ইইউ দ্বারা অধ্যয়ন করা হয়েছে লঙ্ঘনের জন্য (জুলাই 2022 থেকে প্রাথমিক প্রতিবেদনের ভিত্তিতে) এবং চলমান একই ধরনের নিরাপত্তা ত্রুটির জন্য FTC দ্বারা তদন্ত করা হয়েছে৷. গত আগস্টে, প্রাক্তন টুইটার নিরাপত্তা প্রধান হয়ে কোম্পানির হুইসেলব্লোয়ার পিটার “মুজ” জাটকো মার্কিন সরকারের কাছে একটি অভিযোগ দায়ের করেছিলেন যেখানে তিনি দাবি করেছিলেন যে কোম্পানিটি তার সাইবার নিরাপত্তা প্রতিরক্ষায় “স্পর্শকারী ত্রুটিগুলি” ঢেকে রাখছে।
আপডেট করা হয়েছে জানুয়ারী 11, বিকেল 4:05 ET: ঘটনার বিষয়ে টুইটারের প্রতিক্রিয়া যোগ করে বলেছে যে ফাঁস হওয়া বেশিরভাগ শনাক্তকারীকে এর সিস্টেমে ডেটার সাথে লিঙ্ক করার কোনও প্রমাণ নেই।
0 Comments