লাখ লাখ লোকক প্ৰভাৱিত কৰা অবৈধ তথ্য ভংগক ঢাকি ৰখাৰ অভিযোগ উত্থাপন হৈছিল টুইটাৰে
লছ এঞ্জেলছত ভিত্তি কৰি চলি থকা এজন চাইবাৰ সুৰক্ষা বিশেষজ্ঞই ছ’চিয়েল মিডিয়া চাইট টুইটাৰত হোৱা তথ্য ভংগৰ সতৰ্কবাণী দিছে যিয়ে সমগ্ৰ আমেৰিকা আৰু ইউৰোপীয় ইউনিয়নৰ “লাখ লাখ” লোকক প্ৰভাৱিত কৰিছে বুলি অভিযোগ উঠিছে ২৩ নৱেম্বৰত ছ’চিয়েল মিডিয়া চাইটটোৱে ব্যৱহাৰকাৰীসকলক একে বিষয়ে সতৰ্ক কৰি দিব। লোডাৰে দাবী কৰে যে এই ভংগ “২০২১ চনৰ আগতে নহয়” আৰু “আগতে ইয়াৰ খবৰ পোৱা নাই”।
লোডাৰে ধাৰাবাহিক টুইটত দাবী কৰে,যে তেওঁলোকে অভিযোগ কৰা ভংগত চুৰি হোৱা তথ্য দেখিছিল আৰু ভংগৰ সম্ভাৱ্য বলি হোৱা লোকৰ সৈতে কথা পাতিছিল। আমোদজনকভাৱে, ভুক্তভোগীসকলে নিশ্চিত কৰিছিল যে ভংগ কৰা তথ্যসমূহ “সঠিক”ল’ডাৰে কয় যে ইয়াৰ “আৱিষ্কাৰযোগ্যতা” ছেটিংছত সক্ৰিয় কৰা “ফোন নম্বৰৰ দ্বাৰা আনক বিচাৰি উলিয়াওক” ছেটিং থকা যিকোনো টুইটাৰ একাউণ্ট প্ৰভাৱিত হয়, “গোটেই দেশখনৰ সকলো একাউণ্টৰ সৈতে code of France” তালিকাভুক্ত কৰা হৈছে, তেওঁলোকৰ সম্পূৰ্ণ মোবাইল নম্বৰৰ সৈতে।
এই ভংগত “ইউৰোপীয় ইউনিয়নৰ একাধিক দেশৰ ক’ডৰ বাবে সম্পূৰ্ণ ফোন নম্বৰৰ স্থান” আৰু “আমেৰিকাৰ কিছুমান এৰিয়া ক’ড[সমূহ]”ও অন্তৰ্ভুক্ত কৰা হৈছে, য’ত ডাটা ছেটটোত “পৰীক্ষিত একাউণ্ট, চেলিব্ৰিটি, বিশিষ্ট ৰাজনীতিবিদ আৰু চৰকাৰী সংস্থাসমূহৰ ব্যক্তিগত তথ্য অন্তৰ্ভুক্ত কৰা হৈছে ”।
জুলাই মাহত টুইটাৰে নিশ্চিত কৰিছিল যে লাখ লাখ ব্যৱহাৰকাৰীৰ একাউণ্টত প্ৰভাৱ পৰিছিল। লোডাৰে কয় যে কোম্পানীয়ে জুলাই মাহৰ ভংগৰ বিষয়ে “মিছা” নক’লে এইটো একেটা ভংগ হ’ব নোৱাৰে।
লোডাৰৰ মতে, এই ভংগৰ পৰা পোৱা তথ্যসমূহ জুলাই মাহৰ ভংগত দেখা পোৱা তথ্যৰ সৈতে “একে তথ্য নহয়”, কাৰণ ই “সম্পূৰ্ণ বেলেগ ফৰ্মেটত” আৰু ইয়াৰ “বিভিন্ন প্ৰভাৱিত একাউণ্ট” আছে।
লোডাৰৰ মতে জুলাই মাহত হেকটোৱে ৰিপ’ৰ্ট কৰা একেটা দুৰ্বলতাৰ শোষণ কৰা দুৰ্বল অভিনেতাৰ বাবেই এই ভংগ সংঘটিত হৈছে।
ডেভিলৰ মতে, অৰ্থাৎ হেকিং ফ’ৰাম ব্ৰিচ ফ’ৰামত এটা পোষ্টত দাবী কৰা হেকাৰজনে চুৰি হোৱা তথ্যত “চেলিব্ৰিটি, কোম্পানী, ৰেণ্ডম, অ’জি আদি”ৰ ইমেইল ঠিকনা আৰু ফোন নম্বৰ অন্তৰ্ভুক্ত কৰা হৈছে।
