आयरलैंड के एक हैकर के पास 40 करोड़ ट्विटर यूजर्स के ईमेल एड्रेस और फोन नंबर, ऐलन मास्क की हिटलरशाही की बंदे ने बजा दी बैंड, खरीदें डेटा य करवायें बेईज्जती।
सावधान। ट्विटर के पर्सनल डेटा स्टोर से करीब 40 करोड़ यूजर्स का डेटा हैक कर लिया गया है। एक हैकर ने इस पर्सनल डेटा को डार्क वेब पर बिक्री के लिए रख दिया है। जिन लोगों का डेटा हैक हुआ है। उसमें बॉलीवुड एक्टर सलमान खान, गूगल के सीईओ सुंदर पिचई और पूर्व अमेरिकी राष्ट्रपति डोनाल्ड ट्रंप जैसे कई हाई-प्रोफाइल लोगों के अकाउंट्स भी शामिल हैं। इसकी जानकारी इजराइल की साइबर- सिक्योरिटी कंपनी हडसन रॉक ने दी है। कंपनी के को- फाउंडर एलन गाल का कहना है कि ये डेटा एक ऑनलाइन हैकिंग फोरम पर पोस्ट किया गया है। फिलहाल ट्विटर ने इस पर कोई टिप्पणी नहीं की है।
गाल ने बताया कि इस डेटा ब्रीच से हैकिंग, टारगेट फिशिंग और डॉक्सिंग को बढ़ावा मिलेगा। उनका कहना है कि यह अब तक के सबसे बड़े डेटा ब्रीच में से एक है। इजराइली साइबर इंटेलीजेंस कंपनी हडसन रॉक ने एक रिपोर्ट में इस बात का दावा किया है। कंपनी का कहना है कि डार्क वेब पर बेचे जा रहे डेटा में यूजर्स का ई- मेल, नाम, यूजरनेम, फॉलोअर्स और कुछ मामलों में फोन नंबर भी शामिल हैं।
24 दिसंबर को किया था खुलासा
गैल ने पहली बार 24 दिसंबर को सोशल मीडिया पर इस बात का खुलासा करते हुए एक पोस्ट किया था। गैल ने यह भी लिखा था कि यह स्पष्ट नहीं है कि ट्विटर ने मामले की जांच करने या उसका समाधान करने के लिए क्या कार्रवाई की है। हैकर फोरम पर डाटा लीक एक स्क्रीनशॉट भी पोस्ट किया गया है। हैकर फोरम पर पोस्ट होने के बाद तमाम ऑनलाइन प्लेटफॉर्म पर भी डाटा लीक शेयर किया गया है।
यूजर्स ने शेयर किए स्क्रीनशॉट्स
ब्रीच- नोटिफिकेशन साइट हैव आई बीन पॉन्ड ने कई ट्विटर यूजर्स को ईमेल नोटिफिकेशन भेजा। इन सभी के ईमेल एड्रेस लीक हुए हैं। इसके स्क्रीनशॉट्स भी सोशल मीडिया पर वायरल हो रहे हैं। नोटिफिकेशन में कहा गया है- आपका ईमेल एड्रेस एक्सपोज हुआ है। हम आपको इसे सॉल्व करने की सलाह देते हैं।
पिछले हफ्ते ही जारी हुई थी चेतावनी
हडसन रॉक ने पिछले हफ्ते एक चेतावनी जारी कर कहा था कि आयरलैंड के एक हैकर के पास 40 करोड़ ट्विटर यूजर्स के ईमेल एड्रेस और फोन नंबर हैं। इसके लिए हैकर ने 1 करोड़ 63 लाख की रकम मांगी थी। जिन लोगों का डेटा हैक हुआ था उसमें बॉलीवुड एक्टर सलमान खान, गूगल के CEO सुंदर पिचई और पूर्व अमेरिकी राष्ट्रपति डोनाल्ड ट्रंप जैसे कई हाई-प्रोफाइल लोगों के अकाउंट्स भी शामिल हैं। इसके बाद ट्विटर ने जांच शुरू की थी।
हैकर्स का कोई सुराग नहीं
हैव आई बीन पॉन्ड के फाउंडर ट्रॉय हंट ने बताया कि यह साइबर सिक्योरिटी अटैक किसने किया है, फिलहाल उसकी पहचान या जगह का कोई सुराग नहीं है। मुमकिन है कि एलन मस्क के टेकओवर से पहले ही हैकिंग हो चुकी हो। ट्विटर पर पहले भी ऐसे कई डेटा ब्रीच हो चुके हैं, जिसे कंपनी हमेशा छोटे सिक्योरिटी इशू कहकर रफा-दफा कर देती रही है।
हाईप्रोफाइल लोगों की पर्सनल डिटेल हैकर फोरम पर
हैकर ने एक हैकर फोरम पर चुराए गए डेटा का सैंपल पोस्ट किया है। इसमें उसने इशारा दिया है कि उसके पास किस तरीके का डेटा है। जिन हाई-प्रोफाइल लोगों का डेटा कॉम्प्रोमाइज हुआ है उनमें से कुछ के नाम ये हैं-
1. अलेक्जेंड्रिया ओकासियो कॉर्टेज, अमेरिकी राजनेता
2. स्पेस एक्स, एलन मस्क की कंपनी
3. CBS मीडिया, अमेरिकी कंपनी
4. डोनाल्ड ट्रंप जूनियर, पूर्व अमेरिकी राष्ट्रपति के बेटे
5. दोजा कैट, अमेरिकी सिंगर
6. चार्ली पुथ, अमेरिकी सिंगर
7. सुंदर पिचई, गूगल के CEO
8. सलमान खान, भारतीय एक्टर
9. नासा के जेम्स वेब स्पेस टेलीस्कोप का अकाउंट, अमेरिका
10. नेशनल बास्केटबॉल असोसिएशन (NBA), अमेरिका
11. मिनिस्ट्री ऑफ इंफॉर्मेशन एंड ब्रॉडकास्टिंग, भारत
12. शॉन मेंडेस, कनाडाई सिंगर
13. विश्व स्वास्थ्य संगठन का सोशल मीडिया अकाउंट
पोस्ट में हैकर ने लिखा- एलन मस्क आप मुझसे ये डेटा खरीद लीजिए
इस हैकर ने अपने पोस्ट में लिखा- ‘ट्विटर और एलन मस्क अगर आप ये पोस्ट पढ़ रहे हैं कि तो आपको याद दिला दूं कि यूरोपीय यूनियन रेगुलेशन के जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) नियम के तहत 54 लाख लोगों का डेटा चोरी होने के मामले में आपको जुर्माना भरना है। सोचिए कि 40 करोड़ यूजर्स का डेटा लीक होने पर कितना जुर्माना लगेगा। अगर आप फेसबुक की तरह GDPR जुर्माना भरने से बचना चाहते हैं तो ये डेटा मुझसे खरीद लीजिए।’
हैकर ने आगे कहा कि ये डील किसी बिचौलिए के जरिए होगी तो उन्हें कोई दिक्कत नहीं होगी। इस डील के पूरा होते ही इस पोस्ट को डिलीट कर दिया जाएगा और इस डेटा को दोबारा बेचने की कोशिश नहीं की जाएगी। अगर ये डेटा किसी को बेचा गया तो कई सेलिब्रिटीज और राजनेताओं के साथ धोखाधड़ी, सिम स्वॉपिंग जैसी चीजें होंगी जिससे आपके यूजर्स का आप में भरोसा और कम होगा।
