બ્લીપિંગ કોમ્પ્યુટર મુજબ, ડેટાના વિશાળ જથ્થામાં સ્ક્રેપ કરેલ જાહેર ડેટા તેમજ ખાનગી ફોન નંબરો અને ઈમેલ એડ્રેસનો સમાવેશ થાય છે જે જાહેર ઉપયોગ માટેના નથી. આ વાર્તા સૌપ્રથમ ટ્વિટર પર સુરક્ષા નિષ્ણાત ચાડ લોડર દ્વારા ભાંગી હતી, જેને ઝડપથી સેવામાંથી સસ્પેન્ડ કરવામાં આવી હતી.
“મને તાજેતરમાં એક નોંધપાત્ર ટ્વિટર ડેટા ભંગ વિશે જાણવા મળ્યું જેણે લાખો યુએસ અને EU ટ્વિટર એકાઉન્ટ્સને અસર કરી હતી. હું અસરગ્રસ્ત એકાઉન્ટ્સની થોડી સંખ્યાના સંપર્કમાં આવ્યો, અને તેઓએ પુષ્ટિ કરી કે ચોરાયેલી માહિતી સાચી છે. આ હેક 2021 સુધી થયું ન હતું. , “Twitter પર Loder તરફથી એક પોસ્ટ હતી.
Twitter API નબળાઈ માટે પેચનો ઉપયોગ કરીને, ખાનગી માહિતીનો સમાવેશ કરતો ડેટા આ વર્ષના જાન્યુઆરીમાં લેવામાં આવ્યો હતો. રવિવારે પ્રકાશિત થયેલા અભ્યાસ મુજબ, આ ડેટા ડિસેમ્બર 2021 માં ટ્વિટર API નબળાઈ દ્વારા એકત્રિત કરવામાં આવ્યો હતો જે હેકરઓન બગ બાઉન્ટી પ્રોગ્રામ દ્વારા જાહેર કરવામાં આવ્યો હતો.
મોટાભાગની માહિતી ખુલ્લેઆમ ઉપલબ્ધ હતી, જેમાં Twitter ID, નામ, લૉગિન નામ, સ્થાનો અને વેરિફાઇડ સ્ટેટસનો સમાવેશ થાય છે. ફોન નંબર અને ઈમેલ એડ્રેસ જેવી ખાનગી માહિતી પણ સામેલ હતી. ટ્વિટર અને મસ્કે હજુ સુધી રિપોર્ટ પર કોઈ પ્રતિક્રિયા આપી નથી.
The Breached હેકર ફોરમના માલિક, Pompompurin, BleepingComputer ને જણાવ્યું હતું કે “તેઓ આ મુદ્દાનો દુરુપયોગ કરવા અને “ડેવિલ” તરીકે ઓળખાતા અન્ય ખતરનાક અભિનેતાએ તેમની સાથે નબળાઈ શેર કર્યા પછી Twitter વપરાશકર્તાની વિગતોનો મોટો ડમ્પ બનાવવા માટે જવાબદાર હતા,” લેખ મુજબ.
અભ્યાસમાં દાવો કરવામાં આવ્યો છે કે હેકર્સે ઓનલાઈન પોસ્ટ કરેલા 5.4 મિલિયન રેકોર્ડ્સ કરતાં પણ વધુ મોટો ડેટા ડમ્પ બનાવવા માટે સમાન નબળાઈનો ઉપયોગ કરવામાં આવ્યો હતો. અહેવાલમાં જણાવવામાં આવ્યું હતું કે, “અમને કહેવામાં આવ્યું હતું કે તેમાં 17 મિલિયનથી વધુ રેકોર્ડ્સ છે, પરંતુ અમે સ્વતંત્ર રીતે આને માન્ય કરવામાં અસમર્થ હતા. 5.4 મિલિયન ટ્વિટર યુઝર્સનો ડેટા ઓનલાઈન લીક થયો હતો, અને તે વધુ ખરાબ થશે.