ব্ৰিচ ফ’ৰামৰ মালিকে প্ৰথমে লিকটো প্ৰামাণিক বুলি পৰীক্ষা কৰি কয় যে ২০২২ চনৰ জানুৱাৰী মাহত প্ৰথমবাৰৰ বাবে ফ্লেগ কৰা ছ’চিয়েল মিডিয়া চাইটটোৰ এটা দুৰ্বলতা ডেভিলে শোষণ কৰিবলৈ সক্ষম হোৱাৰ বাবেই এই তথ্য ভংগ সংঘটিত হৈছে।
zhirinovsky নামৰ এজন সদস্যই ২০২২ চনৰ ১ জানুৱাৰীত বাগ বাউন্টি আৰু দুৰ্বলতা সমন্বয় প্লেটফৰ্ম HackerOne ৰ দুৰ্বলতাৰ ওপৰত এটা প্ৰতিবেদন প্ৰকাশ কৰিছিল ব্যৱহাৰকাৰীয়ে গোপনীয়তা ছেটিংছত এই কাৰ্য্য নিষিদ্ধ কৰিলেও যিকোনো ব্যৱহাৰকাৰীৰ এটা ফোন নম্বৰ/ইমেইল জমা দি একাউণ্টৰ ব্যৱহাৰকাৰীনাম পোৱাৰ প্ৰায় সমান।
টুইটাৰৰ এণ্ড্ৰইড ক্লায়েণ্টত ব্যৱহৃত অনুমোদন প্ৰক্ৰিয়াৰ বাবেই এই বাগটো আছে, বিশেষকৈ টুইটাৰ একাউণ্টৰ ডুপ্লিকেচন পৰীক্ষা কৰাৰ প্ৰক্ৰিয়াত।” ইয়াৰ অৰ্থ হ’ল এই দুৰ্বলতাই “মৌলিক জ্ঞান থকা যিকোনো আক্ৰমণকাৰীক অনুমতি দিব পাৰিলেহেঁতেন, আৰু পিছলৈ দিলে টুইটাৰ ব্যৱহাৰকাৰী ভিত্তিৰ এটা ডাঙৰ অংশ গণনা কৰিবলৈ” আৰু ব্যৱহাৰকাৰীৰ তথ্য এটা ডাটাবেছত সংগ্ৰহ কৰা যিয়ে টুইটাৰ ব্যৱহাৰকাৰীৰ নামক তেওঁলোকৰ নিজ নিজ ইমেইল ঠিকনা বা ফোন নম্বৰৰ সৈতে সংযোগ কৰিছিল।
তাৰ পিছত এইটো বিজ্ঞাপনৰ উদ্দেশ্যে ডাটা ব্যৱহাৰ কৰিব পৰা ক্ষতিকাৰক পক্ষক বিক্ৰী কৰিব পাৰি, বা নিৰ্দিষ্ট টুইটাৰ একাউণ্টক ক্ষতিকাৰকভাৱে লক্ষ্য কৰি ল'ব পাৰি, যেনে চেলিব্ৰিটি ১৩, জিৰিনোভস্কিয়ে নিশ্চিত কৰে যে সেইদিনা সমস্যাটো সমাধান হৈছিল।
৫ আগষ্টত টুইটাৰে এই ভংগ সম্পৰ্কে এক বিবৃতি প্ৰকাশ কৰি নিশ্চিত কৰিছিল যে এইটো ঘটিছে আৰু জানুৱাৰী মাহত ফ্লেগ কৰা দুৰ্বলতাৰ বাবেই হৈছে। কোম্পানীটোৱে কয় যে তেওঁলোকে “এই সমস্যাৰ দ্বাৰা প্ৰভাৱিত হোৱাটো নিশ্চিত কৰিব পৰা একাউণ্ট ব্যৱহাৰকাৰীসকলক প্ৰত্যক্ষভাৱে অৱগত কৰিব”।
টুইটাৰে কয় যে ডাটা ভংগ কৰাটো “দুৰ্ভাগ্যজনক” আৰু ব্যৱহাৰকাৰীসকলক ডাটা লিক হোৱাৰ ক্ষতিকাৰক কাৰ্যকলাপ নিয়ন্ত্ৰণত পাবলৈ আৰু এবাৰ আৰু চিৰদিনৰ বাবে শেষ কৰিবলৈ নিজৰ একাউণ্টসমূহক অকৰ্তৃত্বশীল লগইনৰ পৰা সুৰক্ষিত কৰিবলৈ দুটা কাৰকৰ প্ৰমাণীকৰণ সক্ষম কৰিবলৈ উৎসাহিত কৰে।
অসমীয়া 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada