৫৪ লাখ টুইটার ব্যবহারকারীর তথ্য চুরি, জানেন না ইলন মাস্ক!

লোডার এ বিষয়ে টুইটারে লিখেছেন, ‘আমি সবেমাত্র একটি বিশাল টুইটার ডেটা লঙ্ঘনের প্রমাণ পেয়েছি, যা ইউরোপিয়ান ইউনিয়ন এবং মার্কিন যুক্তরাষ্ট্রের লক্ষাধিক টুইটার অ্যাকাউন্টগুলোকে প্রভাবিত করেছে। প্রভাবিত অ্যাকাউন্টগুলোর একটি স্যাম্পেলের সঙ্গেও যোগাযোগ করেছি আমি। তারা নিশ্চিত করেছে যে, লঙ্ঘিত ডেটা সঠিক। টুইটারের এমনতর ডেটা লঙ্ঘনের ঘটনা ২০২১ সালের আগে ঘটেনি।

চলতি বছরের জানুয়ারিতে টুইটারের এপিআই ভালনারেবিলিটি ফিক্স ব্যবহার করে নন-পাবলিক ডেটা চুরি করা হয়েছিল। 

রবিবার প্রকাশিত প্রতিবেদনে বলা হয়েছে, হ্যাকাররা বাগ বাউন্টি প্রোগ্রামে প্রকাশিত টুইটার এপিআই দুর্বলতা ব্যবহার করে ২০২১ সালের ডিসেম্বরে এই ডেটা সংগ্রহ করা হয়েছিল।

বেশিরভাগ ডেটাতেই রয়েছে একাধিক পাবলিক তথ্য রয়েছে। তার মধ্যে উল্লেখযোগ্য হল টুইটার আইডি, লোকেশন, নাম, লগইন নাম এবং ভেরিফায়েড স্টেটাস। পাশাপাশি এতে ফোন নম্বর এবং ইমেল অ্যাড্রেসের মতো অত্যন্ত ব্যক্তিগত তথ্যও অন্তর্ভুক্ত ছিল।

ডেটা লঙ্ঘনের এই সাম্প্রতিকতম ঘটনাটি নিয়ে টুইটারের নতুন বস ইলন মাস্ক এখনও পর্যন্ত কোনও মন্তব্য করেননি। ব্রিচড হ্যাকিং ফোরামের মালিক পম্পমপুরিন এই তথ্য লঙ্ঘনের ঘটনা স্বীকার করে নিয়েছেন ব্লিপিং কম্পিউটারের কাছে। যেহেতু হ্যাকাররা ৫৪ লাখ ব্যবহারকারীর তথ্য অনলাইনে প্রকাশ করেছে, রিপোর্ট অনুসারে এই একই দুর্বলতা ব্যবহার করে আরও বড় ডেটা ডাম্প তৈরি করা হয়েছে বলেও অভিযোগ।

এজেড