comscore लाखों Twitter यूजर्स के पर्सनल डेटा पर खतरा, एक्सपर्ट्स ने किया दावा
News

लाखों Twitter यूजर्स के पर्सनल डेटा पर खतरा, एक्सपर्ट्स ने किया दावा

Twitter के लाखों यूजर्स के निजी डेटा लीक होने का खतरा है। एक्सपर्ट्स ने 3 हजार से ज्यादा मोबाइल ऐप्स में ट्विटर के API कीज का पता लगाया है, जिसकी वजह से यूजर्स के अकाउंट का ऐक्सेस हैकर्स को मिल सकता है।

twitter logo

लाखों Twitter यूजर्स पर निजी डेटा लीक होने का खतरा मंडरा रहा है। इनमें से कई वेरिफाइड यूजर्स भी शामिल हैं। माइक्रोब्लॉगिंग ऐप के API कीज में पाई गई गड़बड़ी की वजह से लाखों यूजर्स के अकाउंट हैक हो सकते हैं। साइबर सिक्योरिटी रिसर्चर्स ने पता लगाया है कि 3,207 मोबाइल ऐप्स ट्विटर की API कीज को पब्लिक कर रहे हैं, जिसकी वजह से निजी डेटा लीक होने का खतरा मंडरा रहा है। Also Read - Twitter का एक्शन, 43000 से ज्यादा इंडियन अकाउंट हुए बैन

रिसर्चर्स के मुताबिक, ये मोबाइल ऐप्स यूजर के अकाउंट डिटेल्स, और निजी जानकारियों की चोरी कर सकते हैं। साइबर सिक्योरिटी एक्सपर्ट CloudSEK की रिपोर्ट के मुताबिक, तीन हजार से ज्यादा ऐप्स ट्विटर की API कीज को पब्लिक कर रहे हैं। Also Read - Twitter आपके हर ट्वीट का रखेगा हिसाब, टेस्ट कर रहा 'Tweet Per Month' फीचर

साइबर एक्सपर्ट्स का दावा

साइबर एक्सपर्ट के मुताबिक, जब किसी मोबाइल ऐप को Twitter के साथ इंटिग्रेट करना होता है, तो डेवलपर्स को स्पेशल ऑथेंटिकेशन की या टोकन की जरुरत होती है। इस टोकन या की के जरिए मोबाइल ऐप Twitter API से इंटरैक्ट कर सकते हैं। जब किसी ट्विटर अकाउंट के साथ ये मोबाइल ऐप लिंक होते हैं, तो वे यूजर की जगह ट्वीट क्रिएट कर सकते हैं, या डायरेक्ट मैसेज भेज सकते हैं। Also Read - Twitter Blue Tick वाले हो जाएं सावधान! हैकर्स की आप पर है 'बुरी' नजर

जिस किसी के पास भी यह ऑथेंटिकेशन की होगा वो ट्विटर यूजर की जगह कई ऐक्शन परफॉर्म कर सकेंगे। हालांकि, इन ट्विटर कीज को मोबाइल ऐप में स्टोर करने से यह थ्रेट ऐक्टर्स के हाथ लग सकते हैं, जिससे यूजर डेटा लीक होने का खतरा बना रहेगा।

API कीज लीक होना कॉमन गलती

CloudSEK के एक्सपर्ट्स का मानना है कि API कीज का लीक होना एक सामन्य गलती हैं, जहां ऐप डेवलपर्स इन ऑथेटिंकेशन कीज को ऐप रिलीज करने के बाद डिलीट करना भूल गए हैं। इन मोबाइल ऐप्स में यूजर के क्रेडेंशियल्स स्टोर हैं, जिसकी मदद से कई ऐक्शन परफॉर्म किए जा सकते हैं, जिनमें किसी के डायरेक्ट मैसेज को पढ़ना, रिट्वीट और लाइक्स करना, ट्वीट क्रिएट और डिलीट करना, अकाउंट सेटिंग्स ऐक्सेस करना और डिस्प्ले पिक्चर को बदलना आदि शामिल हैं।

यूजर्स के अकाउंट हो सकते हैं कंट्रोल

CloudSEK एक्सपर्ट्स का मानना है कि इन सभी ऐक्सेस मिलने के बाद यूजर्स के अकाउंट्स को कंट्रोल किया जा सकता है। खास तौर पर वेरिफाइड या ब्लू टिक वाले यूजर्स के अकाउंट्स के किसी भी फर्जी जानकारी शेयर की जा सकती है। कई हैकर्स और साइबर क्रिमिनल्स इसका फायदा उठाकर फर्जी न्यूज के साथ-साथ मेलवेयर कैम्पेन, क्रिप्टोकरेंसी स्कैम आदि कर सकते हैं।

एक्सपर्ट्स का मानना है कि यह डेवलपर्स द्वारा की जाने वाली आम गलती है, जिसकी वजह से यूजर्स का निजी डेटा खतरे में पड़ सकता है। इसे एक्सपर्ट्स ने बैड प्रैक्टिस करार दिया है।

3000 से ज्यादा मोबाइल ऐप्स के 50 हजार से लेकर 5 लाख से ज्यादा डाउनलोड्स हैं, जिनमें रेडियो ट्यूनर्स, बुक रीडर्स, इवेंट लॉगर्स, न्यूजपेपर, ई-बुकिंग ऐप्स, साइकलिंग जीपीएस ऐप्स आदि शामिल हैं।

दुनियाभर की लेटेस्ट tech news और reviews के साथ best recharge, पॉप्युलर मोबाइल पर मिलने वाले एक्सक्लूसिव offers के लिए हमें फेसबुक, ट्विटर पर फॉलो करें। Also follow us on  Facebook Messenger for latest updates.

  • Published Date: August 3, 2022 1:11 PM IST



new arrivals in india