ٹوئٹر پر ہیکرس کا شدید حملہ، 54 لاکھ ٹوئٹر صارفین کا ڈاٹا آن لائن لیک، بلیپنگ کمپیوٹر کی رپورٹ میں انکشاف
بلیپنگ کمپیوٹر کی ایک رپورٹ کے مطابق بڑے پیمانے پر ڈاٹا میں اسکریپ کی گئی ظاہر شدہ جانکاری کے ساتھ ساتھ نجی فون نمبر اور ای میل پتے بھی شامل ہیں جو کہ ظاہر شدہ جانکاری نہیں ہیں۔
ایسے حالات میں جبکہ ایلن مسک ٹوئٹر کو پوری طرح سے بدلنے کا کام کر رہے ہیں، کم از کم 5.4 ملین ٹوئٹر صارفین کے ریکارڈ ایک ’انٹرنل بگ‘ کے ذریعہ سے چوری ہو گئے ہیں اور ایک ہیکر فورم پر آن لائن لیک ہو گئے ہیں۔ آن لائن فروخت کے لیے 5.4 ملین ریکارڈ کے علاوہ ایک الگ ٹوئٹر ایپلی کیشن پروگرامنگ انٹرفیس (اے پی آئی) کا استعمال کر اضافی 1.4 ملین ٹوئٹر پروفائل جمع کیے گئے تھے جنھیں مبینہ طور پر کچھ لوگوں کے درمیان نجی طور پر شیئر کیا گیا ہے۔
بلیپنگ کمپیوٹر کی رپورٹ کے مطابق بڑے پیمانے پر ڈاٹا میں اسکریپ کی گئی ظاہر شدہ جانکاری کے ساتھ ساتھ نجی فون نمبر اور ای میل پتے شامل ہیں جو کہ ظہر شدہ جانکاری نہیں ہیں۔ سیکورٹی ماہر چاڈ لوڈر نے سب سے پہلے ٹوئٹر پر یہ خبر بتائی اور جلد ہی انھیں معطل کر دیا گیا۔
لوڈر نے ٹوئٹر پر پوسٹ کیا تھا کہ ’’مجھے حال ہی میں یوروپی یونین اور امریکہ میں لاکھوں ٹوئٹر اکاؤنٹس کو متاثر کرنے والے بڑے پیمانے پر ڈاٹا خلاف ورزی کے ثبوت ملے ہیں۔ میں نے متاثرہ اکاؤنٹس میں سے ایک سے رابطہ کیا اور انھوں نے تصدیق کی ہے کہ خلاف ورزی کے بعد حاصل ڈاٹا بالکل صحیح ہے۔ یہ خلاف ورزی 2021 سے پہلے نہیں ہوئی تھی۔‘‘
رواں سال جنوری میں ٹوئٹر اے پی آئی خطرے کی درستگی کا استعمال کر غیر ظاہر شدہ جانکاری والے ڈاٹا کو چرا لیا گیا تھا۔ رپورٹ میں اتوار کے روز کہا گیا کہ یہ ڈاٹا دسمبر 2021 میں ہیکرون بگ باؤنٹی پروگرام میں بتائے گئے ٹوئٹر اے پی آئی خطرے کی درستگی کا استعمال کر جمع کیا گیا۔
بیشتر ڈاٹا میں ظاہر شدہ جانکاری، مثلاً ٹوئٹر آئی ڈی، نام، لاگ اِن، جگہ اور ویریفائیڈ اسٹیٹس شامل ہوتی ہیں۔ اس میں نجی جانکاری جیسے فون نمبر اور ای میل آئی ڈی شامل ہیں۔ مسک یا ٹوئٹر نے ابھی تک اس رپورٹ پر تبصرہ نہیں کیا ہے۔ رپورٹ کے مطابق جیسا کہ ہیکرس نے 5.4 ملین ریکارڈ آن لائن جاری کیے ہیں، مبینہ طور پر اسی خطرے کی درستگی کا استعمال کر کے ایک بڑا ڈاٹا ڈمپ بنایا گیا ہے۔ رپورٹ میں یہ بھی کہا گیا ہے کہ ’’ہمیں بتایا گیا تھا کہ اس میں 17 ملین سے زیادہ ریکارڈ ہیں، لیکن آزادانہ طور سے اس کی تصدیق نہیں کی جا سکتی ہے۔‘‘
Follow us: Facebook, Twitter, Google News
قومی آواز اب ٹیلی گرام پر بھی دستیاب ہے۔ ہمارے چینل (qaumiawaz@) کو جوائن کرنے کے لئے یہاں کلک کریں اور تازہ ترین خبروں سے اپ ڈیٹ رہیں۔